Blum, Micali và Feldman (BFM) đưa ra một mô hình (mật mã) mới, trong đó tất cả các bên (trung thực hoặc đối nghịch) có quyền truy cập vào một số chuỗi. Chuỗi được giả định được chọn theo một số phân phối (thường là phân phối đồng đều) bởi một bên đáng tin cậy. Nó được gọi là chuỗi tham chiếu và mô hình được đặt tên một cách khéo léo là mô hình chuỗi tham chiếu chung (CSR).
Mô hình cho phép chúng tôi thực hiện nhiều giao thức tương tác thú vị không tương tác , thay thế các truy vấn bằng các bit từ chuỗi tham chiếu. Cụ thể, bằng chứng không kiến thức cho bất kỳ ngôn ngữ NP nào có thể được tiến hành không tương tác, dẫn đến khái niệm không kiến thức không tương tác (NIZK).
NIZK có rất nhiều ứng dụng, chẳng hạn như cung cấp một phương pháp để hiện thực hóa các hệ thống mật mã khóa công khai an toàn trước các cuộc tấn công mã hóa được lựa chọn (thích ứng) .
BFM lần đầu tiên chứng minh sự tồn tại của một phiên bản định lý NIZK cho mọi ngôn ngữ NP ; nghĩa là, cho một chuỗi tham khảo và một ngôn ngữ L ∈ N P , người ta có thể chứng minh chỉ có một định lý duy nhất của hình thức x ∈ L . Ngoài ra, độ dài của định lý được giới hạn trong | ρ | . Nếu những nỗ lực Prover để tái sử dụng một số bit của ρ trong chứng minh sau đó, có một nguy cơ rò rỉ kiến thức (và các giấy tờ chứng minh sẽ không còn có NIZK).
Để khắc phục điều này, BFM đã sử dụng một phiên bản đa định lý dựa trên NIZK định lý đơn. Để kết thúc này, họ đã sử dụng một máy phát điện giả ngẫu nhiên để mở rộng , và sau đó sử dụng các bit mở rộng. Có một số chi tiết khác nữa, nhưng tôi sẽ không đào sâu vào.
Feige, Lapidot và Shamir (trong phần chú thích đầu tiên trên trang đầu tiên của bài viết) đã nêu:
Phương pháp được đề xuất trong BFM để khắc phục khó khăn này đã được tìm thấy là thiếu sót.
( Khó khăn liên quan đến việc có được các chứng minh đa định lý hơn là các định lý đơn định.)
Lỗ hổng BFM nằm ở đâu?