A Non-Interactive Range Proof with Constant Communication

原創

2020-06-28 06:20

1. 背景知識

Rafik Chaabouni，Helger Lipmaa和Bingsheng Zhang 2012年論文《A Non-Interactive Range Proof with Constant Communication》，與Lipmaa 2012年論文《Progression-Free Sets and Sublinear Pairing-Based Non-Interactive Zero-Knowledge Arguments 》，兩者之間有交叉引用。

Rafik Chaabouni，Helger Lipmaa和Bingsheng Zhang 2012年論文《A Non-Interactive Range Proof with Constant Communication》中，要點爲：

截止改論文發表時，現有的range proof大致可以分爲兩類：

第一類： uses a classical result of Lagrange that every non-negative integer is a sum of four squares [13, 7, 21]。【要求相應的group具有unknown order，這將嚴重限制其應用。】
基於以下事實：若 $a\in [0,H]$ ，當且僅當有相應的係數 $G_i$ ，使得存在 $b_i\in[0,u-1]$ 使 $a=\sum_{i=1}^{n}G_ib_i$ 。要求， $u<<H$ 且 $n$ 足夠小。接下來證明每一個 $b_i$ 均滿足 $b_i\in[0,u-1]$ ，利用commitment scheme的加法同態性可以verify $a=\sum_{i=1}^{n}G_ib_i$ 。明顯地有 $a\in[0,2^d-1]\ iff\ a=\sum_{i=1}^{d}2^{i-1}b_i,其中b_i\in{0,1}$ 。對於任意的 $a\in[0,H]$ ，直觀地，可轉換爲2個證明 $a\in[0,2^{\left \lfloor \log_2H\right \rfloor+1}-1]且H-a\in[0,2^{\left \lfloor \log_2H\right \rfloor+1}-1]$ 。事實上，通過巧妙地選擇係數 $G_i$ ，對於任意的 $H>1$ ，可以僅需要一個證明即可， $for\ a\in[0,H], for\ any\ H>1,iff\ a=\sum_{i=1}^{\left \lfloor \log_2H\right \rfloor+1}G_ib_i\ and\ b_i\in[0,u-1]$ 。

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.