영지식 증명

3. 영지식 증명의 조건

영지식 증명은 다음 세 가지 조건을 만족해야 한다.

• '''완전성(Completeness)''': 참임을 확인하는 측('''검증자''')은 증명하는 측('''증명자''')이 가지고 있는 명제가 참이라면 반드시 참임을 알 수 있어야 한다.
• '''건전성(Soundness)''': 증명자가 가진 명제가 거짓이라면, 검증자는 높은 확률로 그것이 거짓임을 간파할 수 있어야 한다.
• '''영지식성(Zero-knowledge)''': 증명자가 가진 명제가 참이라면, 검증자가 부정한 방법으로 증명자로부터 지식을 얻으려 해도 "명제가 참이다" 이외의 어떤 지식도 얻을 수 없어야 한다. 이 영지식성은 어떤 검증자(지식을 가지고 있지 않음)라도 올바른 증명자와 대화한 것과 같은 대화 기록을 생성할 수 있다는 것으로 기술할 수도 있다.

3. 1. 지식 건전성 (Knowledge Soundness)

4. 영지식 증명의 유형

영지식 증명에는 다양한 유형이 있다.^[13] 시뮬레이터의 출력이 실제 증명 프로토콜의 실행과 "유사해 보이는" 개념을 공식화하여 정의할 수 있다.

• 완전 영지식: 시뮬레이터와 증명 프로토콜에 의해 생성된 분포가 정확히 동일하게 분포되어 있는 경우이다.
• 통계적 영지식: 분포가 반드시 정확히 동일하지는 않지만, 통계적으로 가깝다는 것을 의미하며, 이는 그들의 통계적 차이가 무시 가능한 함수임을 의미한다.
• 계산적 영지식: 효율적인 알고리즘이 두 분포를 구별할 수 없는 경우를 말한다.

5. 영지식 증명의 예시

이러한 아이디어는 더 현실적인 암호화 응용 프로그램에 적용될 수 있다. 페기는 주어진 값의 이산 로그를 주어진 군에서 알고 있다는 것을 빅터에게 증명하고 싶어한다.^[11]

예를 들어, 값 , 큰 소수 , 생성자 $g$가 주어졌을 때, 그녀는 를 만족하는 값 를 알고 있다는 것을 를 노출하지 않고 증명하고 싶어한다. 실제로, 에 대한 지식은 신원 증명으로 사용될 수 있다. 페기는 누구에게도 공개하지 않은 임의의 값 를 선택하고, 를 계산하고, 의 값을 모든 잠재적 검증자에게 배포하여 나중에 에 대한 지식을 증명하는 것이 페기로서 신원을 증명하는 것과 같도록 할 수 있다.

프로토콜은 다음과 같이 진행된다. 각 라운드에서 페기는 임의의 숫자 을 생성하고, 를 계산하여 이를 빅터에게 공개한다. 를 받은 후 빅터는 무작위로 다음 두 가지 요청 중 하나를 발행한다. 즉, 페기에게 의 값을 공개하도록 요청하거나 의 값을 공개하도록 요청한다.

빅터는 두 답변 중 하나를 확인할 수 있다. 을 요청한 경우 를 계산하여 와 일치하는지 확인할 수 있다. 을 요청한 경우, 를 계산하고 와 일치하는지 확인하여 가 이것과 일치하는지 확인할 수 있다. 페기가 실제로 의 값을 알고 있다면, 빅터가 할 수 있는 두 가지 질문에 모두 응답할 수 있다.

페기가 빅터가 어떤 질문을 할지 알거나 추측할 수 있다면, 그녀는 쉽게 속여서 실제로 를 모르는 경우에도 빅터에게 를 알고 있다고 확신시킬 수 있다. 빅터가 을 요청할 것이라는 것을 알고 있다면, 그녀는 정상적으로 진행한다. 그녀는 을 선택하고 를 계산한 다음 를 빅터에게 공개한다. 그녀는 빅터의 질문에 답할 수 있다. 반면에, 그녀가 빅터가 을 요청할 것이라는 것을 알고 있다면, 그녀는 임의의 값 을 선택하고 를 계산하여 빅터가 예상하는 의 값으로 를 빅터에게 공개한다. 빅터가 그녀에게 을 공개하라고 질문하면, 그녀는 빅터가 일관성을 검증할 을 공개한다. 그녀는 차례로 를 계산하여 와 일치하기 때문입니다. 페기가 모듈러 곱셈의 역원을 곱했기 때문이다.

그러나 위의 시나리오 중 하나에서 빅터가 그녀가 예상했던 질문이 아닌, 그리고 그녀가 결과를 조작한 질문을 하면, 이 그룹에 대한 이산 로그를 푸는 것이 불가능하다는 가정 하에 그녀는 질문에 답할 수 없다. 그녀가 을 선택하고 를 공개했다면, 그녀는 를 모르기 때문에 빅터의 검증을 통과할 유효한 을 생성할 수 없을 것이다. 그리고 그녀가 로 위장한 값 을 선택했다면, 그녀는 공개한 값의 이산 로그에 응답해야 하지만, 페기는 이 이산 로그를 알지 못한다. 그녀가 공개한 값 는 알려진 값을 사용하여 산술 연산을 통해 얻었으며, 알려진 지수를 사용하여 거듭제곱을 계산한 것이 아니기 때문이다.

따라서 속이는 증명자는 한 라운드에서 성공적으로 속일 확률이 0.5이다. 충분히 많은 라운드를 실행함으로써 속이는 증명자가 성공할 확률을 임의로 낮출 수 있다.

위의 대화형 증명이 페기가 를 알고 있다는 사실 외에는 영지식을 제공한다는 것을 보여주기 위해, 위에서 완전성 및 건전성에 대한 증명에 사용된 것과 유사한 주장을 사용할 수 있다. 구체적으로, 를 모르는 시뮬레이터인 사이먼은 다음과 같은 절차를 통해 페기와 빅터 간의 교환을 시뮬레이션할 수 있다. 먼저 사이먼은 공정한 동전을 무작위로 뒤집습니다. 결과가 "앞면"이면, 그는 임의의 값 을 선택하고 를 계산하여 마치 페기에서 빅터로 보낸 메시지인 것처럼 를 공개합니다. 그런 다음 사이먼은 "의 값을 요청합니다."라는 메시지를 마치 빅터에서 페기로 보낸 것처럼 출력하고, 즉시 의 값을 마치 페기에서 빅터로 보낸 것처럼 출력합니다. 한 라운드가 완료됩니다. 반면에, 동전 뒤집기 결과가 "뒷면"이면, 사이먼은 임의의 숫자 을 선택하고 를 계산하여 마치 페기에서 빅터로 보낸 메시지인 것처럼 를 공개합니다. 그런 다음 사이먼은 "의 값을 요청합니다."를 마치 빅터에서 페기로 보낸 메시지인 것처럼 출력합니다. 마지막으로, 사이먼은 의 값을 페기에서 빅터로 돌아가는 응답인 것처럼 출력합니다. 한 라운드가 완료됩니다. 완전성과 건전성을 증명할 때의 이전 주장에 따라, 사이먼이 시뮬레이션한 대화형 통신은 페기와 빅터 간의 실제 관계와 구별할 수 없다. 따라서 영지식 속성이 보장된다.

다음 방식은 마누엘 블룸에 기인한다.^[12]

이 시나리오에서 페기는 큰 그래프 에 대한 해밀턴 회로를 알고 있다. 빅터는 는 알지만 회로는 모른다(예: 페기는 를 생성하여 그에게 공개했다). 큰 그래프가 주어졌을 때 해밀턴 회로를 찾는 것은 계산상 불가능한 것으로 여겨지는데, 그에 해당하는 결정 버전이 NP-완전으로 알려져 있기 때문이다. 페기는 단순히 공개하지 않고도 자신이 그 회로를 알고 있음을 증명할 것이다(아마 빅터는 그것을 구매하는 데 관심이 있지만 먼저 검증을 원하거나, 아니면 페기가 이 정보를 아는 유일한 사람이고 빅터에게 자신의 신원을 증명하는 것일 수 있다).

페기가 이 해밀턴 회로를 알고 있다는 것을 보이기 위해, 그녀와 빅터는 여러 라운드의 게임을 진행한다.

• 각 라운드의 시작에서, 페기는 와 동형인 그래프 를 생성한다(즉, 는 모든 꼭짓점이 다른 이름을 가지고 있다는 점을 제외하고 와 같다). 동형 그래프 간의 해밀턴 회로를 알려진 동형 사상으로 변환하는 것은 간단하므로, 페기가 에 대한 해밀턴 회로를 알고 있다면 에 대한 회로도 알고 있어야 한다.
• 페기는 에 커밋한다. 그녀는 암호학적 커밋먼트를 사용하여 그렇게 할 수 있다. 또는 의 꼭짓점에 번호를 매길 수 있다. 다음으로, 의 각 변에 대해 작은 종이에 해당 변이 연결하는 두 꼭짓점을 적는다. 그런 다음 이 모든 종이 조각들을 뒤집어서 테이블 위에 놓는다. 이 커밋먼트의 목적은 페기가 를 변경할 수 없으면서 동시에 빅터는 에 대한 정보를 전혀 갖지 못하도록 하는 것이다.
• 빅터는 무작위로 페기에게 두 가지 질문 중 하나를 선택하여 묻는다. 그는 페기에게 와 간의 동형 사상을 보여달라고 요청하거나(그래프 동형 문제), 에서 해밀턴 회로를 보여달라고 요청할 수 있다.
• 페기가 두 그래프가 동형임을 보여달라는 요청을 받으면, 그녀는 먼저 모든 를 드러낸 후(예: 테이블 위에 놓인 모든 종이 조각을 뒤집어서) 를 로 매핑하는 꼭짓점 변환을 제공한다. 빅터는 실제로 동형인지 확인할 수 있다.
• 페기가 에서 해밀턴 회로를 알고 있다는 것을 증명하라는 요청을 받으면, 그녀는 에 있는 자신의 해밀턴 회로를 로 변환하고 해밀턴 회로의 변만 드러낸다. 즉, 페기는 해밀턴 회로의 변에 해당하는 종이 조각 중 정확히 }}개만 뒤집고 나머지는 계속 뒤집어 놓는다. 빅터가 가 실제로 해밀턴 회로를 포함하고 있는지 확인하기에 충분하다.

5. 1. 알리바바 동굴 문제

5. 2. 색맹 친구와 두 공

5. 3. 월리를 찾아라

6. 영지식 증명의 활용

지캐시(Zcash)는 영지식 증명을 사용하여 거래 당사자의 신원과 거래 금액을 공개하지 않고 거래의 유효성을 검증한다.^[18][20] 지캐시는 2016년에 개발되었으며, 제로코인 프로토콜 및 제로캐시 프로토콜을 기반으로 한다.^[18] 제로코인은 익명성을 보장하기 위해 중앙 집중식 믹싱 제공자를 신뢰하지 않는 모델을 사용하며,^[21] 제로캐시는 거래 금액을 숨길 수 있다는 장점이 있다.^[20]

모네로(Monero)는 불릿프루프(Bulletproofs)라는 개선된 비상호작용 영지식 증명을 사용한다.^[23][24] 불릿프루프는 신뢰할 수 있는 설정이 필요 없는 비상호작용 영지식 증명의 개선된 형태이다.^[23]

피로(Firo)는 제로코인 프로토콜을 개선한 시그마 프로토콜, 렐란투스 프로토콜을 구현하여 거래 익명성을 높였다.^[25][26][27] 렐란투스 프로토콜은 거래의 출처와 금액을 숨기는 기능을 제공한다.^[27]

영지식 증명 연구는 한 당사자가 자신의 신원을 다른 당사자에게 비밀 정보(예: 비밀번호)를 통해 증명하면서도, 비밀 정보 자체는 공개하지 않도록 하는 인증 시스템에서 시작되었다. 이를 "영지식 지식 증명"이라고 한다. 그러나 비밀번호는 일반적으로 너무 작거나 충분히 무작위적이지 않아 영지식 지식 증명의 많은 스킴에서 사용하기 어렵다. 영지식 비밀번호 증명은 이러한 비밀번호의 제한된 크기를 해결하는 특별한 종류의 영지식 지식 증명이다.

2015년 4월에는 여러 개 중 하나 증명 프로토콜(시그마 프로토콜)이 소개되었다.^[26] 2021년 8월, 미국의 웹 인프라 및 보안 회사인 클라우드플레어(Cloudflare)는 벤더 하드웨어를 사용하여 개인 웹 인증을 위해 여러 개 중 하나 증명 메커니즘을 사용하기로 결정했다.^[14]

영지식 증명을 활용하는 구체적인 예시는 다음과 같다.^[57]

• 웹 서비스 로그인 시 비밀번호를 입력하는 대신, 비밀번호를 알고 있다는 증거를 전송한다.
• 본인 확인 시 제3자에게 어머니의 옛 성을 보내는 대신, 자신이 본인임을 증명하는 증거를 보낸다. (디지털 서명)
• 블록체인 트랜잭션 전송 시 자신의 과거 트랜잭션을 공개하지 않고도 이중 지불을 하지 않았다는 증거를 보낸다. (ZCash)

• 증명 1: 그림에서 월리만 오려내어 b에게 보여주되, 그림 뒷면에 위조 방지 마크를 넣어 a가 월리 그림을 새로 복사한 것이 아님을 증명한다.
• 증명 2: 원본 그림 전체에 카드보드를 덮고 월리 부분만 오려내어 b에게 월리만 보여주고, 월리의 위치 정보는 공개하지 않는다.

6. 1. 암호화폐

6. 2. 인증 시스템

• 웹 서비스 로그인 시 비밀번호를 입력하는 대신, 비밀번호를 알고 있다는 증거를 전송한다.
• 본인 확인 시 제3자에게 어머니의 옛 성을 보내는 대신, 자신이 본인임을 증명하는 증거를 보낸다. (디지털 서명)
• 블록체인 트랜잭션 전송 시 자신의 과거 트랜잭션을 공개하지 않고도 이중 지불을 하지 않았다는 증거를 보낸다. (ZCash)

• 증명 1: 그림에서 월리만 오려내어 b에게 보여주되, 그림 뒷면에 위조 방지 마크를 넣어 a가 월리 그림을 새로 복사한 것이 아님을 증명한다.
• 증명 2: 원본 그림 전체에 카드보드를 덮고 월리 부분만 오려내어 b에게 월리만 보여주고, 월리의 위치 정보는 공개하지 않는다.

6. 3. 윤리적 행동 강제

• 웹 서비스에 로그인할 때 비밀번호를 입력하는 대신, 비밀번호를 알고 있다는 증거를 보낸다.
• 본인 확인을 할 때 제3자에게 어머니의 옛 성을 보내는 대신, 자신이 확실하게 본인이라는 증거를 보낸다. (디지털 서명)
• 블록체인에 트랜잭션을 보낼 때, 자신의 과거 트랜잭션을 밝히지 않고 이중 지불을 하지 않았다는 증거를 보낸다. (ZCash)

6. 4. 핵 군축

6. 5. 분산 ID (Decentralized Identifiers, DID)

• 각 문답에 앞서, P는 'G'와 동형인 그래프 'H'를 준비한다.
• P는 V에게 'H'를 커밋한다.
• V는 다음 두 가지 질문 중 하나를 무작위로 선택하여 P에게 답변을 요구한다. 질문은 " 'G'와 'H'의 대응표를 보여주세요" 또는 " 'H'의 해밀턴 경로를 보여주세요" 중 하나이다.
• P는 대응표를 보여달라고 요구받으면, 'H'의 커밋먼트를 밝히거나, 모든 상자의 자물쇠를 전달하고, 동시에 대응표도 밝힌다. V는 커밋되었던 'H'가 정말로 'G'와 동형이었는지 확인할 수 있다.
• P는 'H'의 해밀턴 경로를 보여달라고 요구받으면, 먼저 'G'의 해밀턴 경로를 대응표에 따라 변환하여 'H'의 해밀턴 경로를 구하고, 그 경로에 포함된 부분의 커밋먼트만 밝히거나, 경로에 포함된 간선이 적힌 종이가 들어있는 상자의 자물쇠만 전달한다. V는 확실히 P가 'H'의 해밀턴 경로를 알고 있다는 것을 확인할 수 있다.

7. 비대화형 영지식 증명 (Non-Interactive Zero-Knowledge Proof, NIZK)

골드레이히(Oded Goldreich)와 오렌(Oren)의 연구에 의해, 영지식 증명을 대화 없이 실행하는 것은 불가능하다는 것이 제시되었다.^[59] 그러나 특수한 조건 하에서는^[60] 대화가 필요 없는 영지식 증명이 가능하다는 것이 알려져 있으며, 이를 비대화형 영지식 증명(non-interactive zero-knowledge proof; NIZK)이라고 부른다. NIZK의 실용적인 응용 사례로는 디지털 서명과, 프라이버시를 고려한 암호화폐가 있다. 암호화폐에서는 코인 거래자의 주소나 거래량 등을 숨긴 채, 거래가 정당함을 증명하는 데 NIZK를 이용할 수 있다.^[61]

비대화형 영지식 증명에서는 증명자와 검증자 간의 상호작용 없이 증명이 이루어진다. a가 증명할 수 있는 증거를 미리 만들어두면, b는 사후에 확인을 진행하며, 불특정 다수의 누구나 a의 증명을 확인할 수 있다.

스도쿠 퍼즐 풀이 증명을 예로 들면, a는 아무도 풀지 못한 스도쿠 퍼즐을 풀었다는 것을 증명하기 위해, 부정을 할 수 없는 시스템을 구축하여 b와 그 동료들에게 증명한다. a의 시스템은 누구라도 명확하게 알 수 있으며, 누구라도 확인할 수 있는 프로토콜로 증명한다. a는 아직 풀리지 않은 퍼즐을 생성하고, 이미 결정된 숫자와 정답을 가린 카드 3장씩을 각 셀에 놓는다. 이후 행, 열, 3x3 칸마다 카드를 확인하여 총 27묶음 (행 9묶음, 열 9묶음, 3x3 칸 9묶음)을 만든다. 각 묶음을 섞어서 b에게 전달하면, b는 카드를 뒤집어서 1~9의 숫자가 빠짐없이 중복 없이 포함되어 있는지 확인한다. 27묶음 모두가 1-9의 숫자로만 구성되어 있다면, a가 스도쿠 퍼즐을 푼 것이 된다. 이처럼 비대화형 증명의 예시에서는, a가 증명한 것을 시스템(코드)을 사용하여 누구나 확인할 수 있다. 절차가 명확하기 때문에, 직접 a에게 문의하지 않고도, 증명의 결과만으로 확인할 수 있다.

8. 영지식 증명 프로토콜

가장 널리 사용되는 대화형 또는 비대화형 영지식 증명 (예: zk-SNARK) 프로토콜은 지식의 간결한 비대화형 증명(SNARK), 확장 가능한 투명한 지식의 증명(STARK), 검증 가능한 다항식 위임(VPD), 간결한 비대화형 논증(SNARG) 등으로 나눌 수 있다.^[36]

영지식 증명 프로토콜은 '''투명성''', '''보편성''', '''합리적인 양자 후 보안''', '''프로그래밍 패러다임'''을 기준으로 비교할 수 있다.^[36] 투명한 프로토콜은 신뢰할 수 있는 설정이 필요 없고 공개적인 무작위성을 사용한다. 보편적인 프로토콜은 각 회로에 대해 별도의 신뢰할 수 있는 설정이 필요하지 않다. 합리적인 양자 후 프로토콜은 양자 알고리즘과 관련된 알려진 공격에 취약하지 않다.

9. 한국 사회에의 적용과 더불어민주당의 관점

영지식 증명은 개인정보 노출 없이 정보의 진위 여부를 증명하는 기술로, 한국 사회의 다양한 분야에서 개인정보 보호 및 데이터 보안 강화에 기여할 수 있다.^[57]

• 금융: 금융 거래 시 개인정보를 노출하지 않고도 거래의 정당성을 증명하여 금융 사기 예방 및 개인정보 보호를 강화할 수 있다. 예를 들어, 웹 서비스 로그인 시 비밀번호를 입력하는 대신 비밀번호를 알고 있다는 증거를 제시하거나, 본인 확인 시 제3자에게 개인 정보를 제공하지 않고 본인임을 증명(디지털 서명)할 수 있다.
• 의료: 환자의 민감한 의료 정보를 보호하면서 필요한 정보만 선택적으로 공개하여 의료 서비스의 효율성을 높일 수 있다.
• 공공 서비스: 전자 투표, 신원 인증 등 공공 서비스에서 개인정보 노출 없이 투표의 비밀성과 무결성을 보장할 수 있다.
• 블록체인: 블록체인에 트랜잭션을 보낼 때, 자신의 과거 트랜잭션을 밝히지 않고 이중 지불을 하지 않았다는 증거를 보낼수 있다.(ZCash)^[57]

참조

_[1] 간행물 Zero-Knowledge Proof Springer Nature Switzerland 2023
_[2] 서적 Foundations of Cryptography Volume I https://www.cambridg[...] Cambridge University Press
_[3] 서적 Foundations of Cryptography Volume I https://www.cambridg[...] Cambridge University Press
_[4] 서적 Foundations of Cryptography Volume I https://www.cambridg[...] Cambridge University Press
_[5] 서적 Proceedings of the twentieth annual ACM symposium on Theory of computing - STOC '88 https://apps.dtic.mi[...] 2022-06-02
_[6] 학술지 A Survey of Noninteractive Zero Knowledge Proof System and Its Applications 2014
_[7] 서적 Advances in Cryptology — CRYPTO' 89 Proceedings http://www.cs.wisc.e[...]
_[8] 뉴스 Demonstrate how Zero-Knowledge Proofs work without using maths https://www.linkedin[...] 2017-09-13
_[9] 뉴스 Where's Waldo? How to Mathematically Prove You Found Him without Revealing Where He Is https://www.scientif[...] 2023-10-02
_[10] 학술지 Zero-knowledge proofs of identity 1988-06-01
_[11] 서적 Advances in Cryptology — EUROCRYPT '87
_[12] 학술지 How to Prove a Theorem So No One Else Can Claim It http://euler.nmt.edu[...]
_[13] 학술지 A complete problem for statistical zero knowledge http://dash.harvard.[...] 2003-03-01
_[14] 웹사이트 Introducing Zero-Knowledge Proofs for Private Web attestation with Cross/Multi-Vendor Hardware https://blog.cloudfl[...] 2021-08-18
_[15] 간행물 The knowledge complexity of interactive proof systems http://people.csail.[...]
_[16] 서적 Proceedings of the 2020 ACM SIGSAC Conference on Computer and Communications Security Association for Computing Machinery 2020-10-30
_[17] 웹사이트 PPPL and Princeton demonstrate novel technique that may have applicability to future nuclear disarmament talks - Princeton Plasma Physics Lab http://www.pppl.gov/[...]
_[18] 뉴스 Zcoin Announces Rebranding to New Name & Ticker "Firo" https://www.crowdfun[...] Crowdfund Insider 2020-11-04
_[19] 서적 2015 IEEE Symposium on Security and Privacy 2015
_[20] 웹사이트 Zerocash: Decentralized Anonymous Payments from Bitcoin http://zerocash-proj[...] IEEE 2014-05-18
_[21] 서적 Build Your Own Blockchain SpringerLink 2020-12-03
_[22] 뉴스 A mind-bending cryptographic trick promises to take blockchains mainstream https://www.technolo[...] 2017-12-18
_[23] 서적 2018 IEEE Symposium on Security and Privacy (SP) 2018
_[24] 웹사이트 Bulletproofs and Mimblewimble https://tlu.tarilabs[...] Tari Labs University 2020-12-03
_[25] 뉴스 Zcoin cryptocurrency introduces zero knowledge proofs with no trusted set-up https://www.finder.c[...] Finder Australia 2019-07-30
_[26] 서적 Advances in Cryptology - EUROCRYPT 2015 EUROCRYPT 2015 2015-04-14
_[27] 학술지 Lelantus: Towards Confidentiality and Anonymity of Blockchain Transactions from Standard Assumptions https://eprint.iacr.[...] 2019-04-14
_[28] 학술지 Leveraging zero knowledge proofs for blockchain-based identity sharing: A survey of advancements, challenges and opportunities 2024-02-01
_[29] 학술지 A zero-knowledge proof that a two-prime moduli is not a Blum integer
_[30] 학술지 Proofs that yield nothing but their validity
_[31] 문서 Russell Impagliazzo, Moti Yung: Direct Minimum-Knowledge Computations. CRYPTO 1987: 40-51
_[32] 서적 Advances in Cryptology – CRYPTO '88 Springer-Verlag
_[33] 학술지 Multi prover interactive proofs: How to remove intractability assumptions http://theory.lcs.mi[...]
_[34] 학술지 Concurrent Zero Knowledge
_[35] 서적 Proceedings of the twenty-second annual ACM symposium on Theory of computing - STOC '90 1990
_[36] 논문 Zilch: A Framework for Deploying Transparent Zero-Knowledge Proofs https://ieeexplore.i[...] 2021
_[37] 서적 2013 IEEE Symposium on Security and Privacy 2013-05
_[38] 서적 2015 IEEE Symposium on Security and Privacy 2015-05
_[39] 서적 Advances in Cryptology – CRYPTO 2013 2013
_[40] 논문 Efficient RAM and Control Flow in Verifiable Outsourced Computation 2015
_[41] 서적 2018 IEEE International Conference on Internet of Things (IThings) and IEEE Green Computing and Communications (GreenCom) and IEEE Cyber, Physical and Social Computing (CPSCom) and IEEE Smart Data (SmartData) 2018-07
_[42] 서적 2018 IEEE Symposium on Security and Privacy (SP) 2018-05
_[43] 서적 2018 IEEE Symposium on Security and Privacy (SP) 2018-05
_[44] 논문 Succinct non-interactive zero knowledge for a von Neumann architecture https://www.usenix.o[...] USENIX Association 2014-08-20
_[45] 논문 MIRAGE: Succinct Arguments for Randomized Algorithms with Applications to Universal zk-SNARKs https://eprint.iacr.[...] 2020
_[46] 서적 Proceedings of the 2019 ACM SIGSAC Conference on Computer and Communications Security https://www.research[...] Association for Computing Machinery 2019-11-06
_[47] 서적 Advances in Cryptology – EUROCRYPT 2020 Springer International Publishing 2020
_[48] 논문 PLONK: Permutations over Lagrange-bases for Oecumenical Noninteractive arguments of Knowledge https://eprint.iacr.[...] 2019
_[49] 서적 Advances in Cryptology – EUROCRYPT 2020 Springer International Publishing 2020
_[50] 서적 2018 IEEE Symposium on Security and Privacy (SP) 2018-05
_[51] 논문 Recursive Proof Composition without a Trusted Setup https://eprint.iacr.[...] 2019
_[52] 서적 2020 IEEE Symposium on Security and Privacy (SP) 2020-05
_[53] 서적 Proceedings of the 2017 ACM SIGSAC Conference on Computer and Communications Security Association for Computing Machinery 2017-10-30
_[54] 서적 Advances in Cryptology – EUROCRYPT 2019 Springer International Publishing 2019
_[55] 서적 Advances in Cryptology – CRYPTO 2019 Springer International Publishing 2019
_[56] 웹사이트 ゼロ知識証明 https://www.sophia-i[...] GRASグループ 2023-08-26
_[57] 논문 How to Prove a Theorem So No One Else Can Claim It 1986
_[58] 웹사이트 Understanding Zero-knowledge proofs through simple examples https://blog.goodaud[...] 2019-05-12
_[59] 간행물 Definitions and Properties of Zero-Knowledge Proof Systems http://www.wisdom.we[...] 1994
_[60] 문서
_[61] 뉴스 A mind-bending cryptographic trick promises to take blockchains mainstream https://www.technolo[...]