我们很高兴与大家分享我们的最新作品《匿名 PGC》 ,该作品已被EUROCRYPT 2026接受。
论文(电子版): https://eprint.iacr.org/2025/884
背景与动机
2019年,我们的团队提出了PGC (ESORICS 2020),引入了Twisted ElGamal算法来实现保密转账。这项工作与Zether项目同期进行,其核心设计后来被Solana用于其ZK-token扩展。
然而,像Anonymous Zether (IEEE S&P 2021)这样的现有基于账户的隐私解决方案仍然面临着关键障碍:
安全模型薄弱:由于随机性重用,容易受到恶意密钥攻击。
有限匿名性:对参与者索引施加严格的对等约束。
缺乏多接收器支持:难以有效地支持t \geq 2 t ≥ 2 个接收器。
匿名 PGC通过引入新的框架和新颖的 ZK 原语来解决这些挑战。
主要贡献
解决 GK 推广开放问题:我们将Groth-Kohlweiss (GK) 1 1 -out-of- n n证明 (EUROCRYPT 2015) 推广到k k -out-of- n n情况。
- 靶场测试友好型 (RPF):它与现成的靶场测试(例如 Bulletproofs)无缝“焊接”,解决了先前工作中的一个关键差距。
高效的异构k k -out-of- n n证明:我们扩展了Attema-Cramer-Fehr (ACF)证明 (CRYPTO 2021) 以支持不同的群同态 (DGH) 。
这样就可以在不同的公钥之间证明声明,而无需临时的 PoK。
我们将复杂度从O(n(nk)) O ( n ( n − k ) )降低到O(n) O ( n ) ,同时保持了对数证明规模。
性能改进:与匿名 Zether相比( n= 64且t = 8 ) :
交易生成速度提升 2.4 倍。
验证速度提升 5.7 倍。
交易规模减少 2.2 倍。
与以太坊集成
随着社区对隐私池和隐蔽地址的探索, k - out -of- n -n证明的效率至关重要。匿名 PGC 提供了一个“最佳平衡点”,它基于账户,并且比基于电路或全同态加密 (FHE) 的替代方案效率更高。
我们目前正在完善实施方案,并寻求研究资助或咨询职位,以协助将工程集成到以太坊生态系统中。
任何反馈意见都将不胜感激!
