Există o dovadă fără cunoștințe a unui secret hashing?

Alice vrea să împărtășească un secret $S$ cu Bob, așa că ea îl criptează cu cheia privată a lui Bob.

Bob nu este online momentan, așa că Victor îl va păstra în siguranță pentru el între timp.

Victor verificatorul ar dori să verifice că este într-adevăr secretul $S$ fără să cunoască de fapt secretul $S$ se. Victor poate cunoaște cu încredere hash-ul secretului $S$ (detaliile despre cum se poate baza pe hash nu sunt relevante aici). Victor ar putea avea și orice alt fel de angajament, nu trebuie să fie un hash, cu condiția să nu poată deduce niciodată secretul în text simplu.

Alice face asta

encryptedSecret = criptează (secret, bobsPublicKey)

Victor face asta

verify(encryptedSecret, hashOfSecret) => adevărat
verify("orice altceva", hashOfSecret) => false

Are un astfel de verifica functia exista?

Există un ZK-STARK care demonstrează că cunoști preimaginea la o valoare. „Declarația Rescue-Hash dovedită de probatorul dat în acest cod este:

„Cunosc o succesiune de n + 1 intrări {w_i} astfel încât H(...H(H(w_0, w_1), w_2) ..., w_n) = p”

Unde:

H este funcția hash Rescue.
Fiecare w_i este un tuplu de 4 elemente de câmp. Acestea sunt intrări private, cunoscute doar de doveditor.
p este ieșirea publică a hash-ului (care constă și din 4 elemente de câmp).

" https://github.com/starkware-libs/ethSTARK/tree/ziggy

Verificare privată a unei soluții Sudoku, discuție Bowe-Maxwell și tranzacție bitcoin la atelierul Financial Crypto 2016.

Problema rezolvată cu verificarea a fost:

1. cumpărătorul este reticent să-și trimită prima monedă, riscând să primească biți aleatori;
2. vânzătorul este reticent să-și trimită mai întâi soluția la puzzle, riscând să nu primească nicio recompensă.

A fost introdusă și implementată o dovadă non-interactivă pentru a verifica că:

1. textul simplu este o soluție validă de Sudoku pentru puzzle-ul la îndemână;
2. textul cifrat a fost produs cu o cheie;
3. cheia este o pre-imagine la valoarea hash, care a fost trimisă cumpărătorului cu textul cifrat.

Acest hash ar putea fi folosit pentru a crea tranzacții HTLC, astfel încât vânzătorul să-și revendice monedele doar publicând cheia pe blockchain. Ei bine, de fapt a fost folosit un script, dar să rămânem la HTLC ca o simplificare.

Răspunsul practic scurt este: s-ar verifica o preimagine hash cu o dovadă zkSNARK. Un alt răspuns (general) este că există un sistem de dovezi interactiv pentru orice limbaj NP.

Un anunț nerușinat: a fost proiectat un circuit alternativ de verificare a soluției Sudoku, pornind de la reprezentarea seturilor polinomiale și soluția „cărți de joc” a lui Naor, prezentată la IEEE ATIT 2019.

https://github.com/vadym-f/Sudoku_solvability_proof/tree/master/IEEE_ATIT_2019