I protocolli ZK utilizzano funzioni hash speciali che sono algebricamente semplici. Ma se il nostro sistema di prova supportasse le tabelle di ricerca, potremmo fare di meglio? Presentiamo Polocolo: una nuova funzione hash amichevole per ZK per PlonKup, co-autore del crittografo Zellic @baaaaaarkingdog.

Nelle funzioni hash compatibili con ZK, le funzioni sono algebricamente semplici per garantire efficienza. Quindi, un attacco contro una funzione hash compatibile con ZK si concentra sul problema dell'input e output vincolati (CICO), poiché risolvere il sistema di equazioni è di solito l'attacco più efficace contro le funzioni hash compatibili con ZK. Sebbene i progettisti scelgano attentamente le loro strutture e parametri tenendo presente questi vettori di attacco, è comunque comune che le funzioni hash compatibili con ZK vengano attaccate.

Se il sistema di prove ZK consente solo porte di addizione e moltiplicazione, le operazioni che non possono essere rappresentate algebricamente richiedono semplicemente un numero elevato di vincoli. Ma se il sistema di prove ZK supporta le porte di ricerca, il numero di porte richieste è notevolmente ridotto. Quindi, il principale vantaggio dell'utilizzo delle porte di ricerca nelle funzioni hash compatibili con ZK è che non sono espresse in un modo algebrico semplice, il che può fornire resistenza agli attacchi algebrici.

Il Calcestruzzo Armato è la prima funzione hash ZK-friendly basata su lookup, che consiste in strati di Mattoni, Calcestruzzo e Barre (qui vengono utilizzate le tabelle di lookup). Tuttavia, un importante svantaggio è l'alto costo di valutazione dello strato delle Barre in un contesto ZK. Dei 15 strati nel Calcestruzzo Armato, solo uno è lo strato delle Barre. È desiderabile e naturale iterare uno strato semplice su più turni, poiché ridurre il costo dello strato delle Barre e iterarlo su più turni può migliorare la sicurezza e consentire un compromesso tra efficienza e sicurezza. Questo motiva il design di Polocolo.

Per affrontare l'alto costo nel layer Bars, è stato proposto un approccio alternativo, chiamato metodo del residuo di potenza. Polocolo è una funzione hash ZK-friendly basata su lookup con una razionale di design differente. Il nome Polocolo deriva dal residuo di potenza per una ricerca in tabella a costo inferiore.

Il metodo del residuo di potenza applica in modo efficiente tabelle di ricerca agli elementi Fp per un grande primo: p(≈2^256). La S-box costruita utilizzando il metodo del residuo di potenza è di un alto grado e richiede solo 14 porte PLONK, che sono significativamente inferiori alle 94 porte richieste per la funzione Bar del Calcestruzzo Armato. Utilizzando questa S-box, proponiamo Polocolo, una nuova funzione hash ZK-friendly basata su lookup.

Polocolo è stato progettato dal crittografo Zellic @baaaaaarkingdog, un membro del KAIST CryptLab, insieme ad altri ricercatori dello stesso laboratorio. Nella Parte 2, presenteremo le specifiche dettagliate e l'analisi crittografica di Polocolo, insieme a un confronto delle prestazioni con altre funzioni hash compatibili con ZK.