Điểm:1

Tại sao lượng tử zk-STARK lại an toàn?

lá cờ us

Tôi có một ý tưởng sơ bộ về cách thức hoạt động của STARK, nhưng tôi muốn biết phần nào làm cho chúng an toàn lượng tử. Có phải vì khi người chứng minh tạo ra bằng chứng, họ sử dụng số ngẫu nhiên từ gốc Merkle, mà thuật toán lượng tử không thể đoán được?

Điểm:1
lá cờ ru

Nguyên hàm mật mã duy nhất được yêu cầu cho zk-STARK là hàm băm bảo mật bằng mật mã, mà chúng ta sẽ biểu thị $H$. Tất cả các dạng mật mã dễ bị tổn thương lượng tử đã biết đều phụ thuộc vào một số nguyên thủy mật mã khác.

Để ngăn chặn việc tạo ra các bằng chứng không hợp lệ, hàm băm $H$ cần phải có khả năng chống hình ảnh trước, tức là đối với đầu ra mục tiêu $y$ thật khó để tìm thấy một đầu vào $x$ như vậy mà $H(x)=y$. Bây giờ, nếu chúng ta không biết gì về chức năng $H$ ngoài các đầu ra mà nó tạo ra, đây là một ví dụ về vấn đề tìm kiếm phi cấu trúc có thể được giải quyết bằng Thuật toán Grover trên một máy tính lượng tử đủ lớn và ổn định trong thời gian gần như tỷ lệ với căn bậc hai của không gian hình ảnh. Thật vậy, chúng ta biết rằng thuật toán Grover về cơ bản là cách tiếp cận tốt nhất có thể cho những vấn đề như vậy. Tuy nhiên, thuật toán của Grover rất không thể song song (để thực hiện tìm kiếm trong 1/10 thời gian chúng ta phải sử dụng máy tính lượng tử 100x) và người ta lập luận rằng việc tìm kiếm giải pháp cho không gian hình ảnh 256-bit sẽ không khả thi đối với bất kỳ dự báo hợp lý nào về khả năng tính toán lượng tử.

Trên thực tế, một hàm băm như SHA256 được sử dụng trong zk-STARK mà chúng tôi biết đầy đủ chi tiết tính toán. Tuy nhiên, không ai có thể chứng minh bất kỳ cấu trúc nào trong SHA256 sẽ dẫn đến cách tiếp cận ưu việt hơn cách tiếp cận Grover. Niềm tin vào sức mạnh của SHA256 đến mức nó được sử dụng như một trong những điểm chuẩn trong quy trình mã hóa sau lượng tử của NIST (bảo mật cấp 2 được định nghĩa là sử dụng không ít tài nguyên để phá vỡ hơn là tìm ra xung đột SHA256; xem kêu gọi đề xuất phần 4.A.5).

Ngay cả khi SHA256 đã hiển thị bằng chứng về cấu trúc cho phép tấn công ưu việt hơn đối với Grover, vẫn có nhiều hàm băm khác có thể dễ dàng tích hợp vào khung zk-STARK. Vì tất cả những lý do này, chúng tôi rất tin tưởng vào tính an toàn lượng tử của khung zk-STARK.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.