PGC Anônimo: Pagamento Anônimo e Confidencial Prático para Blockchains Baseados em Contas – Criptografia

Estamos entusiasmados em compartilhar nosso trabalho mais recente, PGC anônimoo que foi aceito por EUROCRIPTO 2026.

Papel (ePrint): https://eprint.iacr.org/2025/884

Contexto e motivação

Em 2019, nossa equipe propôs PGC (ESORICS 2020), apresentando ElGamal torcido para conseguir transferências confidenciais. Este trabalho foi concomitante com Zeter e seu design principal foi posteriormente adotado por Solana para sua extensão de token ZK.

No entanto, as soluções de privacidade baseadas em contas existentes, como Zether anônimo (IEEE S&P 2021) ainda enfrentam obstáculos críticos:

1. Modelo de segurança fraco: Vulnerabilidade a ataques de chaves não autorizadas devido à reutilização aleatória.

2. Anonimato limitado: Restrições restritivas de paridade nos índices de participantes.

3. Falta de suporte multi-receptor: Dificuldade em apoiar t \geq 2 receptores de forma eficiente.

PGC anônimo resolve esses desafios introduzindo uma nova estrutura e novas primitivas ZK.

Principais contribuições

1. Resolvendo o problema aberto de generalização GK: Generalizamos o Groth-Kohlweiss (GK) 1-fora de-n prova (EUROCRYPT 2015) para o k-fora de-n caso.

   • Amigável à prova de alcance (RPF): Ele “solda” perfeitamente com provas disponíveis no mercado (por exemplo, Bulletproofs), abordando uma lacuna crítica no trabalho anterior.

2. Heterogêneo Eficiente k-fora de-n Prova: Nós estendemos o Attema-Cramer-Fehr (ACF) prova (CRYPTO 2021) para apoiar Homomorfismos de grupos distintos (DGH).

3. Melhorias de desempenho: Comparado com Zether anônimo (para n=64 e t=8):

   • 2,4x mais rápido na geração de transações.

   • 5,7x mais rápido na verificação.

   • Redução de 2,2x no tamanho da transação.

Integração com Ethereum

À medida que a comunidade explora Piscinas de privacidade e Endereços furtivosa eficiência de k-fora de-n provas são fundamentais. O PGC anônimo oferece um “ponto ideal” por ser nativo da conta e significativamente mais eficiente do que alternativas baseadas em circuito ou FHE.

Estamos atualmente refinando a implementação e estamos procurando bolsas de pesquisa ou funções de consultoria para auxiliar na integração da engenharia no ecossistema Ethereum.

Qualquer feedback será muito apreciado!