Làm cách nào để đảm bảo rằng một ZKP được tạo ra một cách trung thực?

Matthew Layton

14:23, 18/05/2023

Các đoạn trích sau đây được lấy từ trang Bằng chứng không kiến thức trên Wikipedia:

Trong mật mã học, một bằng chứng không kiến thức hoặc giao thức không kiến thức là một phương pháp mà một bên (người chứng minh) có thể chứng minh cho một bên khác (người xác minh) rằng một tuyên bố đã cho là đúng trong khi người chứng minh tránh truyền đạt bất kỳ thông tin bổ sung nào ngoài thực tế rằng tuyên bố là thực sự đúng. Bản chất của bằng chứng không có kiến thức là việc chứng minh rằng một người sở hữu kiến thức về một số thông tin nhất định bằng cách đơn giản tiết lộ nó là điều tầm thường; thách thức là chứng minh quyền sở hữu đó mà không tiết lộ thông tin hoặc bất kỳ thông tin bổ sung nào.

Nếu việc chứng minh một tuyên bố yêu cầu người chứng minh phải sở hữu một số thông tin bí mật, thì người xác minh sẽ không thể chứng minh tuyên bố đó cho bất kỳ ai khác mà không sở hữu thông tin bí mật đó. Tuyên bố đang được chứng minh phải bao gồm khẳng định rằng người chứng minh có kiến thức như vậy, nhưng không bao gồm hoặc truyền tải chính kiến thức đó trong khẳng định. Mặt khác, tuyên bố sẽ không được chứng minh bằng không kiến thức vì nó cung cấp cho người xác minh thông tin bổ sung về tuyên bố vào cuối giao thức. Bằng chứng tri thức không có kiến thức là trường hợp đặc biệt khi tuyên bố chỉ bao gồm thực tế là người hoạt ngôn sở hữu thông tin bí mật.

Thẩm quyền giải quyết: https://en.wikipedia.org/wiki/Zero-knowledge_proof

Ví dụ, giả sử rằng Alice biết rằng X Là 123 và Y Là 456, và Alice muốn chứng minh với Bob rằng X ít hơn Y. Do đó, Alice phải xây dựng một bằng chứng theo cách sao cho X và Y không được tiết lộ cho Bob.

Giả sử rằng giao thức ZKP được đề cập được triển khai dựa trên các giả định sau:

Một có thể bắt nguồn từ X
b có thể bắt nguồn từ Y
X không thể bắt nguồn từ Một bởi Alice hoặc Bob (Alice chỉ có thể suy ra Một từ X)
Y không thể bắt nguồn từ b bởi Alice hoặc Bob (Alice chỉ có thể suy ra b từ Y)

Một = f(X)
B = f(Y)

A < B // đúng

Bây giờ Bob có thể xác minh rằng X thực sự là ít hơn Y hoàn toàn bằng máy tính Một < B và Alice không bao giờ tiết lộ X và Y gửi Bob.

Câu hỏi của tôi là, làm thế nào để Bob đảm bảo rằng Một và b có nguồn gốc từ X và Y (và do đó, biết rằng Alice không ác ý) mà không cần biết điều gì X và Y là?

0 + 0

zero-kiến thức-bằng chứng

Điểm:1

Crypto

knaccc

22:26, 18/05/2023

Câu hỏi của tôi là, làm thế nào để Bob đảm bảo rằng A và B có nguồn gốc từ X và Y (và do đó, biết rằng Alice không ác ý) mà không có biết X và Y là gì?

Trong kịch bản của bạn, A và B được tuyên bố là các cam kết đối với X và Y tương ứng.

Bạn đúng là không có thêm thông tin hoặc các bước trong giao thức, Bob không thể biết chắc chắn rằng các cam kết đã được thực hiện đúng cách. Nếu các cam kết được làm mù đúng cách để ngăn chặn hành vi vũ phu, ngay cả khi Bob biết X và Y là gì, Bob vẫn không thể biết liệu các cam kết có được tạo ra đúng cách hay không trừ khi Alice muốn cung cấp bằng chứng.

Tuy nhiên, có thể có một số giao thức hữu ích, chẳng hạn như:

Alice tuyên bố các cam kết đã được chứng nhận bởi bên thứ ba mà Bob tin tưởng và do đó, các ZKP liên quan đến các cam kết đó đều có ý nghĩa.
Alice tuyên bố các cam kết chưa được chứng nhận bởi bất kỳ bên thứ ba nào, nhưng Alice được yêu cầu mở các cam kết ở giai đoạn sau trong giao thức để tiết lộ các giá trị đã cam kết. Mục đích của các cam kết là cung cấp quyền riêng tư tạm thời, chẳng hạn như trong phiên đấu giá một vòng mà Alice không muốn đối thủ cạnh tranh biết giá thầu của mình cho đến khi tất cả giá thầu đã được đặt.
Alice tiết lộ một giá trị Z, sau đó thông báo rằng cô ấy đã chia giá trị Z thành các giá trị không được tiết lộ X và Y. Cô ấy cung cấp các cam kết A và B cho các giá trị X và Y tương ứng, đồng thời sử dụng thuộc tính đồng hình bổ sung của các cam kết (Cam kết Pedersen có thuộc tính này) để chứng minh rằng tổng cam kết A và B là cam kết với giá trị Z.Điều này được sử dụng trong các giao thức tài sản bí mật trong đó một số đơn vị được phân chia giữa các bên và tổng số đơn vị là công khai nhưng phần sở hữu các đơn vị giữa các bên cần phải là riêng tư. Alice có thể chứng minh rằng nhiều đơn vị đã được trao cho một người hơn người khác, mà không tiết lộ mỗi người trong số họ đã được trao bao nhiêu đơn vị.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How to guarantee that a ZKP was generated honestly?

TH: จะรับประกันได้อย่างไรว่า ZKP ถูกสร้างขึ้นโดยสุจริต

RO: Cum să garantez că un ZKP a fost generat cinstit?

RU: Как гарантировать, что ZKP был сгенерирован честно?

VI: Làm cách nào để đảm bảo rằng một ZKP được tạo ra một cách trung thực?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.