我們很高興與大家分享我們的最新作品《匿名 PGC》 ,該作品已被EUROCRYPT 2026接受。
論文(電子版): https://eprint.iacr.org/2025/884
背景與動機
2019年,我們的團隊提出了PGC (ESORICS 2020),引入了Twisted ElGamal算法來實現保密轉賬。這項工作與Zether項目同期進行,其核心設計後來被Solana用於其ZK-token擴展。
然而,像Anonymous Zether (IEEE S&P 2021)這樣的現有基於賬戶的隱私解決方案仍然面臨著關鍵障礙:
安全模型薄弱:由於隨機性重用,容易受到惡意密鑰攻擊。
有限匿名性:對參與者索引施加嚴格的對等約束。
缺乏多接收器支持:難以有效地支持t \geq 2 t ≥ 2 個接收器。
匿名 PGC通過引入新的框架和新穎的 ZK 原語來解決這些挑戰。
主要貢獻
解決 GK 推廣開放問題:我們將Groth-Kohlweiss (GK) 1 1 -out-of- n n證明 (EUROCRYPT 2015) 推廣到k k -out-of- n n情況。
- 靶場測試友好型 (RPF):它與現成的靶場測試(例如 Bulletproofs)無縫“焊接”,解決了先前工作中的一個關鍵差距。
高效的異構k k -out-of- n n證明:我們擴展了Attema-Cramer-Fehr (ACF)證明 (CRYPTO 2021) 以支持不同的群同態 (DGH) 。
這樣就可以在不同的公鑰之間證明聲明,而無需臨時的 PoK。
我們將複雜度從O(n(nk)) O ( n ( n − k ) )降低到O(n) O ( n ) ,同時保持了對數證明規模。
性能改進:與匿名 Zether相比( n= 64且t = 8 ) :
交易生成速度提升 2.4 倍。
驗證速度提升 5.7 倍。
交易規模減少 2.2 倍。
與以太坊集成
隨著社區對隱私池和隱蔽地址的探索, k - out -of- n -n證明的效率至關重要。匿名 PGC 提供了一個“最佳平衡點”,它基於賬戶,並且比基於電路或全同態加密 (FHE) 的替代方案效率更高。
我們目前正在完善實施方案,並尋求研究資助或諮詢職位,以協助將工程集成到以太坊生態系統中。
任何反饋意見都將不勝感激!
