สารสกัดต่อไปนี้นำมาจากหน้า Zero-Knowledge Proof ใน Wikipedia:
ในวิทยาการเข้ารหัสลับ การพิสูจน์ด้วยความรู้เป็นศูนย์หรือโปรโตคอลที่ไม่มีความรู้เป็นวิธีการที่ฝ่ายหนึ่ง (ผู้พิสูจน์) สามารถพิสูจน์ให้อีกฝ่ายหนึ่ง (ผู้ตรวจสอบ) เห็นว่าข้อความที่กำหนดนั้นเป็นความจริง ในขณะที่ผู้พิสูจน์หลีกเลี่ยงการถ่ายทอดข้อมูลเพิ่มเติมใด ๆ นอกเหนือจาก ความจริงที่ว่าข้อความนั้นเป็นจริง สาระสำคัญของการพิสูจน์ด้วยความรู้ที่ไม่มีศูนย์คือการพิสูจน์ว่ามีความรู้ในข้อมูลบางอย่างโดยการเปิดเผยข้อมูลนั้นเป็นเรื่องเล็กน้อย ความท้าทายคือการพิสูจน์ความครอบครองดังกล่าวโดยไม่ต้องเปิดเผยข้อมูลหรือข้อมูลเพิ่มเติมใด ๆ
หากการพิสูจน์ข้อความกำหนดให้ผู้พิสูจน์มีข้อมูลที่เป็นความลับ ผู้ตรวจสอบจะไม่สามารถพิสูจน์ข้อความต่อบุคคลอื่นได้หากไม่มีข้อมูลที่เป็นความลับ ข้อความที่ได้รับการพิสูจน์ต้องรวมถึงการยืนยันว่าผู้พิสูจน์มีความรู้ดังกล่าว แต่ไม่รวมหรือส่งต่อความรู้นั้นในการยืนยัน มิฉะนั้น ข้อความจะไม่ได้รับการพิสูจน์ด้วยความรู้ที่เป็นศูนย์ เนื่องจากเป็นการให้ข้อมูลเพิ่มเติมแก่ผู้ตรวจสอบเกี่ยวกับข้อความในตอนท้ายของโปรโตคอล การพิสูจน์ความรู้ที่ไม่มีความรู้เป็นกรณีพิเศษเมื่อคำสั่งประกอบด้วยข้อเท็จจริงที่ว่าผู้พิสูจน์มีข้อมูลลับเท่านั้น
อ้างอิง: https://en.wikipedia.org/wiki/Zero-knowledge_proof
ตัวอย่างเช่น สมมติว่าอลิซรู้เรื่องนั้น เอ็กซ์ เป็น 123 และ วาย เป็น 456และอลิซต้องการพิสูจน์ให้บ็อบเห็น เอ็กซ์ น้อยกว่า วาย. อลิซจึงต้องสร้างหลักฐานในลักษณะที่ว่า เอ็กซ์ และ วาย ไม่เปิดเผยต่อบ๊อบ
สมมติว่ามีการใช้โปรโตคอล ZKP ตามสมมติฐานต่อไปนี้:
ก = ฉ(X)
ข = ฉ(ย)
A < B // จริง
ตอนนี้ Bob สามารถตรวจสอบได้ว่า เอ็กซ์ ย่อมน้อยกว่า วาย หมดจดโดยการคำนวณ เอ < บี และโดยที่อลิซไม่เคยเปิดเผย เอ็กซ์ และ วาย ถึงบ๊อบ
คำถามของฉันคือ Bob รับประกันได้อย่างไร ก และ ข มีที่มาจาก เอ็กซ์ และ วาย (และรู้ว่าอลิซไม่ได้มีเจตนาร้าย) โดยไม่รู้ว่าอะไร เอ็กซ์ และ วาย เป็น?
คำถามของฉันคือ Bob รับประกันได้อย่างไรว่า A และ B มาจาก X และ Y (ดังนั้น จงรู้ว่าอลิซไม่ได้มีเจตนาร้าย) หากไม่มี รู้ว่า X และ Y คืออะไร?
ในสถานการณ์ของคุณ A และ B ถูกประกาศว่ามีข้อผูกมัดต่อ X และ Y ตามลำดับ
คุณถูกต้องที่ไม่มีข้อมูลเพิ่มเติมหรือขั้นตอนในโปรโตคอล เป็นไปไม่ได้ที่ Bob จะทราบแน่นอนว่ามีการจัดทำข้อผูกพันอย่างถูกต้อง หากคำมั่นสัญญาถูกปกปิดอย่างเหมาะสมเพื่อป้องกันการดุร้าย แม้ว่า Bob จะรู้ว่า X และ Y คืออะไร Bob ก็ยังไม่รู้ว่าคำมั่นสัญญานั้นถูกต้องหรือไม่ เว้นแต่ Alice ประสงค์จะเสนอข้อพิสูจน์
อย่างไรก็ตาม อาจมีโปรโตคอลที่มีประโยชน์บางอย่าง เช่น:
Alice ประกาศคำมั่นสัญญาที่ได้รับการรับรองโดยบุคคลที่สามที่ Bob ไว้วางใจ ดังนั้น ZKP ที่เกี่ยวข้องกับคำมั่นสัญญาเหล่านั้นจึงมีความหมาย
Alice ประกาศข้อผูกพันที่ไม่ได้รับการรับรองจากบุคคลที่สาม แต่ Alice จำเป็นต้องเปิดข้อผูกพันในภายหลังในโปรโตคอลเพื่อเปิดเผยคุณค่าที่มุ่งมั่น จุดประสงค์ของคำมั่นสัญญาคือการให้ความเป็นส่วนตัวชั่วคราว เช่น ในการประมูลรอบเดียวที่อลิซไม่ต้องการให้คู่แข่งรู้การเสนอราคาของเธอจนกว่าจะมีการเสนอราคาทั้งหมด
อลิซเปิดเผยค่า Z จากนั้นประกาศว่าเธอได้แบ่งค่า Z เป็นค่าที่ไม่เปิดเผย X และ Y เธอให้ข้อผูกมัด A และ B กับค่า X และ Y ตามลำดับ และใช้คุณสมบัติเพิ่มเติม-โฮโมมอร์ฟิกของข้อผูกมัด (ข้อผูกมัดของ Pedersen มี คุณสมบัตินี้) เพื่อแสดงให้เห็นว่าผลรวมของข้อผูกพัน A และ B เป็นข้อผูกมัดต่อค่า Zสิ่งนี้ใช้ในโปรโตคอลสินทรัพย์ที่เป็นความลับ ซึ่งหน่วยจำนวนหนึ่งถูกแบ่งระหว่างฝ่ายต่างๆ และจำนวนหน่วยทั้งหมดเปิดเผยต่อสาธารณะ แต่การแบ่งส่วนการเป็นเจ้าของหน่วยระหว่างฝ่ายต่างๆ จะต้องเป็นแบบส่วนตัว อลิซสามารถพิสูจน์ได้ว่าหน่วยที่ได้รับให้กับคนหนึ่งมากกว่าอีกคนหนึ่ง โดยไม่ต้องเปิดเผยว่าแต่ละคนได้รับกี่หน่วย
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
