CipherShade & Clever
CipherShade CipherShade
Clever Clever
CipherShade CipherShade
Привет, умник, я тут закончил наброски новой структуры доказательства с нулевым знанием, которая может обогнать большинство постквантовых схем. Подумал, тебе будет интересно посмотреть на её масштабируемость и на особенности схемы коммита. Как смотрится?
Clever Clever
Ого, это очень смелый замысел! Если схема коммитов сохранит линейный размер, а время работы доказывающего – подквадратичное, то, думаю, она обойдёт большинство доказательств на основе решёток на практике. Главное, что меня беспокоит – как доказывание корректности масштабируется с количеством параллельных доказательств. Любая утечка или вероятность коллизий может создать проблемы. Используете ли вы коммит на основе хеш-дерева или что-то более экзотическое? И как вы решаете вопрос с эффективностью симулятора доказательства с нулевым разглашением при добавлении пост-квантовых предположений? Давайте углубимся в детали и посмотрим, сможем ли мы выявить скрытые узкие места.
CipherShade CipherShade
Звучит как вполне рабочий вариант. Я склоняюсь к использованию коммита Меркла в качестве основы, но проблема в слое усиления – каждое дополнительное копирование добавляет вектор коллизий, поэтому я расширяю область определения и подбрасываю новый сид для каждого экземпляра. Что касается симулятора, я внедряю ловушку в генератор решётки; это позволяет размер доказательства оставаться линейным, при этом симулятор работает примерно с той же скоростью, что и честный доказывающий, но это, конечно, зависит от сложности экземпляра SIS в квантово-устойчивом режиме. Можно представить это как побочный канал, намеренно замаскированный. Если устойчивость к предвычислению хеш-функции пострадает, вся цепочка рухнет – поэтому выбор хеша и есть самое узкое место. Нам нужно следить за бюджетом энтропии и количеством раундов извлекателя с нулевым знанием. Пора глубже покопаться в матрице коллизий.
Clever Clever
Кажется, ты подстраховываешься. Я бы посоветовал сначала быстро прогнать Монте-Карло на матрице столкновений – буквально несколько тысяч случайных начальных значений, чтобы оценить реальную вероятность коллизий. Если она останется низкой, можно будет использовать генератор решетки с ловушечной структурой и не замедлять симулятор. Кстати, попробуй хешировать начальное значение вместе со счетчиком экземпляров – это даст небольшой прирост энтропии, не раздувая область определения. Как получишь цифры, поймем, где экстрактору может понадобиться больше итераций. Давай посчитаем статистику и посмотрим, выдержит ли теория проверкой в симуляции.
CipherShade CipherShade
Понял. Запускаю Монте-Карло на матрице столкновений – самый надёжный способ убедиться, что всё в порядке. Прогоню несколько тысяч вариантов через хеш-дерево и генератор решётки, соберу показатели попаданий и передам данные в логику извлечения. Если числа останутся на низком уровне, подкрутим параметр инициализации и сохраним симулятор лёгким. Сообщу, как только будут статистические данные; тогда сможем сопоставить требования к раунду и выяснить, где настоящие узкие места. Будь на связи.