ব্লাম, মিকালি, এবং ফিল্ডম্যান (বিএফএম) একটি নতুন (ক্রিপ্টোগ্রাফিক) মডেল পেশ করেছে, যাতে সমস্ত পক্ষের (সৎ বা প্রতিকূল) কিছু স্ট্রিং অ্যাক্সেস রয়েছে। স্ট্রিংটি কোনও বিশ্বস্ত পক্ষের দ্বারা কিছু বিতরণ (সাধারণত, অভিন্ন বিতরণ) অনুযায়ী নির্বাচিত বলে ধরে নেওয়া হয়। একে রেফারেন্স স্ট্রিং বলা হয় , এবং মডেলটিকে যথাযথভাবে সাধারণ রেফারেন্স স্ট্রিং (সিএসআর) মডেলটির নাম দেওয়া হয়।
মডেলটি আমাদের ইন্টারফেস অ-ইন্টারেক্টিভভাবে অনেক আকর্ষণীয় ইন্টারেক্টিভ প্রোটোকল সম্পাদন করতে সহায়তা করে , রেফারেন্স স্ট্রিং থেকে বিটের মাধ্যমে কোয়েরিগুলি প্রতিস্থাপন করে। বিশেষত, কোনও এনপি ভাষার জন্য শূন্য-জ্ঞানের প্রমাণগুলি অ-ইন্টারেক্টিভভাবে পরিচালনা করা যেতে পারে, নন-ইন্টারেক্টিভ শূন্য-জ্ঞান (এনআইজেডকে) ধারণার জন্ম দেয় ।
এনআইজেডকে প্রচুর অ্যাপ্লিকেশন রয়েছে যেমন পাবলিক-কী ক্রিপ্টোসিস্টেমগুলি উপলব্ধি করার জন্য একটি পদ্ধতি সরবরাহ করে (অ্যাডাপটিভ) নির্বাচিত-সিফারেক্সট আক্রমণের বিরুদ্ধে সুরক্ষিত ।
বিএফএম প্রথম প্রতিটি এনপি ভাষার জন্য এনআইজেডকের একক-তাত্ত্বিক সংস্করণটির অস্তিত্ব প্রমাণ করেছিল ; এটি, একটি রেফারেন্স স্ট্রিং given এবং a ল্যাঙ্গুয়েজ দেওয়া হয়েছে , কেউ form ফর্মের একটিমাত্র একক উপপাদ্য প্রমাণ করতে পারে । এছাড়াও, উপপাদীর দৈর্ঘ্য এ আবদ্ধ । যদি পরবর্তী প্রমাণগুলিতে ho এর কিছু বিট পুনরায় ব্যবহার করার চেষ্টা করে তবে জ্ঞান ফাঁস হওয়ার ঝুঁকি রয়েছে (এবং প্রমাণটি আর NIZK হবে না)।
এর প্রতিকারের জন্য, বিএফএম একক-উপপাদ্য এনআইজেডকে ভিত্তিক একাধিক-উপপাদ্য সংস্করণ ব্যবহার করেছে। এই লক্ষ্যে, তারা একটি সিউডো-রেণ্ডম জেনারেটর ব্যবহৃত প্রসারিত করতে , এবং তারপর প্রসারিত বিট ব্যবহৃত। এছাড়াও অন্যান্য কিছু বিবরণ রয়েছে, তবে আমি খনন করতে যাচ্ছি না।
ফিজে, ল্যাপিডোট এবং শমির (তাদের কাগজের প্রথম পৃষ্ঠায় প্রথম পাদটীকাতে) বলেছেন:
এই অসুবিধা কাটিয়ে উঠতে বিএফএম-এ প্রস্তাবিত পদ্ধতিটি ত্রুটিযুক্ত বলে প্রমাণিত হয়েছে।
( অসুবিধা একক উপপাদ্য বেশী বদলে বহু-উপপাদ্য প্রমাণাদি পাওয়ার বোঝায়।)
বিএফএমের ত্রুটি কোথায় রয়েছে?