crs往往是一组椭圆曲线点,一般由 MPC 网络生成
- e:
G1 × G2 → GT - 用于KZG承诺
- 验证多项式关系
- 基础安全性假设
- 保证CRS不可逆
- 防止提取陷门信息
- 加法同态
- 乘法同态
-
电路专用SRS
- 针对特定电路
- 一次设置多次使用
- 不支持电路更新
-
验证机制
- 配对验证
- 多项式约束
- 零知识性
-
通用SRS
- 支持不同电路
- 一次设置通用使用
- 允许电路更新
-
验证特点
- 灵活的约束系统
- 可更新的证明
- 通用性强
只是假单的展示,实际的CRS系统需要:
- 完整的双线性配对实现
- 多方参与的可信设置(MPC网络)