Bulletproofs sind ein beliebtes auf der diskreten Logarithmus-Annahme basierendes Beweissystem. Dieses kann unter anderem verwendet werden, um vertrauliche Transaktionen auf Blockchains zu ermöglichen. Die Hauptkomponente davon ist das sogenannte Inner Product Argument, bei welchem für zwei Vektoren, auf welche Commitments bekannt sind, bewiesen wird, dass diese ein bestimmtes Skalarprodukt besitzen. Dabei wird nur eine logarithmische Rundenanzahl in der Länge der Vektoren benötigt mit einer geringen, konstanten Anzahl an zu sendenden Elementen.
Um Knowledge Soundness für diese Protokolle zu beweisen, muss ein Emulator angegeben werden. Dieser baut gewöhnlicherweise zuerst einen Transkriptbaum auf und nutzt diesen dann, um die Vektoren als Zeugen zu extrahieren. Da das Beweissystem auf der diskreten Logarithmus-Annahme basiert, liefert die Extraktion also entweder einen diskreten Logarithmus oder Vektoren, die die Commitments öffnen.
Hoffmann, Klooß und Rupp [8] haben bemerkt, dass beim Extraktionsprozess nie der gesamte Transkriptbaum benötigt wird. Im Falle einer erfolgreichen Vektorextraktion werden nur eine lineare Anzahl an Transkripten in der Größe des Zeugen verwendet; wenn ein diskreter Logarithmus gefunden wurde, benötigt man eine quasi-lineare Anzahl. Dies ist deutlich besser als die quadratische Anzahl an Transkripten aus dem Bulletproof-Papier [5]. Um diese Beob achtung nutzen zu können, wird ein dynamischer Zugriff auf den Transkriptbaum benötigt. Dieses Problem haben die Autoren für weitere Forschung offen gelassen.
Diese Masterarbeit beschäftigt sich damit, wie ein solcher dynamischer Zugriff auf den Transkriptbaum aussehen könnte: Zuerst wird eine Abstraktion des Transkriptanfrageverhal- tens des Extraktors formuliert, anhand derer dann die Grenzen der bisherigen Beweisstrategie aufgezeigt werden. Außerdem werden das Inner Product Argument und dessen Extraktion konkretisiert und bewiesen. Zum Abschluss wird ein formelles Framework für die Beschreibung der dynamischen Extraktion und des dynamischen Transkriptbaumaufbaus aufgezeigt und wichtige Eigenschaften desselben bewiesen
