Có bằng chứng không có kiến ​​thức về bí mật được băm không?

Alice muốn chia sẻ một bí mật $S$ với Bob để cô ấy mã hóa nó bằng khóa riêng của Bob.

Bob hiện không trực tuyến nên Victor sẽ giữ an toàn cho anh ấy trong thời gian chờ đợi.

Victor, người xác minh muốn xác minh đó thực sự là bí mật $S$ mà không thực sự biết bí mật $S$ bản thân anh ấy. Victor có thể biết hàm băm của bí mật một cách đáng tin cậy $S$ (chi tiết về cách anh ta có thể dựa vào hàm băm không liên quan ở đây). Victor cũng có thể có bất kỳ loại cam kết nào khác, nó không cần phải là hàm băm, miễn là anh ta không bao giờ có thể suy ra bí mật bằng văn bản thuần túy.

Alice làm điều này

mã hóaSecret = mã hóa (bí mật, bobsPublicKey)

Victor làm điều này

xác minh (encryptedSecret, hashOfSecret) => true
xác minh ("bất cứ điều gì khác", hashOfSecret) => sai

Liệu như vậy thẩm tra chức năng tồn tại?

Có một ZK-STARK chứng minh rằng bạn biết tiền đề của một giá trị. "Câu lệnh Rescue-Hash được chứng minh bởi người tục ngữ được đưa ra trong mã này là:

"Tôi biết một chuỗi n + 1 đầu vào {w_i} sao cho H(...H(H(w_0, w_1), w_2) ..., w_n) = p"

ở đâu:

H là hàm băm Rescue.
Mỗi w_i là 4 bộ phần tử trường. Đây là những đầu vào riêng tư, chỉ được biết đến với người hoạt ngôn.
p là đầu ra công khai của hàm băm (cũng bao gồm 4 phần tử trường).

" https://github.com/starkware-libs/ethSTARK/tree/ziggy

Xác minh riêng tư giải pháp Sudoku, nói chuyện Bowe-Maxwell và giao dịch bitcoin tại hội thảo Financial Crypto 2016.

Vấn đề được giải quyết với xác minh là:

1. người mua không muốn gửi tiền của mình trước, có nguy cơ nhận được các bit ngẫu nhiên;
2. người bán miễn cưỡng gửi giải pháp của mình cho câu đố trước, có nguy cơ không nhận được phần thưởng.

Một bằng chứng không tương tác đã được giới thiệu và triển khai để xác minh rằng:

1. bản rõ là một giải pháp Sudoku hợp lệ cho câu đố hiện có;
2. bản mã được tạo ra bằng một khóa;
3. khóa là hình ảnh trước cho giá trị băm, được gửi cho người mua cùng với bản mã.

Băm này có thể được sử dụng để tạo giao dịch HTLC để người bán chỉ yêu cầu tiền của mình bằng cách xuất bản khóa trên chuỗi khối. Thực ra thì một tập lệnh đã được sử dụng, nhưng hãy sử dụng HTLC như một cách đơn giản hóa.

Câu trả lời thực tế ngắn gọn là: người ta sẽ xác minh tiền giả hàm băm bằng bằng chứng zkSNARK. Một câu trả lời (chung) khác là, tồn tại một hệ thống bằng chứng tương tác cho bất kỳ ngôn ngữ NP nào.

Một quảng cáo trơ trẽn: một mạch xác minh giải Sudoku thay thế đã được thiết kế, bắt đầu từ biểu diễn tập đa thức và giải pháp "chơi bài" của Naor, được trình bày tại IEEE ATIT 2019.

https://github.com/vadym-f/Sudoku_solvability_proof/tree/master/IEEE_ATIT_2019