77、短Schnorr签名预处理的多用户安全性分析

短Schnorr签名预处理的多用户安全性分析

1. 多用户桥接查找游戏

为了确立短Schnorr签名的多用户安全性，引入了一个名为1 - out - of - N通用BRIDGEₙ查找游戏。该游戏与1 - out - of - N离散对数游戏有相似之处，攻击者会得到τ(1)以及随机选取的N个值⃗x = (x₁, …, xₙ)对应的τ(x₁), …, τ(xₙ)。但不同的是，攻击者的目标是使“桥接事件”BRIDGEₙ发生，而不一定要解决离散对数挑战。

1.1 游戏规则
- 初始化 ：挑战者初始化列表L = {(τ(1), ⃗0, 1), (τ(x₁), û₁, 0), …, (τ(xₙ), ûₙ, 0)}，并将⃗x = (x₁, …, xₙ) 提供给攻击者。
- 攻击者操作 ：攻击者可以查询通用群预言机（Mult, Inv）。
- Mult查询 ：若攻击者查询Mult(y₁, y₂)，且(y₁, ⃗a₁, b₁), (y₂, ⃗a₂, b₂) ∈ L，则将(Mult(y₁, y₂), ⃗a₁ + ⃗a₂, b₁ + b₂)添加到L中。
- Inv查询 ：若攻击者查询Inv(y)，且(y, ⃗a, b) ∈ L，则将(Inv(y), -⃗a, -b)添加到L中。
- 新元素处理 ：若挑战者提交的新元素y不在L中，挑战者会立即查询by = DLog(y)，并将(y, ⃗0, by)添加到L中。
- 游戏结