VOLE in the Head(VOLE itH)
今までのVOLE ZKはdesignated verifierとpublic verifiabilityだった。VOLE in the HeadはMPC in the Headを踏襲し、FIat-Shamir HuristicによりPublic Verifiableになる
これによりEthereumでのOnchain Verificationも理論上は可能になるが、VOLE ZKはProof sizeがSNARKなどに比べて大きいので現実的なコストでは実現が難しいと思われる。
https://scrapbox.io/files/676a655c3038c65e8e0354ec.png
SchollらはVOLE itHのペーパーの中で量子耐性のある署名スキームとしてFAESTを提案している。
また、zkTLSプロジェクトであるzkPassもVOLE mitHを採用している。
構成
VLE itHはQuickSilverというQuicksilver ProtocolプロトコルとSoftSpokenというOblivious Transferプロトコルをベースにしている。
QuickSilver
SoftSpoken OT
LPN+ IT-MAC
GGM Construction
QuickSilverのSoft spokenを使うが、LPN仮定ではなくHashに仮定をおいている。
VOLE を構成する手段としてLPNやOTがあるのではなく、これらを組み合わせて実現するイメージ
SoftSpoken+GGM ConstructionでSingle Point VOLE(SPVOLE)が達成される。これによりCommunication CostをO(N)からO(log N)に落とすことができる。
プロトコルと実装のメモ
aggregates_conditionでA0,A1を生成している
p29にて、A0,A1にそれぞれmask value(u,r)が加算されている。
lift:有限体空間をliftし、soundnessを保証するための操作?
考察
いくつかの参考資料を元に判断するが、以下の要件を達成することができそう
NIZK:Fiat-Shamir huristicを適応させる
MPVOLE: SPVOLEの上位互換?
参考資料
https://eprint.iacr.org/2023/996
https://eprint.iacr.org/2024/1537
https://eprint.iacr.org/2023/1470.pdf
Fiat-shamirについてはこれを見た方がいい
https://www.youtube.com/watch?v=tbsy9Jik3IQ