MPC in the Head(MPC itH)
概要
ZKPを複数のPartyが生成するCo SNARKのようなもの
Additive secret sharingを使っている。
Semi-honest model
VOLE in the Head(VOLE itH)=MPC itH + QuickSilverというイメージ
smaller and faster than MPC itH
いわゆるpublic coin protocol(verifierのmessageは常にrandom samplingされる)
なのでFiat-shamirによってnon-interactiveにすることが容易
仕組み
$ y=f(x)のxを知っていることを証明する場合
share $ [x\rbrack_iをParty iに分配する。
$ y=z^xを満たすz(public)を導入し、この$ [z^x\rbrack_iを各party iは計算し、ブロードキャストする。
各$ P_iは$ [z^x\rbrack_1\cdots[z^x\rbrack_Nを足し合わせて$ y=z^xを検証する。
https://scrapbox.io/files/677cc6773576213770402931.png
https://scrapbox.io/files/677cc6c415f4e4ece7c58b2d.png
参考
https://csrc.nist.gov/csrc/media/Projects/post-quantum-cryptography/documents/pqc-seminars/presentations/13-intro-mpc-in-the-head-05212024.pdf