Protocoalele ZK folosesc funcții hash speciale care sunt simple din punct de vedere algebric. Dar dacă sistemul nostru de demonstrații ar suporta tabele de căutare, am putea face mai bine? Vă prezentăm Polocolo: o nouă funcție hash prietenoasă cu ZK pentru PlonKup, co-scrisă de Zellic Cryptographer @baaaaaarkingdog.

În funcțiile hash prietenoase cu ZK, funcțiile sunt simple din punct de vedere algebric pentru eficiență. Deci, un atac împotriva unei funcții hash prietenoase cu ZK se concentrează pe problema CICO, deoarece rezolvarea sistemului de ecuații este de obicei cel mai eficient atac împotriva funcțiilor hash prietenoase cu ZK. Deși designerii își aleg cu atenție structurile și parametrii având în vedere acești vectori de atac, este încă obișnuit ca funcțiile hash prietenoase cu ZK să fie atacate.

Dacă sistemul de demonstrație ZK permite doar porți de adunare și multiplicare, operațiunile care nu pot fi reprezentate algebric necesită pur și simplu un număr mare de constrângeri. Dar dacă sistemul de probă ZK acceptă porți de căutare, numărul necesar de porți este redus dramatic. Deci, principalul avantaj al utilizării porților de căutare în funcțiile hash prietenoase cu ZK este că acestea nu sunt exprimate într-un mod algebric simplu, ceea ce poate oferi rezistență la atacurile algebrice.

Betonul armat este prima funcție hash ZK-friendly bazată pe căutare, care constă din straturi Bricks, Concrete și Bars (aici sunt utilizate tabelele de căutare). Cu toate acestea, un dezavantaj cheie este costul ridicat al evaluării stratului Bars într-o setare ZK. Din cele 15 straturi din beton armat, doar unul este stratul Bare. Este de dorit și firesc să iterați un strat simplu pe mai multe runde, deoarece reducerea costului stratului Bars și iterarea acestuia pe mai multe runde poate spori securitatea și permite un compromis între eficiență și securitate. Acest lucru motivează designul Polocolo.

Pentru a aborda costul ridicat în stratul Bares, a fost propusă o abordare alternativă, numită metoda reziduurilor de putere. Polocolo este o funcție hash ZK bazată pe căutare, cu o justificare de proiectare diferită. Numele Polocolo derivă din reziduurile de energie pentru căutarea tabelelor cu costuri mai mici.

Metoda reziduurilor de putere aplică eficient tabele de căutare elementelor Fp pentru un număr prim mare: p(≈2^256). Cutia S construită folosind metoda reziduurilor de putere este de un grad ridicat care necesită doar 14 porți PLONK, ceea ce este semnificativ mai puțin decât cele 94 de porți necesare pentru funcția Bar din beton armat. Folosind acest S-box, vă propunem Polocolo, o nouă funcție hash ZK-friendly bazată pe căutare.

Polocolo a fost proiectat de Zellic Cryptographer @baaaaaarkingdog, membru al KAIST CryptLab, împreună cu colegii cercetători din același laborator. În partea a 2-a, vom prezenta specificațiile detaliate și criptoanaliza Polocolo, împreună cu o comparație a performanței cu alte funcții hash prietenoase cu ZK.