Điểm:2

Bằng chứng phạm vi cho các yếu tố trong cam kết Vector Pedersen

lá cờ ru

Nếu tôi xây dựng một cam kết vector pedersen $c = a_1G_1 + a_2G_2 + ... + a_nG_n$ với một vectơ vô hướng tùy ý $(a_1, a_2, ..., a_n)$ và các phần tử nhóm $(G_1, G_2, ..., G_n)$, có thể tạo một bằng chứng phạm vi chứng minh rằng mỗi yếu tố trong cam kết này là không phủ định không?

Tôi hiểu rằng có thể tạo bằng chứng phạm vi sử dụng Bulletproofs cho các trường hợp như $c=aG+bH$, nhưng có thể tạo một bằng chứng phạm vi cho các vectơ giống như ở trên không?

Điểm:1
lá cờ es

Cam kết véc tơ của bạn không có yếu tố che khuất, nghĩa là nó không che giấu liệu hai cam kết khác nhau có thuộc cùng một danh sách hay không. $a_i$ các thành phần. Tùy thuộc vào tính chất của $a_i$ các thành phần, cũng có thể ép buộc cam kết để xác định các thành phần mà nó đại diện.

Chúng ta có thể dễ dàng khắc phục điều này bằng cách thêm một yếu tố làm mù $b$:

$C = a_0G_0 + a_1G_1 + ... + a_{n-1}G_{n-1} + bH$

Chúng tôi muốn chứng minh rằng mỗi thành phần $a_i$ là một số nguyên dương nhỏ hơn $2^s$.

Để làm điều này, chúng ta tạo và khai báo $(n\cdot s)$ mỗi cam kết có yếu tố mù ngẫu nhiên thống nhất của riêng họ $b_{i,j}$, ở đâu $0\leq i <n$$0\leq j <s$. Mỗi cam kết $C_{i,j}$ được tính như $C_{i,j} = (z_{i,j}\cdot 2^j)G_i + b_{i,j}H$, ở đâu $z_{i,j}$$0$ hoặc $1$ và đại diện cho $j$bit của thành phần $a_i$.

Người xác minh có thể tính toán $C'=\sum C_{i,j}$. Chúng ta có thể chứng minh rằng $C$ đại diện cho cùng một danh sách $a_i$ thành phần như $C'$ bằng cách cung cấp chữ ký cho khóa công khai $(C-C')$ trên điểm cơ sở $H$. Khóa riêng cho điểm $(C-C')$ sẽ là giá trị $b-\sum b_{i,j}$.

Bây giờ chúng tôi đã chứng minh hai điều: $C$ là một cam kết đối với cùng một danh sách các thành phần như $C'$, và rằng mỗi thành phần $a_i$ được tạo ra như một danh sách không nhiều hơn $s$ bit (và do đó phải là số nguyên dương).

Tất cả những gì còn lại là chứng minh rằng mỗi cam kết đã tuyên bố $C_{i,j}$ thực sự là một cam kết hoặc $0$ hoặc để $2^jG_i$.

Điều này có thể đạt được với bất kỳ loại chữ ký vòng nào chứng minh khóa riêng cho một trong hai $C_{i,j}$ hoặc $(C_{i,j} - 2^jG_i)$ trên điểm cơ sở $H$ đã được biết đến. Bạn có thể sử dụng tính năng chống đạn hoặc chữ ký vòng Borromean dễ hiểu hơn để đạt được điều này.

lá cờ ru
Thans. Tôi hiểu. Trong trường hợp này, kích thước bằng chứng cho tất cả các cam kết $C_{i, j}$ là $O (\log (n \cdot s))$ với Bulletproofs?
knaccc avatar
lá cờ es
@ShigeyukiAzuchi Tôi không phải là chuyên gia về chống đạn, tôi chỉ có kinh nghiệm triển khai chữ ký vòng dựa trên Schnorr. Nó có thể hoặc không thể làm phức tạp những thứ có liên quan đến nhiều điểm cơ bản $G_i$.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.