Các giao thức ZK sử dụng các hàm băm đặc biệt mà về mặt đại số là đơn giản. Nhưng nếu hệ thống chứng minh của chúng ta hỗ trợ bảng tra cứu, liệu chúng ta có thể làm tốt hơn không? Giới thiệu Polocolo: một hàm băm thân thiện với ZK mới cho PlonKup, được đồng tác giả bởi Nhà mật mã Zellic @baaaaaarkingdog.

Trong các hàm băm thân thiện với ZK, các hàm này có cấu trúc đại số đơn giản để đạt hiệu quả. Vì vậy, một cuộc tấn công vào một hàm băm thân thiện với ZK tập trung vào vấn đề đầu vào bị hạn chế và đầu ra bị hạn chế (CICO), vì việc giải hệ phương trình thường là cuộc tấn công hiệu quả nhất đối với các hàm băm thân thiện với ZK. Mặc dù các nhà thiết kế cẩn thận chọn cấu trúc và tham số của họ với những vectơ tấn công này trong tâm trí, nhưng vẫn thường xảy ra các hàm băm thân thiện với ZK bị tấn công.

Nếu hệ thống chứng minh ZK chỉ cho phép các cổng cộng và cổng nhân, các phép toán không thể được biểu diễn đại số sẽ yêu cầu một số lượng lớn các ràng buộc. Nhưng nếu hệ thống chứng minh ZK hỗ trợ các cổng tra cứu, số lượng cổng cần thiết sẽ giảm đáng kể. Vì vậy, lợi thế chính của việc sử dụng các cổng tra cứu trong các hàm băm thân thiện với ZK là chúng không được biểu diễn theo cách đại số đơn giản, điều này có thể cung cấp khả năng kháng lại các cuộc tấn công đại số.

Bê tông cốt thép là hàm băm thân thiện với ZK dựa trên tìm kiếm đầu tiên, bao gồm các lớp Gạch, Bê tông và Thanh (đây là nơi các bảng tra cứu được sử dụng). Tuy nhiên, một nhược điểm chính là chi phí cao khi đánh giá lớp Thanh trong môi trường ZK. Trong số 15 lớp trong Bê tông cốt thép, chỉ có một lớp là lớp Thanh. Thật mong muốn và tự nhiên khi lặp lại một lớp đơn giản qua nhiều vòng, vì việc giảm chi phí của lớp Thanh và lặp lại nó qua nhiều vòng có thể nâng cao bảo mật và cho phép một sự đánh đổi giữa hiệu quả và bảo mật. Điều này thúc đẩy thiết kế của Polocolo.

Để giải quyết chi phí cao trong lớp Bars, một phương pháp thay thế đã được đề xuất, được gọi là phương pháp dư số mũ. Polocolo là một hàm băm thân thiện với ZK dựa trên tra cứu với một lý do thiết kế khác. Tên Polocolo xuất phát từ dư số mũ để tra cứu bảng với chi phí thấp hơn.

Phương pháp dư số mũ áp dụng hiệu quả các bảng tra cứu cho các phần tử Fp đối với một số nguyên tố lớn: p(≈2^256). S-box được xây dựng bằng phương pháp dư số mũ có bậc cao chỉ yêu cầu 14 cổng PLONK, điều này ít hơn nhiều so với 94 cổng cần thiết cho hàm Bar từ Bê tông cốt thép. Sử dụng S-box này, chúng tôi đề xuất Polocolo, một hàm băm thân thiện với ZK dựa trên bảng tra cứu.

Polocolo được thiết kế bởi nhà mật mã học Zellic @baaaaaarkingdog, một thành viên của KAIST CryptLab, cùng với các nhà nghiên cứu khác từ cùng một phòng thí nghiệm. Trong Phần 2, chúng tôi sẽ giới thiệu các thông số kỹ thuật chi tiết và phân tích mật mã của Polocolo, cùng với một so sánh hiệu suất với các hàm băm thân thiện với ZK khác.