在通用组模型中工作所需的假设

Question

KZG多承诺和QAP线性五氯苯酚在指数假设或通用群模型的知识(我认为它理所当然地从ZKhttps://zk-learning.org/第6和第9课)，它似乎是首选之一，因为它允许较少的可信的设置参数。

如果我的理解是正确的话，GGM核心就是考虑不透明的组元素编码/标签，要求一个先知通过组操作从以前的元素中派生出一个组元素。

鉴于它在上述示例中的用法，我们如何假设实际使用的组尊重此属性？也许是关于这个组具有非常高的基数，并且它的元素在容器空间中非常稀疏(所以几乎不可能得到一个组元素只是随机地取一个点，或者预先计算所有点)，还是有其他的东西？

试图进一步解释我的怀疑:它似乎类似于随机Oracle模型: Fiat-Shamir在ROM中工作，我们使用它“想要相信”一个实际的散列函数与随机的甲骨文非常相似……当我们说我们可以在通用组模型中工作时，我们做出了什么样的让步(错误但不是太多的错误)？

Answer 1

组根本不尊重这个属性。正确的思考方法是将这些结果看作是对算法的说明:如果一个协议在GGM中是安全的，这意味着任何以黑盒方式使用组操作的算法都不能破坏该协议。然后，我们只使用我们看不到有明确方法攻击共同假设的组，而不以黑匣子方式使用组。

有限域不是这样的，因为我们有索引演算算法。椭圆曲线往往是这样的，但这完全是启发式的:在90年代的S中，我们的曲线看起来是那样的，但后来证明不是这样的，因为MOV攻击(使用配对将dlog问题移动到一个有限域，在那里它可以通过索引演算来解决)。但这些都不是组本身的属性:它是我们到目前为止发现的关于以非平凡方式使用组表示的算法的属性。