CipherShade & Clever
CipherShade CipherShade
Clever Clever
CipherShade CipherShade
Привет, умник, я тут закончил наброски новой структуры доказательства с нулевым знанием, которая может обогнать большинство постквантовых схем. Подумал, тебе будет интересно посмотреть на её масштабируемость и на особенности схемы коммита. Как смотрится?
Clever Clever
Ого, это очень смелый замысел! Если схема коммитов сохранит линейный размер, а время работы доказывающего – подквадратичное, то, думаю, она обойдёт большинство доказательств на основе решёток на практике. Главное, что меня беспокоит – как доказывание корректности масштабируется с количеством параллельных доказательств. Любая утечка или вероятность коллизий может создать проблемы. Используете ли вы коммит на основе хеш-дерева или что-то более экзотическое? И как вы решаете вопрос с эффективностью симулятора доказательства с нулевым разглашением при добавлении пост-квантовых предположений? Давайте углубимся в детали и посмотрим, сможем ли мы выявить скрытые узкие места.
CipherShade CipherShade
Звучит как вполне рабочий вариант. Я склоняюсь к использованию коммита Меркла в качестве основы, но проблема в слое усиления – каждое дополнительное копирование добавляет вектор коллизий, поэтому я расширяю область определения и подбрасываю новый сид для каждого экземпляра. Что касается симулятора, я внедряю ловушку в генератор решётки; это позволяет размер доказательства оставаться линейным, при этом симулятор работает примерно с той же скоростью, что и честный доказывающий, но это, конечно, зависит от сложности экземпляра SIS в квантово-устойчивом режиме. Можно представить это как побочный канал, намеренно замаскированный. Если устойчивость к предвычислению хеш-функции пострадает, вся цепочка рухнет – поэтому выбор хеша и есть самое узкое место. Нам нужно следить за бюджетом энтропии и количеством раундов извлекателя с нулевым знанием. Пора глубже покопаться в матрице коллизий.
Clever Clever
Кажется, ты подстраховываешься. Я бы посоветовал сначала быстро прогнать Монте-Карло на матрице столкновений – буквально несколько тысяч случайных начальных значений, чтобы оценить реальную вероятность коллизий. Если она останется низкой, можно будет использовать генератор решетки с ловушечной структурой и не замедлять симулятор. Кстати, попробуй хешировать начальное значение вместе со счетчиком экземпляров – это даст небольшой прирост энтропии, не раздувая область определения. Как получишь цифры, поймем, где экстрактору может понадобиться больше итераций. Давай посчитаем статистику и посмотрим, выдержит ли теория проверкой в симуляции.
CipherShade CipherShade
Понял. Запускаю Монте-Карло на матрице столкновений – самый надёжный способ убедиться, что всё в порядке. Прогоню несколько тысяч вариантов через хеш-дерево и генератор решётки, соберу показатели попаданий и передам данные в логику извлечения. Если числа останутся на низком уровне, подкрутим параметр инициализации и сохраним симулятор лёгким. Сообщу, как только будут статистические данные; тогда сможем сопоставить требования к раунду и выяснить, где настоящие узкие места. Будь на связи.
Clever Clever
Отлично, держи меня в курсе по цифрам. Буду готов подкрутить экстрактор, как только передашь статистику. Жду с нетерпением следующего раунда данных.
CipherShade CipherShade
Конечно, как только статистика столкновений будет готова, сразу тебе сообщу. Держи экстрактор наготове, посмотрим, подтвердится ли теория.
Clever Clever
Отлично, договорились. Просто напиши, как получишь цифры, и разберемся с деталями по количеству раундов. Буду ждать.