陷门承诺方案(trapdoor commitment)是一种特殊的承诺方案,该概念由Brassard等人于1988年首先提出。陷门承诺方案一个特有的性质是它允许拥有陷门信息的人可以以不同的方式打开承诺,即在给定陷门信息的条件下,陷门承诺方案不满足传统承诺方案的绑定性,所以也称为变色龙承诺(chameleon commitment)。
1.1 chameleon hash functionschameleon hash functions又可称为trapdoor commitment。 根据1997年论文《Chameleon Hashing and Signatures》论文2.2节内容可知,chameleon hash functions的构造本质为pedersen commitment。而不同的(m,r)和(m’,r’),可导致x trapdoor信息被泄露。从而导致key exposure情况存在。【解决key exposure问题可参看2004年论文《On the Key Exposure Problem in Chameleon Hashes》】 
在2005年欧密会上,Chase等人介绍了一种新的陷门承诺的变形——水银承诺(merurial commitment)。与传统陷门承诺相比,发送者 在构造水银承诺前必须决定承诺方案是软承诺还是硬承诺。而且,水银承诺的打开分为两个方面:软承诺不能硬打开但可以软打开为任意值,而硬承诺只能打开为最初所承诺的值。
参考资料: [1] 2008年论文《Zero-Knowledge Sets with short proofs》 [2] 2005年论文《Mercurial Commitments with Applications to Zero-Knowledge Sets》 [3] 2010年论文《Concise Mercurial Vector Commitments and Independent Zero-Knowledge Sets with Short Proofs》 [4] 2012年硕士论文《基于身份的陷门水银承诺的研究》 [5] https://crypto.stackexchange.com/questions/19717/security-of-chameleon-hash-functions [6] 1997年论文《Chameleon Hashing and Signatures》
