Glossary
Engagement polynomial
Un schéma cryptographique permettant de s'engager sur un polynôme de telle sorte que le committer puisse plus tard "l'ouvrir" en un point choisi avec une petite preuve.
Un engagement polynomial lie un prouveur à un polynôme spécifique sans révéler le polynôme. Plus tard, le prouveur peut être mis au défi de l'évaluer en un point choisi par le vérifieur et de produire une preuve que l'évaluation est cohérente avec l'engagement d'origine.
Les engagements polynomiaux — KZG, IPA, FRI — sont la primitive centrale des SNARKs et STARKs modernes. Le choix du schéma détermine si le système de preuve nécessite un trusted setup, s'il est post-quantique, et comment ses coûts évoluent avec la taille du circuit.