15、让幂次陶走向大众：去中心化的参数设置仪式

让幂次陶走向大众：去中心化的参数设置仪式

1. 幂次陶验证与安全性

1.1 幂次陶验证

为验证字符串 pp 是否格式正确，验证者会采样两个随机标量 $\rho_1, \rho_2 \leftarrow \$ Z^* p$，并进行如下检查：
Check # 2:
[
e\left( \sum {i=1}^{n} \rho_1^{i - 1} P_i, B_2 + \sum_{\ell = 1}^{k - 1} \rho_2^{\ell} Q_{\ell} \right) = e\left( B_1 + \sum_{i = 1}^{n - 1} \rho_1^{i} P_i, \sum_{\ell = 1}^{k} \rho_2^{\ell - 1} Q_{\ell} \right)
]
对于格式正确的字符串 pp ，该检查总是能成功通过。由于链上验证者无法获取安全的随机数，它会通过对贡献者提交的字符串进行哈希来生成标量 $\rho_1, \rho_2 \in Z_p$，即 $\rho_1 \leftarrow \text{HASH}(pp’ || 1)$ 和 $\rho_2 \leftarrow \text{HASH}(pp’ || 2)$。

为确保更新后的设置非退化，验证者还需检查 pp' 中的第一个元素非零：
Check #3:
[
P’_1 \neq 0
]

1.2 安全性定义与假设

• (n, k)-Π-DH 假设