Điểm:1

Σ-giao thức chứng minh một số chẵn đã được cam kết bằng cách sử dụng sơ đồ cam kết Pedersen

lá cờ pk

Tôi cần thiết kế giao thức Σ ZKP bằng cách sử dụng lược đồ cam kết Pedersen để chứng minh kiến ​​thức về a, y sao cho câu lệnh A = h^y * g^a chỉ đúng cho y chẵn (y=2x).

Tất nhiên, giao thức cần phải lành mạnh, có âm thanh đặc biệt và không có kiến ​​​​thức về người xác minh trung thực.

Bất kỳ đề xuất?

Điểm:1
lá cờ es

Bằng chứng về phạm vi cam kết tiêu chuẩn của Pedersen sẽ chứng minh rằng $y$ được xây dựng từ việc cộng một loạt các lũy thừa của 2.

Tất cả những gì bạn phải làm là sửa đổi một chút bằng chứng phạm vi để bạn không bao gồm $2^0=1$ là một trong các lũy thừa của 2.

Nhìn thấy câu trả lời này để được giải thích về cách xây dựng một bằng chứng phạm vi đơn giản.

Changyu Dong avatar
lá cờ cn
Có lẽ phức tạp hơn thế. Ví dụ: bạn có $y=1$ từ $Z_5$, bạn có thể chứng minh $y= 4+2 = 1 \bmod 5$.
knaccc avatar
lá cờ es
@ChangyuDong bằng chứng phạm vi ngăn tràn đó. Bạn sẽ không cho phép phạm vi vượt quá kích thước nhóm của trình tạo.
Changyu Dong avatar
lá cờ cn
Điều đó được thực hiện bằng cách hạn chế sức mạnh tối đa? Nếu vậy, cần phải có một ràng buộc rằng độ dài bit của $y$ ngắn hơn ít nhất 1 bit so với kích thước nhóm. Nhưng điều này có thể thỏa đáng trong câu hỏi ban đầu.
knaccc avatar
lá cờ es
@ChangyuDong Với cách chứng minh phạm vi, người chứng minh và người xác minh đang thống nhất về danh sách lũy thừa của 2 (hoặc 3, hoặc cách khác). Sau đó, người châm ngôn tạo một cam kết Pedersen cho từng mục trong danh sách đó và cung cấp bằng chứng rằng mỗi cam kết bằng 0 hoặc bằng lũy ​​thừa 2. Họ cũng cung cấp chữ ký cho biết tổng các cam kết của họ bằng tổng đúng. Ví dụ: trong Monero, quyền hạn được sử dụng là $2^0...2^{63}$ và điều đó chứng tỏ số tiền $0\leq
Changyu Dong avatar
lá cờ cn
Vâng, đó chính xác là ý của tôi -- nếu $y\in Z_q$ và $|q|=l$, thì công suất tối đa bạn có thể cho phép trong phạm vi bằng chứng là $2^{l-1}$, vì vậy bạn phải đảm bảo $|y|\le l-1$.
knaccc avatar
lá cờ es
@ChangyuDong vâng, tôi đang tiếp tục với giả định rằng việc $y$ không bị hạn chế sẽ là vô nghĩa, vì có vô số giá trị của $y$ sẽ dẫn đến cùng một $A$ và quy mô nhóm có thể sẽ được nguyên tố. Và btw, các cấu trúc bằng chứng phạm vi thông minh hơn một chút có thể đạt đến giới hạn phạm vi trên chính xác, ngay cả khi giới hạn trên đó không phải là lũy thừa của 2.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.