Puncte:1

zkSnarks: De ce polinomul țintă $t(s)$ trebuie păstrat secret dacă este cunoscut atât de către probator, cât și pentru verificator?

drapel et

Citesc această explicație despre zkSnark scrisă de Maksym Petkus - http://www.petkus.info/papers/WhyAndHowZkSnarkWorks.pdf

Exemplul folosit aici este că există un polinom de gradul 3 despre care verificatorul știe că are rădăcinile 1 și 2.

  • Întregul polinom este $p(x)$

  • Polinomul țintă $t(x) = (x-1)(x-2)$.

  • A treia rădăcină provine din $h(x)$, adică dacă a treia rădăcină este 3, atunci $h(x) = (x-3)$.

  • Și $p(x) = h(x). t(x)$.

Așadar, se pare că secretul pe care testatorul îl dovedește verificatorului este cunoștințele sale $h(x)$

Cu toate acestea, în adâncul tutorialului, în secțiunea 3.6, unde autorul adaugă non-interactivitate la protocol, el spune următoarele

Până în acest moment, am avut o schemă interactivă de zero cunoștințe. De ce este asa e cazul? Pentru că dovada este valabilă doar pentru original verificator, nimeni altcineva (alți verificatori) nu poate avea încredere în aceeași dovadă de cand:

  • verificatorul s-ar putea închega cu probatorul și să dezvăluie acești parametri secreti $s$, $\alpha$ care permite falsificarea dovezii, după cum sa menționat în observația 3.1

  • verificatorul poate genera el însuși dovezi false din același motiv

  • verificatorul trebuie să stocheze $\alpha$ și $t(e)$ până când toate dovezile relevante sunt verificate, ceea ce permite o suprafață de atac suplimentară cu posibilă scurgerea parametrilor secreti

înțeleg cum $\alpha$ este un secret și trebuie protejat, dar de ce o face $t(e)$ trebuie protejate - în versiunea interactivă, a fost ceva cunoscut atât de către probator, cât și de către verificator, așa că de ce dacă adăugați non-interactivitate la protocol nu $t(e)$ devenit dintr-o dată un secret?

Puncte:2
drapel gb

În timp ce polinomul $t(x)$ în sine este cunoscută, evaluarea specifică la $s$, $t(e)$, nu se știe.

În versiunea interactivă, probatorul calculează $g^p$ și $g^h$ în „spațiu criptat”, așa cum îl numește lucrarea, folosind puterile „criptate” ale $s$.

Verificatorul folosește apoi $t(e)$ pentru a verifica asta $g^p = g^{h \cdot t(s)}$, implicând $p(x) = h(x) \cdot t(x)$ cu mare probabilitate.

pentru că $t(x)$ se stie, daca $t(e)$ era de asemenea cunoscut, $s$ putea fi recuperat. Acest lucru se datorează faptului că polinomul $t(x) - t(s)$ are $s$ ca rădăcină, prin definiție. Orice algoritm care calculează rădăcinile polinoamelor modulo $q$, de exemplu cel CantorâZassenhaus algoritm, ar putea fi folosit pentru a găsi $s$. Prin urmare, $t(e)$ trebuie ținut secret.

Pentru a face acest lucru, criptăm și noi $t(e)$ dând $g^{t(s)}$, apoi utilizați o pereche biliniară pentru a efectua înmulțirea în exponentul lui $g$.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.