înregistrare Logare
Puncte:1
JayDew avatar Crypto

Σ-protocol care demonstrează că un număr par a fost angajat utilizând schema de angajament Pedersen

drapel pk
JayDew

Trebuie să proiectez un Σ-protocol ZKP folosind schema de angajament Pedersen care dovedește cunoașterea a, y astfel încât afirmația A = h^y * g^a să fie valabilă doar pentru y (y=2x).

Desigur, protocolul trebuie să fie sănătos, cu sunet special și cu un verificator onest, fără cunoștințe.

Orice sugestii?

123
0 + 0
Puncte:1
knaccc avatar Crypto
drapel es
knaccc

O dovadă standard a angajamentului Pedersen va demonstra acest lucru $y$ este construit din adăugarea unei serii de puteri de 2.

Tot ce trebuie să faceți este să modificați ușor dovada intervalului, astfel încât să nu includeți $2^0=1$ ca una dintre puterile lui 2.

Vedea acest raspuns pentru o explicație a modului în care se construiește o demonstrație simplă.

0 + 0
Changyu Dong avatar
drapel cn
Changyu Dong
Probabil mai complex de atât. De exemplu, aveți $y=1$ de la $Z_5$, puteți demonstra $y= 4+2 = 1 \bmod 5$.
0
Răspunde
knaccc avatar
drapel es
knaccc
@ChangyuDong dovada intervalului previne acest debordare. Nu ați permite ca intervalul să depășească dimensiunea grupului generatorului.
0
Răspunde
Changyu Dong avatar
drapel cn
Changyu Dong
Se face asta prin restrângerea puterii maxime? Dacă da, trebuie să existe o constrângere ca lungimea de biți a lui $y$ să fie cu cel puțin 1 bit mai scurtă decât cea a mărimii grupului. Dar acest lucru ar putea fi satisfăcător în întrebarea inițială.
0
Răspunde
knaccc avatar
drapel es
knaccc
@ChangyuDong Cu probele de gamă, probatorul și verificatorul sunt de acord asupra listei de puteri de 2 (sau 3, sau altfel). Apoi, probatorul creează un angajament Pedersen pentru fiecare articol din acea listă și oferă dovada că fiecare angajament este fie la zero, fie la acea putere de 2. De asemenea, furnizează o semnătură care arată suma angajamentelor lor la totalul corect. În Monero, de exemplu, puterile folosite sunt $2^0...2^{63}$, iar asta demonstrează suma $0\leq
0
Răspunde
Changyu Dong avatar
drapel cn
Changyu Dong
Da, exact asta am vrut să spun -- dacă $y\in Z_q$ și $|q|=l$, atunci puterea maximă pe care o puteți permite în dovada intervalului este $2^{l-1}$, deci trebuie să asigurați-vă că $|y|\le l-1$.
0
Răspunde
knaccc avatar
drapel es
knaccc
@ChangyuDong da, am continuat presupunând că ar fi lipsit de sens ca $y$ să nu fie restricționat, având în vedere că există valori infinite pentru $y$ care ar avea ca rezultat același $A$, iar dimensiunea grupului va fi probabil fii prim. Și, de altfel, construcțiile de dovadă a intervalului puțin mai inteligente pot atinge o limită superioară exactă a intervalului, chiar dacă acea limită superioară nu este o putere de 2.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.