Question asked over lunch at [[PKC'23]] by Phillip Gajland (https://gaphil.github.io): using the existing analysis of Auerbach et al. of MI-GapCDH, can you construct other primitives that inherit the multi-instance scaling of the underlying problem?
For instance: signature schemes. Would this be interesting? Is there a scenario in which an authority would want, for instance, the power to sign a large number of certificates?
En large-scale adversary som in the worst case kan signere på vegne av hvem som helst *ville* vært ganske overpowered! Tittelidé: "Backdoors everywhere! Scalability in digital signatures" (i referanse til [EC:AueGiaKil20](https://eprint.iacr.org/2019/364)).
Any other primitives that would be interesting to look at?
(Er jo relevant for nåværnde forskningsprosjekt da!)
### Neste steg
- [x] Tenk på et real-world scenario.
- [ ] 🎓 Hva er åpne spørsmål? Gjenta skaleringsanalysen til EC:AueGiaKil20 for signaturer? Vise at standardkonstruksjoner (f.eks. Schnorr-like) har ikke-optimal skalering? Finne hvordan konstruksjonen kan tweakes for å optimal skalering?