Điểm:1

bộ tích lũy RSA

lá cờ yt

Trong bài báo ZeroCoin, nó sử dụng bằng chứng zk từ bộ tích lũy động của Camenisch cho thấy cam kết của Pedersen ẩn một thành phần của bộ tích lũy RSA (https://link.springer.com/content/pdf/10.1007/3-540-45708-9_5.pdf). Tuy nhiên, có vẻ như bằng chứng cũng có thể được sử dụng để chứng minh rằng một tập hợp con các phần tử thuộc về bộ tích lũy.

Bây giờ câu hỏi là: làm thế nào để ZeroCoin chứng minh rằng cam kết của Pedersen che giấu một yếu tố duy nhất?

Điểm:2
lá cờ gb

Mọi phần tử trong bộ tích lũy đều là số nguyên tố, nằm giữa một số giới hạn đã chọn. Trong trường hợp này, cam kết của Pedersen

$$ c = g^Sh^r \pmod{p}$$

được chọn sao cho $c$ là nguyên tố. Sau đó, tất cả các giá trị này $c$, mỗi đại diện cho một "đồng xu", được tích lũy vào bộ tích lũy RSA $$u^{\prod {c_i}} \pmod{N}.$$

Bất cứ khi nào một đồng xu được sử dụng, mạng sẽ kiểm tra xem $c$ thực sự là số nguyên tố (có nghĩa là nó không thể đại diện cho nhiều hơn một giá trị tích lũy) và tư cách thành viên của nó chứng kiến ​​bên trong $A$ là hợp lệ. Lưu ý rằng điều này được thực hiện gián tiếp thông qua bằng chứng về kiến ​​thức mà bạn đã đề cập, nhưng bằng chứng về kiến ​​thức đó thực sự yêu cầu $c$ trở thành thủ tướng. Một bằng chứng được đưa ra trong phiên bản đầy đủ của bài báo, Định lý 4 .

Sean avatar
lá cờ yt
Tôi đã đọc báo ZeroCoin. Đối với đồng xu $c$, khi nó được chi tiêu, có vẻ như nó KHÔNG được tiết lộ cho công chúng (đó là lý do tại sao sử dụng bằng chứng zk của Camenisch). Việc kiểm tra $c$ là số nguyên tố được thực hiện khi $c$ được thêm (được tạo) và lưu vào chuỗi khối, chứ không phải khi nó được chi tiêu (vì $c$ là ẩn danh). Vì vậy, ở đây, khi số tiền đó được sử dụng hết, tôi thực sự có thể thử gửi bằng chứng cho $c_1 * c_2$ và gửi bằng chứng $c_1*c_2 = g^{S_1 + S_2} h^r'$. Điều này trông giống như một cuộc tấn công?
meshcollider avatar
lá cờ gb
Như đã đề cập, Định lý 4 của toàn bộ bài báo nói rằng một bằng chứng hợp lệ cũng chứng minh rằng $c$ là số nguyên tố. Bạn đã đúng rằng $c$ không được tiết lộ, để không bị rò rỉ nguồn gốc của số tiền đã chi tiêu. Đó là lý do tại sao tôi viết "rằng việc này được thực hiện gián tiếp"
Sean avatar
lá cờ yt
Cảm ơn. Tôi cho rằng đó là bằng chứng phạm vi giới hạn nó là một số nguyên tố duy nhất?
meshcollider avatar
lá cờ gb
Nó không chỉ là một bằng chứng phạm vi, nó là một bằng chứng đầy đủ về kiến ​​thức, nhưng đó chỉ là một trong những điều nó chứng minh.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.