多项式开度与多项式承诺的区别

Question

通过这些文献，我认为我理解了这两件事之间的区别，但考虑到这一点，我并不确定。你能帮我纠正我对这两件事的定义(或者提供更多有助于理解的细节)吗？

多项式承诺:这是通过计算特定点上的多项式来创建的对象。从某种意义上说，我们致力于多项式，因为对象是使用多项式的结构创建的。

多项式开首:揭示多项式是什么，我们打开要看到的多项式。例如，我们可以用这个来检查承诺。

在某些情况下，采用KZG多项式承诺方案，对f(X)的多项式承诺是C = g^{f(\alpha)}，其中\alpha是随机的，g是某个群的生成元。多项式开口处就是f(X)的表示吗？

Answer 1

多项式承诺是将一方(通常是证明者)绑定到单个多项式的加密对象。这个对象可能是

• 椭圆曲线点，如在KZG或防弹衣中
• 未知顺序组的en元素，如在漆黑中
• 芦苇-所罗门码字的根，如在弗里中。

关键是，在这个加密对象的基础上，有一个多项式f(X)是不能更改的。

承诺的多项式开口是承诺所代表的原始多项式，以及验证该承诺是否格式良好所需的任何辅助信息，以及对给定多项式的承诺。在语义安全承诺的情况下，辅助信息可以是随机化的，或者是特定于承诺方案的力学和数学的信息。

多项式承诺和多项式开度的概念足以定义所需的安全性属性:绑定。非正式地说，没有一个现实的对手能够对不同的多项式产生两个开口的承诺。更正式地说，对于所有概率多项式时间对手\mathcal{A}，\mathcal{A}输出(C, f_1(X), \mathit{aux}_1, f_2(X), \mathit{aux}_2)、f_1(X) \neq f_2(X)、\mathsf{Verify}(C, f_1(X), \mathit{aux}_1) = \mathsf{True}和\mathsf{Verify}(C, f_2(X), \mathit{aux}_2) = \mathsf{True}的概率作为安全参数的函数可以忽略不计。

多项式承诺方案只有在具有评价证明的情况下才有意义，它是一个证明系统，它证明了点f(X)中多项式z的值等于y，即f(z)=y，其中f(X)是给定的承诺C提交的多项式。请注意，这个证明系统中的验证者不需要知道f(X)的完整描述。事实上，多项式承诺方案被精确地用于验证器从完整描述中读取f(X)的代价太高，更不用说直接验证f(z) = y了。