38、零知识交互式Oracle证明与细粒度安全非交互零知识证明解析

零知识交互式Oracle证明与细粒度安全非交互零知识证明解析

零知识交互式Oracle证明（Zero-Knowledge IOPs）

在零知识交互式Oracle证明领域，有多个相关工作值得探讨。

相关工作对比

• 随机码相关结果 ：Chen等人的研究表明，对于随机码，在选择块长为$O(km)$的随机码时，以高概率使用$H_q(β(km)) · O(km)$个编码随机元素可确保$O(β(km) · km)$查询的零知识特性。不过，随机码不具备线性时间可编码性。
• 线性时间码的加强结果 ：有研究将随机码的相关结果加强，使其适用于线性时间码，并证明了有界查询一致性这一更强的性质。证明过程遵循满足Gilbert - Varshamov界的码的存在性证明的标准模板，只是所分析的码族有所不同。
• 线性时间秘密共享方案 ：Druk和Ishai给出了基于用于证明某定理的同一码族的、针对恒定长度消息向量的线性时间秘密共享方案。该构造可推广为具有$b$查询零知识（很可能还有$b$查询一致性）的随机编码方案，其中$b$由对偶码的距离决定。对于该码族，对偶距离与$km$呈线性关系，因此当$b = Θ(km)$时可实现$b$查询零知识。但编码需要求解一个维度与消息长度相同的线性方程组，所以无法实现线性时间编码。
• 通用零知识码构造 ：Ishai等人给出了从任何线性码构造零知识码的通用方法，通过对码的生成矩阵进行随机化来实现，但这无法保留线性时间编码特性。