สมมติว่าเรามีวงจรที่ส่งออกแฮช sha256 ของการต่อข้อมูลอินพุตของอลิซและอินพุตของบ็อบ (โดยที่อลิซเป็นคนอ่านไม่ออกและบ็อบเป็นผู้ประเมิน)
ฉันกำลังพยายามทำความเข้าใจว่าอลิซใช้วิธีใดได้บ้างเมื่ออ่านวงจรผิดวัตถุประสงค์เพื่อทำให้อินพุตของบ็อบรั่วไหลอย่างน้อยหนึ่งบิตไปยังเอาต์พุต (ในกรณีของฉันไม่สำคัญเท่าเอาต์พุตของวงจรจะผิด เพียงแต่ว่าอินพุตของ Bob ไม่รั่วไหล)
ตรวจสอบซอร์สโค้ดของ จิ๊ก ฉันเห็นว่าบ็อบได้รับตารางความจริงที่อ่านไม่ออกของอลิซสำหรับทุกประตูและวงจรในวงจร เขาไม่ต้องการตารางความจริงสำหรับประตู XOR (เพราะฉันถือว่า FreeXOR)
ฉันถูกต้องหรือไม่ที่สมมติว่า "เสื้อผ้า" ตารางความจริงและเป็นเพียงห้องกระดิกเดียวสำหรับอลิซที่จะมีอิทธิพลต่อเอาต์พุต สามารถกำหนดให้ส่งออกเสมอเช่น 0 โดยไม่คำนึงถึงสายอินพุตไปยังเกท AND หรือไม่
ฉันได้อ่านบททั้งหมด "การรักษาความปลอดภัยที่เป็นอันตราย" ของ MPC ในทางปฏิบัติ แต่มันไม่ครอบคลุมคำถามเฉพาะของฉัน กล่าวถึงเฉพาะในการผ่าน "ผลลัพธ์ของ
วงจรที่อ่านไม่ออกที่สร้างขึ้นโดยประสงค์ร้ายอาจรั่วไหลมากกว่าที่ P 2 ยินยอมที่จะเปิดเผย (เช่น อินพุตทั้งหมดของ P 2)"
จากนั้นหนังสือเล่มนี้จะอธิบายถึงวิธีป้องกันการอ่านไม่ออกที่เป็นอันตราย แต่ไม่ได้อธิบายว่าคนอ่านไม่ออกสามารถเชื่อมวงจรไม่ให้อินพุตรั่วได้อย่างไร