66、多方撤销技术：通过分布式信任提升性能

多方撤销技术：通过分布式信任提升性能

1. 方案2的累加器特性

方案2的正确性证明可直接从方案1在已知密钥情况下的正确性证明推导得出。抗碰撞性则源于非交互式q - SDH累加器，尽管各方持有陷门的部分份额，但缺少其他份额就无法创建有效见证。由于验证操作具有确定性，方案2满足定理2的所有必要假设。应用定理2后，可得到与理想功能FAcc交互的模拟器SAcc，并且为模拟非交互式子协议，需对SAcc进行扩展，构建SAcc - MPC并在内部模拟FABB + 。由于使用的MPC协议在UC模型中是安全的，且除均匀随机元素、输出或可直接从输出推导的值外，不公开任何秘密共享值，依据通用组合定理，这些算法是安全的。

在方案2的Gen操作中，不计算$h_i \leftarrow g_1^{s_i}$，因此在没有访问s的情况下无法进行Eval操作，但这样可使公钥显著变小，Gen算法的运行时间也更短。若需要支持非秘密共享的Eval操作，可修改Gen操作以计算必要值，从而在高效Eval和低效Gen之间进行权衡。此外，q为累加集的大小设定了上限，即使$g_1$的幂次未置于公钥中，在选择曲线时也需考虑q。

2. SPDZ与Shamir秘密共享比较

MPC - q - SDH累加器可基于SPDZ和Shamir秘密共享这两种MPC协议，它们都能保存秘密陷门的份额，相较于无密钥的q - SDH累加器，可提升性能。但依赖这些协议保障安全时，MPC - q - SDH累加器的信任假设需包含底层协议的信任假设。
- SPDZ ：是一种全阈值不诚实多数协议，能抵御n - 1个被破坏的参与方，诚实方总能检测到恶意行为。然而，全阈值方案不具备鲁棒性，若有一