Utilizarea zk-snarks pentru a verifica cea mai mare sumă licitată

Înțeleg că putem verifica asta având în vedere o intrare privată A și o contribuție publică b pe care le putem verifica A este mai mare decât b. Dar dacă vreau să păstrez ambele intrări private?

Contextul este o licitație închisă în care trebuie să verificăm cine dintre ofertanții privați are cea mai mare ofertă. Nu am văzut niciun exemplu despre cum se poate realiza acest lucru, dar sper că cineva de aici mă poate ajuta să mă îndrume în direcția corectă.

Să presupunem că există un secret comun $x$ care este folosit pentru a ascunde valoarea de $a$ și $b$, cunoscut doar de actorii care posedă $a$ și $b$. Un verificator $c$ este un număr ales aleatoriu și furnizat celor două părți care dețin $a$ și $b$. Apoi, ei calculează $ax-c$ și $bx-c$și furnizați-le verificatorului. Verificatorul calculează apoi diferența dintre $ax-c$ și $bx-c$, care este rezultatul. În acest caz, pentru că $ax-c$ și $bx-c$ nu este cu siguranță divizibil cu $x$, nu există modalități de a calcula verificatorul $x$ afară.

Rețineți că există probleme cu acest protocol, deoarece necesită interacțiunea între verificator și cele două părți $a$ și $b$.

EDITAȚI | ×: Posibilitatea efectivă a doveditorilor A și B să-și falsifice valorile

Există două cazuri de identitate a verificatorului, care ar trebui discutate separat. Prima posibilitate, este ca verificatorul să fie licitatorul. În acest caz, A și B ar încerca întotdeauna să-și falsifice valoarea, deoarece licitatorul nu are de unde să cunoască valoarea $x$. Amândoi ar face același lucru, fără a-și folosi comunitatea cunoscută $x$, dar altceva. Într-un astfel de caz, acțiunile lor se anulează reciproc. Totuși, dacă verificatorul este un spectator, nu există motive pentru ca aceștia să falsifice o valoare și chiar dacă ar face acest lucru, spectatorul ar ști întotdeauna. Prin urmare, problema contrafacerii unei valori nu există de fapt.

Utilizarea ZK snark este o cerință? Aceasta pare a fi problema milionarului: https://en.m.wikipedia.org/wiki/Yao%27s_Millionaires%27_problem

Acest lucru este mai simplu decât a face SNARKS, este un calcul partajat interactiv, nu are niciun centru de încredere sau presupune că ambele intrări sunt protejate de un secret partajat (ca în răspunsul lui Red Sun).

Într-un scenariu de licitație, ei își dau angajamente și rulează protocolul milionar. Nu există niciun câștig pentru nicio parte prin utilizarea unei valori diferite în protocolul milionar decât ceea ce este comis, dacă câștigi va trebui să dezvălui angajamentul și plata și orice trădare va fi descoperită. Dar și pentru partea pierzătoare, pare să existe o valoare limitată în a nu folosi aceeași valoare în angajament.

Dacă aveți o persoană de încredere care să vadă ofertele, dar nu aveți încredere în el pentru a fi corect, puteți folosi dovezile ZK pentru a dovedi că a fost sincer, dar acestea nu abordează problema de a avea încredere în partea să nu dezvăluie ofertele. Aveți nevoie de un fel de calcul partajat, ca la milionari, pentru a asigura secretul licitațiilor de la toate celelalte părți.