Tham gia Đăng nhập
Điểm:4
avatar Crypto

Chia sẻ bí mật sao cho tất cả các cổ đông đều có quyền truy cập vào bí mật (một cổ đông không thể bỏ đi với cổ phiếu)

lá cờ in
chausies

Giả sử, sử dụng thứ gì đó như sơ đồ đa thức của Shamir, bạn chia một bí mật $x$ giữa $n$ mọi người (mỗi người được "chia sẻ" bí mật) sao cho bạn cần tất cả $n$ chia sẻ để lấy lại bí mật. Làm thế nào người ta có thể đảm bảo rằng tất cả $n$ những người tham gia sẽ có quyền truy cập vào bí mật. Ví dụ. với hai người, Bob và Alice, Alice có thể nói cho Bob biết phần chia sẻ của cô ấy, và Bob chỉ cần lấy phần đó và mở bí mật mà không tiết lộ phần chia sẻ của mình. Làm thế nào để bạn đảm bảo rằng tất cả các cổ đông sẽ có thể mở bí mật, hoặc không ai khác?

Tôi cũng muốn có câu trả lời cho bài toán tương tự này: Alice và Bob mỗi người có một bí mật riêng $a$$b$ tương ứng. Làm thế nào họ có thể đảm bảo rằng cả hai đều có quyền truy cập vào bí mật của người kia? Trái ngược với e.g. Alice nói cho Bob biết bí mật của cô ấy, và Bob chỉ chạy đi mà không nói cho Alice biết bí mật của mình. Nếu cần, bạn được phép nhấn mạnh rằng các bí mật có một số thuộc tính nhất định. (ví dụ. $a$ là giải pháp cho một số phương trình $f(a)\equiv 0$).

Đối với tất cả những vấn đề này, tôi muốn một giải pháp không liên quan đến bên thứ ba. Có thể không?

60
1 + 0
Điểm:3
Geoffroy Couteau avatar Crypto
lá cờ cn
Geoffroy Couteau

Bạn đang tìm kiếm một nguyên thủy trao đổi công bằng (tái cấu trúc cổ phiếu công bằng là một biến thể phức tạp hơn một chút, tôi sẽ tập trung vào câu hỏi đầu tiên trong câu trả lời này). Đã có rất nhiều nghiên cứu về chủ đề này. Điểm mấu chốt là:

  • Trong mô hình tính toán tiêu chuẩn không có đa số trung thực và không có bất kỳ bên thứ ba đáng tin cậy nào, việc trao đổi công bằng là không thể (kết quả cuối cùng đây, một số công việc gần đây hơn đây).
  • Tuy nhiên, với một hình thức rất hạn chế của TTP (không nhìn thấy gì và chỉ được sử dụng khi có sự cố xảy ra), nó trở nên khả thi. từ khóa là trao đổi công bằng lạc quan (đây hoặc đây).
  • Với đa số các bên trung thực nghiêm ngặt, tính toán an toàn công bằng nói chung là có thể.

Sau đó, có những giải pháp khéo léo khác, khác với mô hình tính toán tiêu chuẩn:

  • Bạn có thể sử dụng các giả định về thời gian và các nguyên tắc cơ bản như câu đố khóa thời gian hoặc cam kết về thời gian. Để tôi cho bạn một ví dụ đơn giản: giả sử Alice và Bob có bí mật tương ứng $a$$b$. Đầu tiên họ trao đổi các cam kết $c_a$$c_b$ đến đầu vào của họ. Sau đó, họ sẽ dần dần suy yếu sự mở đầu của cam kết - think about e.g. tiết lộ từng chút một thông tin mở đầu, theo vòng. Sau đó, bạn nhận được sự đảm bảo sau, điều này không hoàn toàn công bằng, nhưng có thể đủ tốt: chẳng hạn, giả sử rằng Bob hủy bỏ sớm và quản lý để phục hồi $a$ bằng cách cưỡng bức phần còn thiếu của phần mở đầu kịp thời $T$. Sau đó, Alice luôn có nhiều thông tin gần bằng Bob, tối đa là một bit (vì các bên trao đổi một bit mỗi vòng). Vì vậy, cô ấy có thể tự phục hồi $b$ trong thời gian nhiều nhất $2T$.

Các cấu trúc liên quan hơn cố gắng đảm bảo rằng "thời gian vũ phu" nhất thiết phải tuần tự, sao cho ngay cả khi kẻ gian lận có một lượng lớn sức mạnh tính toán, chúng cũng không thể tăng tốc đáng kể. Xem thêm chi tiết đây - có nhiều lượt theo dõi.

Nhược điểm của giải pháp này là không có giới hạn trên đối với quyền lực mà các bên trung thực có thể phải đầu tư: nếu đối thủ sẵn sàng dành một khoảng thời gian cực lớn $T$, thì bên lương thiện phải tốn gấp đôi thời gian hơn thế. Điều này có thể được khắc phục phần nào, nếu bạn sẵn sàng chấp nhận công bằng một phần, nơi bạn thấy ổn với xác suất nhỏ $1/n$, ở đâu $n$ là đa thức, rằng kẻ thù phá vỡ sự công bằng. Trong cài đặt này, chúng tôi đã hiển thị trong tờ giấy này rằng bạn có thể nhận được một giao thức trao đổi công bằng (một phần) với ràng buộc rõ ràng về tính toán tối đa mà những người tham gia có thể phải đầu tư (ngay cả khi ai đó gian lận).

  • Hoặc bạn có thể thay thế TTP bằng cách sử dụng chuỗi khối làm giả định tin cậy của mình. Theo một nghĩa nào đó, điều này phân cấp TTP. Một số đề xuất dọc theo những dòng này thực sự có thể được triển khai trong thực tế trên chuỗi khối Ethereum. Điểm khởi đầu cho dòng công việc này là tờ giấy này.

  • Các biến thể của khuyến khích sử dụng tiền ở trên, với các hợp đồng thông minh đảm bảo rằng bạn chơi trung thực và công bằng hoặc bạn mất tiền (đây là một mẫu từ dòng công việc này, mặc dù tôi không nghĩ rằng nó giải quyết rõ ràng sự công bằng).

Lời giới thiệu về bài viết của tôi đây cung cấp thêm các cuộc thảo luận và gợi ý mở rộng mà bạn có thể quan tâm.

0 + 2
lá cờ in
chausies
Rực rỡ! Tuy nhiên, câu hỏi nhanh: đối với sơ đồ tiết lộ từng bit một, điều đó có dễ bị tổn thương khi Alice chỉ gửi các bit giả suốt thời gian và cuối cùng lấy đi các bit trung thực của Bob không?
0
Hồi đáp
Geoffroy Couteau avatar
lá cờ cn
Geoffroy Couteau
Đó là, tất nhiên; các công việc trên trong mô hình bán trung thực. Nhưng bạn có thể nâng cao điều đó, ví dụ: với bằng chứng ZK rằng các lần mở một phần là các lần mở một phần hợp lệ hoặc sử dụng bất kỳ phương pháp tiêu chuẩn nào khác để đạt được bảo mật độc hại từ một giao thức bán trung thực. Vấn đề là sự công bằng là điều khó đạt được, nhưng việc thực thi hành vi trung thực (ngoài việc hủy bỏ) là "tiền điện tử tiêu chuẩn"
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.