本文详细介绍了基于格的数字签名方案的核心技术——Fiat-Shamir with aborts(拒绝采样),从格的基本概念出发,逐步推导出类似Schnorr签名的格基签名构造。文章首先解释了格和SIS问题,然后通过三次尝试展示了如何将Schnorr签名映射到格上,并最终通过离散高斯分布和拒绝采样实现安全和有效性。内容涵盖离散高斯分布性质、拒绝采样引理及安全性证明草图,并讨论了实际性能优化如环结构和Dilithium方案。适合对密码学有基础了解的读者。
UltraGroth 协议通过修改 Groth16 协议,在不显著增加验证负担的前提下,实现了高效的随机数采样,支持在电路中进行查找检查等操作,从而加速非原生运算。该技术已应用于 Bionetta 项目中,显著降低了电路的复杂性,并在客户端 ZK 应用中展现出巨大潜力。
