Puncte:1

Demonstrarea intervalului unei valori orbite într-un angajament Pedersen în cunoștințe zero

drapel ps

Un doveditor are următoarea valoare: $$C = (h^ag^x)^b$$

și trebuie să demonstreze fără cunoștințe unui verificator că $x < t$, pentru un anumit prag public $t$. Verificatorul știe $h$, $g$, $C$, și $t$. Dovatorul știe totul. În esență, este următoarea relație:

$$\{(a,b,x)\ |\ C = (h^ag^x)^b \wedge x < t\}$$

Știu că acest lucru este posibil pentru o valoare $s' = h^ag^x$ (folosind antiglonț, de exemplu), dar mă întrebam dacă este și fezabil având în vedere factorul de orbire suplimentar $b$. Dacă da, ați putea să explicați cum sau să mă îndreptați către literatura relevantă?

knaccc avatar
drapel es
Care este motivația de a orbit de două ori Angajamentul Pedersen? Dacă factorul dvs. de orbire $b$ este diferit între angajamentele Pedersen, atunci acestea nu mai sunt homomorfe aditiv
drapel ps
Factorul orbitor $b$ este de fapt același în diferite angajamente, dar este calculat în secret prin MPC. Am nevoie de el pentru a menține angajamentele homomorfe și, în același timp, pentru a împiedica un utilizator să modifice angajamentul altui utilizator (de exemplu, cu $C_i \cdot g^{x'}$. În modelul meu advers, unii utilizatori sunt rău intenționați).
knaccc avatar
drapel es
Primele mele gânduri sunt că nu cred că este posibil, deoarece 1. Dovada intervalului ar putea funcționa numai dacă $g^b$ este cunoscut de către verificatori și 2. Cunoașterea $g^b$ permite modificarea angajamentului pe care dvs." încerci să previi. Este posibil să existe ceva mai elaborat care ar putea rezolva problema. De ce să nu semnezi angajamentele pentru a preveni manipularea?
knaccc avatar
drapel es
O altă posibilitate este ca verificatorii să aibă încredere că o serie de angajamente față de fiecare dintre puterile lui 2 (toate orbite de $b$) au fost declarate cu adevărat. Aceste angajamente ar putea fi apoi utilizate în dovezi de interval pentru orice angajament orb de $b$. Toți cei care demonstrează ar trebui să cunoască factorul orbitor $x$ pentru fiecare dintre aceste angajamente de putere a 2.
drapel ps
Pot semna fiecare angajament, dar permit și oricărui utilizator să adune toate angajamentele împreună (prin înmulțirea lor). Deoarece un astfel de utilizator poate fi rău intenționat, nu pot garanta că angajamentul final este, de asemenea, fără falsificări, nu?
knaccc avatar
drapel es
Nu vă înțeleg pe deplin cazul dvs. de utilizare, așa că nu sunt sigur de ce, atunci când un utilizator adaugă angajamente împreună, nu poate declara ce angajamente au fost adăugate împreună, astfel încât un verificator să poată verifica că au fost adăugate corect împreună.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.