ZK-SNARKS: Protocolli a conoscenza zero succinti

Presentazione
Il corso introdurrà le principali tecniche utilizzate per costruire le così chiamate "zero knowledge succinct non-interactive arguments of knowledge", in breve zk-SNARKs. Gli approcci che verranno descritti si basano su recenti idee crittografiche, quali ad esempio il commitment di polinomi.

 
Docenti
Andrea Gangemi e Danilo Bazzanella

 
Prerequisiti
Conoscenze di base di crittografia.

Programma
Funzioni di hash e commitments. Protocolli interattivi a conoscenza zero e Sigma protocols. La trasformata di Fiat-Shamir. Polinomi (univariati e multivariati) su campi finiti: interpolazione di Lagrange ed estensioni multilineari. Il lemma di Schwartz- Zippel. Circuiti aritmetici e rappresentazioni alternative (R1CS). Esempi di protocolli interattivi: protocollo Sum-Check e il protocollo GKR (Goldwasser-Kalai-Rothblum). Protocolli interattivi con oracoli (IOP) e probabilistically checkable proofs (PCP). Commitment di polinomi: FRI, Bulletproof, KZG. SNARKs setups: trusted, universale e trasparente. SNARKs basate sull'approccio IOP + commitment di polinomio: Plonk, Bulletproof, Stark. Pairing bilineari. SNARKs basate sull'approccio PCP + pairing bilineari: Groth16. SNARKs ricorsive: Halo. Applicazioni delle SNARKs: zkEVM, zkRollups, transazioni confidenziali.

 
Tipo di erogazione
Modalità mista (in presenza in aula con streaming in diretta).

 
Modalità d'esame
Seminario di approfondimento su uno dei temi del corso.

 
Periodo Didattico
Maggio-Giugno 2025.

Calendario delle lezioni
Martedì 20 maggio 15:30 - 18:00
Lunedì 26 maggio 14:00-16:30
Mercoledì 28 maggio 14:00-16:30
Giovedì 29 maggio 15:00-17:30
Martedì 17 giugno 15:30-18:00
Mercoledì 18 giugno 14:00-16:30
Giovedì 19 giugno 15:30-18:00
Lunedì 23 giugno 14:00-16:30

Per qualsiasi informazione sul corso potete scrivere a andrea.gangemi@polito.it

Link al portale della didattica