Tham gia Đăng nhập
Điểm:1
Max avatar Crypto

Kiến thức cơ bản về ZK-SNARK: biết t(x), điều gì ngăn người tục ngữ tạo h(x) ngẫu nhiên để giả mạo L, R và O

lá cờ fr
Max

Sau khi đọc một số người giải thích ZK-SNARK từ đây, đây, và đây, Tôi vẫn chưa hiểu một số điều.

Việc thiết lập thuật toán sử dụng QAP để tính đa thức P(x) = L(x) * R(x) - O(x), cũng như đa thức ước số đích t(x), để biểu diễn dạng tổng quát của phép tính đích . Sau đó, để tạo ra một bằng chứng, người tục ngữ

  • Tính toán P(x) = L(x) * R(x) - O(x) cho các tham số cụ thể của tính toán mục tiêu.
  • Tính h(x) = P(x) / t(x).
  • Tính toán h(s), L(s), R(s) và O(s) để gửi cho người xác minh. Người xác minh sau đó sử dụng các giá trị này để kiểm tra xem h(s) * t(s) = L(s) * R(s) - O(s) hay t chia hết P mà không có phần dư.

Nếu người tục ngữ biết t(x), điều gì ngăn cản nó chọn một h(x) ngẫu nhiên, tính h(x) * t(x) và giả mạo L(x), R(x) và O(x) với đúng thứ tự? Nó sẽ vượt qua kiểm tra xác minh "không còn lại". Nó vẫn sẽ là một đa thức (tổ hợp tuyến tính của E(s^d)), vì vậy cũng phải đáp ứng các kiểm tra ca.

Tôi đang thiếu gì?

54
1 + 0
Điểm:0
Vadym Fedyukovych avatar Crypto
lá cờ in
Vadym Fedyukovych

Vui lòng cho tôi xác nhận các tuyên bố vấn đề phù hợp, về mặt QAP. Có thể bỏ qua R1CS, đây không phải là vấn đề cho câu hỏi này.

Hãy nhớ (1) xác minh "hiệu quả" (ngắn gọn) là mục tiêu của những kẻ lén lút và (2) có những bí mật (chứng kiến) "trộn lẫn" đa thức $L(), R(), O(), h()$. Hai điểm còn thiếu: (1) đa thức được đánh giá tại một điểm ngẫu nhiên $\tau$ ẩn khỏi câu tục ngữ ("chất thải độc hại") và (2) đường cong elip và hoạt động song tuyến tính (ghép đôi).

đa thức được đánh giá tại $\tau$ được gửi để xác minh, dưới dạng các phần tử nhóm.Phương trình xác minh tương đương với phương trình được nêu trong câu hỏi, cho đến sai số (xác suất) không đáng kể được đánh giá bằng bổ đề Schwartz-Zippel.

0 + 3
Max avatar
lá cờ fr
Max
Xin lỗi, nó vẫn không trả lời câu hỏi của tôi. Giả sử thiết lập đúng đã xảy ra, các đa thức và điểm mục tiêu ẩn được chia sẻ, chất thải độc hại đã được loại bỏ, v.v. Trong quy trình xác minh thông thường, trước tiên trình chứng minh sẽ tính toán L, O, R từ chương trình đích với các tham số đầu vào/đầu ra cụ thể mà nó muốn chứng minh, sau đó tính h = (L*R-O)/t, đánh giá nó và gửi kết quả cho người kiểm chứng. Tuy nhiên, điều gì ngăn cản một người tục ngữ chọn một đa thức ngẫu nhiên h'(), sau đó tính L', R' và O' sao cho L'*R'-O'=h'*t, rồi gửi 'giả mạo' kết quả đánh giá tại điểm ngẫu nhiên?
0
Hồi đáp
Vadym Fedyukovych avatar
lá cờ in
Vadym Fedyukovych
Chúng ta cần bắt đầu từ R1CS để xem tất cả các biến/dây được trộn vào các đa thức $L(), R(), O()$ như thế nào. Sẽ chỉ hợp lý khi xem xét các vấn đề và phép tính R1CS của chúng sao cho các biến công khai xác định hoàn toàn thể hiện. Người xác minh sẽ đưa bản sao các biến/dây công khai của mình vào phương trình xác minh. Về nhận xét của bạn: người hoạt ngôn chỉ có thể chọn (L, R, O) phù hợp với các biến công khai. Tiếp theo, câu tục ngữ không gửi đa thức h(), mà nhóm các phần tử như $h(\tau) G_1$. Tôi có thể tham khảo Định lý 2, trang 18, bản in trước IACR 2016/260 để biết "điều gì ngăn cản" chung như vậy không?
0
Hồi đáp
Max avatar
lá cờ fr
Max
Cảm ơn bạn, điều này là hữu ích!
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.