Abstract：简洁非交互式知识论证（SNARK）是一种强大的密码学工具，它允许一方（证明者）向另一方（验证者）证明某个论断的正确性，且验证过程极为高效。传统上，SNARK协议大多构建于大素域之上。然而，随着全同态加密（FHE）等新兴应用的兴起，直接在环，尤其是伽罗瓦环上进行计算和验证的需求日益增长。尽管现有工作如Rinocchio协议已实现了环上的SNARK，但它依赖于一个需要可信第三方生成的结构化引用字符串（SRS），这在某些场景下限制了其实用性。

本次报告将介绍我们在伽罗瓦环上构建透明SNARKs的研究工作。我们的主要贡献在于，首次提出了无需可信设置的、针对任意伽罗瓦环的SNARK方案。具体来说，我们将扩展码（expander code）的构造推广到了任意伽罗瓦环，并且基于构造的线性码，成功地将Brakedown这一高效的多项式承诺方案从素域扩展到了伽罗瓦环。最后结合伽罗华环上的IOP，得到伽罗瓦环上的透明SNARKs。

这项工作填补了环上证明系统领域的一个重要空白，为在FHE等需要环算术的隐私保护应用中进行高效、无需信任的计算验证提供了理论基础和具体方案。

Speaker Biograph：尉远炬，中国科学院信息工程研究所博士生，主要研究方向为SNARK算法设计，研究成果发表在PKC等密码会议上。

地点：知新楼B1032

时间：2025年11月5日 18:30-21:00

邀请人：数学学院 秦静教授 杨海宁助理研究员