近期，华东师范大学软件工程学院（滴水湖国际软件学院）的成果“Siniel: Distributed Privacy-Preserving zkSNARK”被信息安全领域国际顶级学术会议NDSS 2025 (The Network and Distributed System Security Symposium)录用。投稿采用双盲审稿，fall cycle的录用率仅为约14%。

本文第一作者为学院博士毕业生杨赟博，指导老师为学院教师沈佳辰、董晓蕾、曹珍富及新加坡管理大学的Guomin Yang老师和Robert H. Deng教授，通讯作者为董晓蕾教授。

这是首篇以华东师范大学为第一单位被NDSS录用的长文研究论文，也是中国大陆地区近五年内被NDSS录用的第二篇与密码学理论相关的学术成果。

成果介绍：

零知识简洁非交互式知识证明（zero-knowledge Succinct Non-interactive Argument of Knowledge, zkSNARK）是一种强大的密码学工具，证明者可以向验证者证明某个陈述是正确的，同时不会泄露任何额外信息。然而，现有的zkSNARK在生成证明时计算开销较高，这限制了其智能合约和匿名凭证等应用中的使用。该成果旨在通过安全多方计算技术提高零知识证明证明生成的运行速度，并实现强隐私保护，以兼顾隐私、安全和效率的需求。

图1.与现有方案EOS和zkSaaS的对比

如图1所示，现有的研究工作主要包括EOS和zkSaaS，其中EOS需要证明委托者时刻持续在线，并且在每轮的运算中和计算者通过在线交互进行一致性检查，极大地增加了成本，而zkSaaS的不足在于其仅在诚实多数和半诚实模型下安全，当系统面对恶意行为时，协议的安全性和隐私性被破坏。

为了同时实现非交互性并抵抗计算者的恶意攻击，本文的核心思路是：一方面，分析敌手在各阶段可能发起的攻击方式（如图2所示）；另一方面，通过计算者之间的交互验证每个阶段的计算正确性，从而避免证明委托者和计算者之间的额外交互。这种设计既保证了系统的非交互性，又提升了对恶意计算者的防御能力。

图2. 论文中塑造的对zkSNARK电路的攻击方式和防御手段

具体而言，本文将zkSNARK的计算划分为三个部分：输入层（对应Checkpoint-1）、运算层（对应Checkpoint-2）和输出层（对应Checkpoint-3）。输入层负责检查输入分片与生成承诺之间的一致性；运算层进行计算并生成证明多项式；输出层完成承诺和证明的生成。针对每个计算阶段，构建了一套非交互式的一致性检查机制。在处理阶段，证明委托者为每个碎片生成唯一的验证密钥，并计算对应的标签，将其分发给不同的参与方。运算层中，参与方利用标签和验证密钥的加法同态性，通过本地更新的方式得到输出对应的验证密钥和标签，并据此验证结果。最后，通过组合这些一致性检查机制，形成完整的方案。

通过实验对比显示，和现有最快的EOS方案相比，Siniel展示了前者的显著性能优势。实验结果表明，在低带宽条件下（10Mbps），Siniel比EOS为证明委托者节省了16%的时间，而在高带宽条件下（1000Mbps），Siniel比EOS节省了约80%的时间。

该项研究工作受到了国家重点研发计划“面向区块链分布式场景的密码技术（2022YFB2701400）”、国家自然科学基金重点项目“大数据共享与交易中的数据安全可信理论与技术（62132005）”和国家自然科学基金面上项目“高效安全的多功能可搜索加密设计与分析（62172162）”与“边缘计算的轻量级数据隐私保护关键密码技术研究（62172161）”的资助。

NDSS与ACM CCS、IEEE S&P、USENIX & SECURITY并称为信息安全领域国际四大顶级学术会议，同时也是中国计算机学会推荐的CCF-A类会议。NDSS 2025将在美国圣迭戈召开，杨赟博博士将受邀前往作口头报告。