zkSnarks: Tại sao đa thức đích $t(s)$ cần được giữ bí mật nếu cả người chứng minh và người xác minh đều biết?

user93353

10:09, 01/06/2023

Tôi đang đọc phần giải thích về zkSnark được viết bởi Maksym Petkus - http://www.petkus.info/papers/WhyAndHowZkSnarkWorks.pdf

Ví dụ được sử dụng ở đây là có một đa thức bậc 3 mà người xác minh biết có nghiệm 1 & 2.

Toàn bộ đa thức là $p(x)$
đa thức mục tiêu $t(x) = (x-1)(x-2)$.
Gốc thứ 3 đến từ $h(x)$, tức là nếu căn thứ 3 là 3, thì $h(x) = (x-3)$.
Và $p(x) = h(x). t(x)$.

Vì vậy, có vẻ như bí mật ở đây mà người kể chứng minh cho người xác minh là kiến thức của anh ta về $h(x)$

Tuy nhiên, đi sâu vào hướng dẫn, trong Phần 3.6, nơi tác giả thêm tính năng Không tương tác vào giao thức, anh ấy nói như sau

Cho đến thời điểm này, chúng tôi đã có một sơ đồ không kiến thức tương tác. Tại sao lại là đó là trường hợp? Vì bằng chứng chỉ có giá trị đối với bản gốc người xác minh, không ai khác (người xác minh khác) có thể tin tưởng vào cùng một bằng chứng từ:

người xác minh có thể thông đồng với người chứng minh và tiết lộ những thông số bí mật đó $s$, $\alpha$ cho phép giả mạo bằng chứng, như đã đề cập ở nhận xét 3.1

người xác minh có thể tự tạo bằng chứng giả vì lý do tương tự

người xác minh phải lưu trữ $\alpha$ và $t(s)$ cho đến khi tất cả các bằng chứng liên quan được xác minh, điều này cho phép có thêm bề mặt tấn công với khả năng rò rỉ thông số bí mật

tôi hiểu như thế nào $\alpha$ là một bí mật & cần được bảo vệ nhưng tại sao $t(s)$ cần được bảo vệ - trong phiên bản tương tác, đó là điều mà cả người chứng minh và người xác minh đều biết, vậy tại sao trong khi thêm tính năng Không tương tác vào giao thức lại làm được $t(s)$ bỗng trở thành bí mật?

0 + 0

zero-kiến thức-bằng chứng

càu nhàu

Điểm:2

Crypto

meshcollider

11:14, 03/06/2023

Trong khi đa thức $t(x)$ bản thân đã biết, đánh giá cụ thể tại $s$, $t(s)$, không được biết đến.

Trong phiên bản tương tác, người tục ngữ tính toán $g^p$ và $g^h$ trong "không gian được mã hóa" như bài báo gọi nó, bằng cách sử dụng quyền hạn "được mã hóa" của $s$.

Người xác minh sau đó sử dụng $t(s)$ để kiểm tra xem $g^p = g^{h \cdot t(s)}$, ngụ ý $p(x) = h(x) \cdot t(x)$ với xác suất cao.

Bởi vì $t(x)$ được biết, nếu $t(s)$ cũng đã được biết đến, $s$ có thể được phục hồi. Điều này là do đa thức $t(x) - t(s)$ có $s$ như một gốc, theo định nghĩa. Bất kỳ thuật toán nào tính toán nghiệm của đa thức modulo $q$, ví dụ như CantorâZassenhaus thuật toán, có thể được sử dụng để tìm $s$. Như vậy, $t(s)$ phải được giữ bí mật.

Để làm như vậy, chúng tôi cũng mã hóa $t(s)$ cho $g^{t(s)}$, sau đó sử dụng ghép nối song tuyến tính để thực hiện phép nhân theo số mũ của $g$.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: zkSnarks: Why does the target polynomial $t(s)$ need to be kept a secret if it's known to both prover & verifier?

TH: zkSnarks: เหตุใดพหุนามเป้าหมาย $t(s)$ จึงจำเป็นต้องเก็บเป็นความลับหากทั้งผู้พิสูจน์และผู้ตรวจสอบทราบ

RO: zkSnarks: De ce polinomul țintă $t(s)$ trebuie păstrat secret dacă este cunoscut atât de către probator, cât și pentru verificator?

RU: zkSnarks: Почему целевой многочлен $t(s)$ должен храниться в секрете, если он известен как доказывающему, так и проверяющему?

VI: zkSnarks: Tại sao đa thức đích $t(s)$ cần được giữ bí mật nếu cả người chứng minh và người xác minh đều biết?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.