Glossary
Polynom-Commitment
Ein kryptographisches Schema, das sich auf ein Polynom festlegt — der Committer kann es später an einem beliebig gewählten Punkt mit einem kleinen Beweis öffnen.
Ein Polynom-Commitment bindet einen Prover an ein bestimmtes Polynom, ohne das Polynom preiszugeben. Später kann der Prover dazu gefordert werden, es an einem vom Verifier gewählten Punkt auszuwerten und einen Beweis zu liefern, dass die Auswertung mit dem ursprünglichen Commitment konsistent ist.
Polynom-Commitments — KZG, IPA, FRI — sind das zentrale Primitiv moderner SNARKs und STARKs. Die Wahl des Schemas bestimmt, ob das Beweissystem ein Trusted Setup braucht, ob es post-quantum ist und wie seine Kosten mit der Schaltkreisgröße skalieren.