Sử dụng zk-snarks để xác minh giá thầu cao nhất

Tôi hiểu rằng chúng tôi có thể xác minh rằng đã cung cấp thông tin đầu vào riêng tư một và đầu vào công khai b mà chúng ta có thể xác minh một lớn hơn b. Nhưng nếu tôi muốn giữ cả hai đầu vào ở chế độ riêng tư thì sao?

Bối cảnh là một cuộc đấu giá kín nơi chúng tôi cần xác minh xem ai trong số những người đặt giá thầu tư nhân có giá thầu cao nhất. Tôi chưa thấy bất kỳ ví dụ nào về cách đạt được điều này nhưng hy vọng ai đó ở đây có thể giúp chỉ cho tôi đi đúng hướng.

Giả sử có một bí mật chung $x$ được sử dụng để che giấu giá trị của $a$ và $b$, chỉ được biết đến bởi các diễn viên sở hữu $a$ và $b$. người xác minh $c$ là một số được chọn ngẫu nhiên và được cung cấp cho hai bên sở hữu $a$ và $b$. Sau đó, họ tính toán $ax-c$ và $bx-c$, và cung cấp chúng cho người xác minh. Người xác minh sau đó tính toán sự khác biệt giữa $ax-c$ và $bx-c$, đó là kết quả. Trong trường hợp như vậy, bởi vì $ax-c$ và $bx-c$ không chắc chắn chia hết cho $x$, không có cách nào để người xác minh tìm ra $x$ ngoài.

Lưu ý rằng có vấn đề với giao thức này, vì nó yêu cầu sự tương tác giữa người xác minh và hai bên mang $a$ và $b$.

CHỈNH SỬA: Khả năng thực tế của các tục ngữ A và B là giả mạo giá trị của họ

Có hai trường hợp về danh tính của người xác minh, cần được thảo luận riêng. Khả năng thứ nhất, người xác minh là người điều hành phiên đấu giá. Trong trường hợp này, A và B sẽ luôn cố gắng làm giả giá trị của chúng, vì người điều hành cuộc đấu giá không có cách nào biết được giá trị của $x$. Cả hai sẽ làm cùng một việc, không sử dụng $x$, nhưng một cái gì đó khác. Trong trường hợp như vậy, hành động của họ triệt tiêu lẫn nhau. Tuy nhiên, nếu người xác minh là một khán giả, thì không có lý do gì để họ giả mạo một giá trị và ngay cả khi họ làm như vậy, khán giả sẽ luôn biết. Do đó, vấn đề giả mạo một giá trị thực sự không tồn tại.

Việc sử dụng ZK snark có phải là một yêu cầu không? Đây dường như là vấn đề triệu phú: https://vi.m.wikipedia.org/wiki/Yao%27s_Millionaires%27_problem

Điều này đơn giản hơn thực hiện SNARKS, đó là một tính toán được chia sẻ tương tác, không có bất kỳ trung tâm đáng tin cậy nào hoặc giả sử cả hai đầu vào đều được bảo vệ bởi một bí mật chung (như trong câu trả lời của Red Sun).

Trong một kịch bản đặt giá thầu, họ đưa ra các cam kết và chạy giao thức triệu phú. Không có lợi ích nào cho bất kỳ bên nào bằng cách sử dụng một giá trị trong giao thức triệu phú khác với những gì đã cam kết, nếu bạn giành chiến thắng, bạn sẽ cần phải tiết lộ cam kết và trả tiền và mọi hành vi phản bội sẽ bị phát hiện. Nhưng đối với bên thua cuộc, dường như có giá trị hạn chế trong việc không sử dụng cùng một giá trị trong cam kết.

Nếu bạn có một người đáng tin cậy để xem giá thầu nhưng bạn không tin tưởng anh ta công bằng, bạn có thể sử dụng bằng chứng ZK cho anh ta để chứng minh rằng anh ta trung thực, nhưng những điều này không giải quyết được vấn đề tin tưởng bên không tiết lộ các hồ sơ dự thầu. Bạn cần một số loại tính toán được chia sẻ như trong triệu phú để đảm bảo bí mật giá thầu với tất cả các bên khác.