تستخدم بروتوكولات ZK وظائف تجزئة خاصة بسيطة من الناحية الجبرية. ولكن إذا كان نظام الإثبات الخاص بنا يدعم جداول البحث ، فهل يمكننا أن نفعل ما هو أفضل؟ نقدم لكم Polocolo: وظيفة تجزئة جديدة صديقة ل ZK ل PlonKup ، شارك في تأليفها Zellic Cryptographer @baaaaaarkingdog.

في وظائف التجزئة الصديقة ل ZK ، تكون الوظائف بسيطة جبريا من أجل الكفاءة. لذا فإن الهجوم على دالة التجزئة الصديقة ل ZK يركز على مشكلة الإخراج المقيد بالإدخال المقيد (CICO) ، حيث أن حل نظام المعادلات عادة ما يكون الهجوم الأكثر فاعلية ضد وظائف التجزئة الصديقة ل ZK. على الرغم من أن المصممين يختارون بعناية هياكلهم ومعلماتهم مع وضع نواقل الهجوم هذه في الاعتبار ، إلا أنه لا يزال من الشائع مهاجمة وظائف التجزئة الصديقة ل ZK.

إذا كان نظام إثبات ZK يسمح فقط ببوابات الجمع والضرب ، فإن العمليات التي لا يمكن تمثيلها جبريا تتطلب ببساطة عددا كبيرا من القيود. ولكن إذا كان نظام إثبات ZK يدعم بوابات البحث ، تقليل العدد المطلوب من البوابات بشكل كبير. لذا فإن الميزة الرئيسية لاستخدام بوابات البحث في وظائف التجزئة الصديقة ل ZK هي أنه لا يتم التعبير عنها بطريقة جبرية بسيطة ، والتي يمكن أن توفر مقاومة للهجمات الجبرية.

الخرسانة المسلحة هي أول وظيفة تجزئة صديقة ل ZK قائمة على البحث ، والتي تتكون من طبقات الطوب والخرسانة والقضبان (هذا هو المكان الذي يتم فيه استخدام جداول البحث). ومع ذلك ، فإن العيب الرئيسي هو التكلفة العالية لتقييم طبقة الأشرطة في إعداد ZK. من بين 15 طبقة في الخرسانة المسلحة ، طبقة واحدة فقط هي طبقة القضبان. من المرغوب فيه والطبيعي تكرار طبقة بسيطة على جولات متعددة لأن تقليل تكلفة طبقة القضبان وتكرارها على جولات متعددة قد يعزز الأمان ويسمح بالمقايضة بين الكفاءة والأمان. هذا يحفز تصميم Polocolo.

لمعالجة التكلفة العالية في طبقة القضبان ، تم اقتراح نهج بديل يطلق عليه طريقة بقايا الطاقة. Polocolo هي وظيفة تجزئة صديقة ل ZK قائمة على البحث مع أساس منطقي مختلف للتصميم. اسم Polocolo مشتق من بقايا الطاقة للبحث عن جدول أقل تكلفة.

تطبق طريقة بقايا الطاقة جداول البحث بكفاءة على عناصر Fp للحصول على عدد أولي كبير: p (≈ 2 ^ 256). إن S-box الذي تم إنشاؤه باستخدام طريقة بقايا الطاقة بدرجة عالية لا يتطلب سوى 14 بوابة PLONK ، وهو أقل بكثير من 94 بوابة مطلوبة لوظيفة الشريط من الخرسانة المسلحة. باستخدام S-box هذا ، نقترح Polocolo ، وهي وظيفة تجزئة جديدة صديقة ل ZK قائمة على البحث.

تم تصميم Polocolo بواسطة Zellic Cryptographer @baaaaaarkingdog ، وهو عضو في KAIST CryptLab ، جنبا إلى جنب مع زملائه الباحثين من نفس المختبر. في الجزء 2 ، سنقدم المواصفات التفصيلية وتحليل التشفير ل Polocolo ، جنبا إلى جنب مع مقارنة الأداء مع وظائف التجزئة الأخرى الصديقة ل ZK.