Blum, Micali ve Feldman (BFM), tüm tarafların (dürüst veya çekişmeli) bir dizeye erişebileceği yeni (kriptografik) bir model ortaya koydu. Dizenin, güvenilir bir tarafça bazı dağıtımlara (genellikle tekdüze dağıtım) göre seçildiği varsayılır. Referans dizesi olarak adlandırılır ve model uygun bir şekilde ortak referans dizesi (CSR) modeli olarak adlandırılır.
Model, etkileşimli olmayan birçok ilginç etkileşimli protokol gerçekleştirmemizi ve sorguları referans dizesindeki bitlerle değiştirmemizi sağlar. Özellikle, herhangi bir NP dili için sıfır bilgi kanıtları etkileşimli olmayan bir şekilde gerçekleştirilebilir ve bu da etkileşimli olmayan sıfır bilgi (NIZK) kavramına yol açar .
NIZK, seçilen (şifreleyici ) seçilen şifreleme metin saldırılarına karşı güvenli olan ortak anahtarlı şifreleme sistemlerinin gerçekleştirilmesi için bir yöntem sağlamak gibi birçok uygulamaya sahiptir .
BFM ilk olarak her NP dili için NIZK'ın tek teoremli bir versiyonunun varlığını kanıtladı ; yani, bir referans dizgisi bir dil verildiğinde formunun yalnızca tek bir teoremi kanıtlanabilir . Ayrıca, teorem uzunluğu. Prover girişimleri bazı bitleri yeniden kullanmak durumunda sonraki kanıtlarda, bilgi sızması (ve ispat artık NIZK olacaktır) bir tehlike yok.L ∈ N P x ∈ L | ρ | ρ
Bunu düzeltmek için BFM, tek teorem NIZK'ye dayanan çok teoremli bir versiyon kullandı. Bu amaçla, genişletmek için sözde rastgele bir jeneratör kullandılar ve sonra genişletilmiş bitleri kullandılar. Başka ayrıntılar da var, ama içeri girmeyeceğim.
Feige, Lapidot ve Shamir (bildirilerinin ilk sayfasındaki ilk dipnotta) şunları söyledi:
BFM'de bu zorluğun üstesinden gelmek için önerilen yöntemin kusurlu olduğu bulunmuştur.
( Zorluk , tek teoremden ziyade çoklu teorem kanıtlarının elde edilmesini ifade eder.)
BFM kusuru nerede yatıyor?