zkSNARKS: Dacă folosim deja Criptarea/Ascunderea homomorfă, de ce este necesară schimbarea cu $\delta$ pentru Zero Knowledge?

user93353

27.05.2023, 11:22

Citesc această explicație despre zkSnark scrisă de Maksym Petkus - http://www.petkus.info/papers/WhyAndHowZkSnarkWorks.pdf

Din secțiunea 3.5

Deoarece verificatorul poate extrage cunoștințe despre polinomul necunoscut $p(x)$ numai din datele transmise de doveditor, să le luăm în considerare pe acelea valori furnizate (dovada): $g^p$, $g^{p'}$, $g^h$. Ei participă la urmatoarele verificari:

$g^p = (g^{h})^{t(s)}$ (polinom $p(x)$ are rădăcini de $t(x)$)

$(g^p)^\alpha = g^{p'}$ (se folosește polinomul unei forme corecte)

Întrebarea este cum modificăm dovada astfel încât verificările să rămână țineți, dar nu se poate extrage nicio cunoaștere? Un singur răspuns poate fi derivat din secțiunea anterioară: putem „schimba” acele valori cu ceva aleatoriu număr $\delta$ (delta), de exemplu, $(g^p)^{\delta}$. Acum, pentru a extrageți cunoștințele, trebuie mai întâi să găsiți $\delta$ care este considerat infezabil. Mai mult, o astfel de randomizare este statistic imposibil de distins de aleatoriu.

Avem deja Criptare Omomorfă Puternică (după cum este menționat în Secțiunea 3.3.3),

$E(v) = g^v \pmod n$

The $g^p$, $g^{p'}$, $g^h$ sunt create ca mai sus. Adică, cum extragi informații despre p, p' & h din $g^p$, $g^{p'}$, $g^h$ că trecerea prin $\delta$ este necesară?

Atunci de ce este $\delta$ tură necesară pentru Zero Knowledge?

0 + 0

dovezi zero-cunoștințe

snarks

Puncte:1

Crypto

meshcollider

28.05.2023, 00:53

Zero-cunoaștere înseamnă zero cunoaștere, că nu învățăm literalmente nimic în afară de validitatea dovezii.

Chiar dacă nu învățăm $p, p'$ și $h$ ei înșiși, încă învățăm $g^p$ pe care nu le-am fi putut ști înainte de a avea loc protocolul. Așa că am învățat ceva, chiar dacă nu este $p$.

Trecând pe lângă $\delta$ elimină această scurgere. Atunci nu învățăm absolut nimic, pentru că $g^{p\delta}$ se ascunde complet $g^p$. După cum se spune, „o astfel de randomizare nu se poate distinge statistic de aleatorie”. Dacă ți-aș da la întâmplare $X = g^x$, Unde $x$ este generat ca $p\delta$ pentru o întâmplare $\delta$, nu ai de unde să știi nimic despre $\delta$ sau $p$ (inclusiv $g^p$) din ea.

0 + 0

user93353

28.05.2023, 01:34

OK am inteles. Bănuiesc că este ca și cum ai folosi un IV sau nonce în criptarea simetrică pentru a randomiza, astfel încât aceeași intrare de două ori să dea o ieșire diferită.

Răspunde

meshcollider

28.05.2023, 02:19

Da, exact :)

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: zkSNARKS: If we are already using Homomorphic Encryption/Hiding, why is the shift by $\delta$ required for Zero Knowledge?

TH: zkSNARKS: ถ้าเราใช้ Homomorphic Encryption/Hiding อยู่แล้ว เหตุใดจึงต้องเปลี่ยนโดย $\delta$ สำหรับ Zero Knowledge

RO: zkSNARKS: Dacă folosim deja Criptarea/Ascunderea homomorfă, de ce este necesară schimbarea cu $\delta$ pentru Zero Knowledge?

RU: zkSNARKS: Если мы уже используем гомоморфное шифрование/сокрытие, почему для нулевого разглашения требуется сдвиг на $\delta$?

VI: zkSNARKS: Nếu chúng tôi đã sử dụng Mã hóa/Ẩn đồng hình, tại sao lại cần thay đổi $\delta$ cho Zero Knowledge?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.