บรรจวบ เข้าสู่ระบบ
Score:1
Anon avatar Crypto

มีกลยุทธ์ที่ชนะตามโปรโตคอลการพลิกเหรียญนี้หรือไม่?

ธง cn
Anon

กำหนดโปรโตคอลการพลิกเหรียญ:

  • เอ เลือก $a \in_R \{0,1\}$ และคอมพิวเตอร์ $commit(a,r)$. เธอส่ง $commit(a,r)$ ถึงบี
  • บีเลือก $b \in_R \{0,1\}$ และส่ง $ข$ ถึง ก.
  • เอ ส่ง $open(a,r)$ และ B ตรวจสอบว่าการเปิดถูกต้องหรือไม่
  • เอาท์พุททั้งสอง $coin = a \oบวก b$

ที่ไหน $คอมมิชชั่น$ เป็นแผนความมุ่งมั่นที่อลิซใช้

ฉันพยายามทำความเข้าใจว่าเป็นไปได้อย่างไรที่ฝ่ายใดฝ่ายหนึ่งมีกลยุทธ์ที่ชนะซึ่งรับประกันว่าผลลัพธ์จะเป็น 0 ฉันสันนิษฐานว่าสิ่งนี้เกี่ยวข้องกับความไม่ซื่อสัตย์รูปแบบหนึ่งของฝ่ายใดฝ่ายหนึ่ง แต่ฉันไม่สามารถมองเห็นได้ จะสำเร็จ ฉันรู้ว่าอลิซสามารถบอกได้ว่าเธอชอบผลลัพธ์หรือไม่ก่อนที่จะผลิตผลงานของเธอ แต่แล้วอะไรบังคับให้เธอตัดสินใจว่าจะต้องถูกใจเธอ

อีกอย่างก็เข้าใจว่าต่างฝ่ายต่างก็ต้องออกบ้าง แต่ถ้าจริง ๆ แล้วฝ่ายใดฝ่ายหนึ่ง เป็น ไม่สุจริต แล้วผลสุดท้ายจะตัดสินอย่างไร?

คำแนะนำใด ๆ ที่จะได้รับการชื่นชมมาก

132
0 + 0
kodlu avatar
sa flag
kodlu
ระบุรายละเอียด! com(), ฟังก์ชั่นอื่นๆ คืออะไร? กำหนดพวกเขา พิมพ์ MathJax แทนการใส่รูปภาพ ลิงก์เหล่านั้นจะไม่ถาวร
0
ตอบกลับ
Anon avatar
cn flag
Anon
ขอโทษ - แก้ไขแล้ว (ใหม่สำหรับการเข้ารหัสดังนั้นข้อผูกพันที่สันนิษฐานว่าเป็นแนวคิดที่รู้จักกันอย่างกว้างขวางรวมถึงตัวย่อ)
1
ตอบกลับ
us flag
Mikero
คุณดูเหมือนจะแน่ใจว่าฝ่ายใดฝ่ายหนึ่งสามารถมีอคติกับผลลัพธ์ได้ คุณได้รับความประทับใจนั้นมาจากไหน?
0
ตอบกลับ
Anon avatar
cn flag
Anon
ฉันได้อ่านสิ่งนี้ในกระดาษที่ระบุว่า: "The ความลำเอียงของโปรโตคอลการโยนเหรียญจะวัดอิทธิพลสูงสุดของฝ่ายตรงข้ามที่ควบคุมส่วนย่อยของ ฝ่ายที่ประสงค์ร้ายต่อผลลัพธ์ของฝ่ายที่ซื่อสัตย์ โดยที่อคติเป็น 0 หากผลลัพธ์ออกมาสม่ำเสมอกันเสมอ กระจายและ **อคติคือ 1/2 หากฝ่ายตรงข้ามสามารถบังคับให้ผลลัพธ์เป็น 1 เสมอ (พูด) 1 .... โปรโตคอลไร้เดียงสาที่มีอคติ 1/2**" (จาก: https://eprint.iacr .org/2012/643.pdf) - บางทีฉันอาจเข้าใจผิดว่าโปรโตคอลที่ฉันเขียนไว้ข้างต้นถือว่าไร้เดียงสา (กระดาษไม่ได้ระบุว่าอะไรคือ "ไร้เดียงสา")
0
ตอบกลับ
Morrolan avatar
ng flag
Morrolan
มีความเป็นไปได้ว่าเอกสารนี้ทำให้ฝ่ายตรงข้ามสามารถยกเลิกโปรโตคอลได้ และเริ่มสร้างตัวอย่างใหม่ขึ้นมา ในกรณีนี้ เนื่องจาก $A$ จะเรียนรู้ผลลัพธ์ก่อน $B$ ดังนั้น $A$ ที่เป็นอันตรายจึงสามารถบรรลุสิ่งนี้ได้
0
ตอบกลับ
Score:1
avatar Crypto
ธง in
Stanley

  • อลิซเลือกหน่อย $a$ และส่ง $c = กระทำ (a)$ ถึงบ๊อบ

  • บ๊อบเลือกและกลับมา $ข$ ถึงอลิซ

  • อลิซคำนวณ $a\oบวกข$ และถ้าเป็นเช่นนั้น $0$เธอยังคงโปรโตคอลโดยการส่ง $เปิด(ค)$. ถ้ามันไม่ใช่ $0$อลิซยกเลิกและรีสตาร์ทโปรโตคอล

อลิซสามารถควบคุมโปรโตคอลได้อย่างสมบูรณ์และสามารถรับประกันได้ $a\oบวกข$ เป็นค่าใด ๆ ที่เธอเลือก

0 + 0
Score:1
avatar Crypto
ธง us
Mikero

มีความแตกต่างเล็กน้อยที่นี่ซึ่งต้องทำให้ชัดเจน เราต้องพิจารณานิยามความปลอดภัยสองรูปแบบ:

  • "การรักษาความปลอดภัยด้วยการยกเลิก": ฝ่ายที่ทุจริตได้รับอนุญาตให้เห็นผลลัพธ์ของพวกเขา จากนั้นตัดสินใจว่าจะอนุญาตให้ฝ่ายที่ซื่อสัตย์ได้รับผลลัพธ์หรือไม่ (ฉันกำลังอธิบายถึงสิ่งที่เกิดขึ้นในโลกอุดมคติ -- โปรโตคอลนั้นปลอดภัยหากทุกการโจมตีต่อโปรโตคอลอาจมีผลเช่นเดียวกับการโจมตีในโลกอุดมคติ)

    ฟังก์ชันการทำงานที่เหมาะสำหรับ "การโยนเหรียญด้วยการยกเลิก" มีดังต่อไปนี้:

    1. โยนเหรียญยุติธรรม $c \gets \{0,1\}$;
    2. ให้ $ค$ ต่อปฏิปักษ์;
    3. รอสักครู่ $d$ ($d$ = "ส่งมอบ") จากฝ่ายตรงข้าม
    4. ถ้า $d=0$จากนั้นให้เอาต์พุต $\บอท$ ต่อฝ่ายที่ซื่อสัตย์ มิฉะนั้นถ้า $d=1$ จากนั้นให้ผลลัพธ์ $ค$ ให้กับฝ่ายที่ซื่อสัตย์

  • "รับประกันผลงาน": ฝ่ายที่ทุจริตไม่สามารถขัดขวางฝ่ายที่ซื่อสัตย์จากการได้รับผลลัพธ์

    ฟังก์ชันการทำงานที่เหมาะสำหรับ "การโยนเหรียญโดยรับประกันผลลัพธ์" มีดังต่อไปนี้:

    1. โยนเหรียญยุติธรรม $c \gets \{0,1\}$;
    2. ให้ $ค$ ต่อทุกฝ่าย

ระเบียบการที่คุณอธิบายไม่ได้บอกว่าจะเกิดอะไรขึ้นหากอลิซที่ทุจริตไม่เปิดข้อผูกมัดของเธอเพื่อให้บ็อบพึงพอใจ หากเราบอกให้ Bob ยกเลิกในกรณีนั้น เราจะได้โปรโตคอลที่บรรลุความปลอดภัยด้วยการยกเลิก ในแง่นั้น สัญชาตญาณของคุณถูกต้อง

แต่ไม่ว่าคุณจะเพิ่มโปรโตคอลอะไรก็ตาม ก็จะไม่ได้รับการรักษาความปลอดภัยด้วยเอาต์พุตที่รับประกัน นี่คือประเด็นที่ถกกันใน กระดาษ ที่คุณกล่าวถึง

สำหรับคำถามของคุณ เรากำหนดโปรโตคอล "ไร้เดียงสา" เป็นโปรโตคอลที่มีอคติ 1/2 กล่าวคือ ฝ่ายตรงข้ามสามารถบังคับผลลัพธ์บางอย่างได้อย่างแน่นอน คุณอธิบายโปรโตคอลในคำถามของคุณและถามว่ามันไร้เดียงสาตามคำจำกัดความนี้หรือไม่ อย่างไรก็ตาม โปรโตคอลของคุณไม่ได้ระบุไว้ --- ไม่ได้อธิบายว่าบ็อบผู้ซื่อสัตย์ควรทำอย่างไรหากอลิซล้มเหลว (หรือเลือกที่จะไม่) เปิดเผยคำมั่นสัญญาของเธอ ดังนั้นจึงเป็นไปไม่ได้ที่จะตอบได้ว่าโปรโตคอลนี้ไร้เดียงสาตามคำจำกัดความนี้หรือไม่

ในหน้า 3 ของเอกสารนั้น พวกเขาพิจารณาโปรโตคอลที่คุณอธิบาย แต่มีเงื่อนไขเพิ่มเติมดังต่อไปนี้: "หากอลิซยกเลิกหรือไม่เปิดข้อตกลงอย่างถูกต้อง Bob ควรสุ่มตัวอย่างบิตสุ่มของเขาเองและใช้บิตนั้นเป็นผลลัพธ์ของเขา" พวกเขาแสดงให้เห็นว่าโปรโตคอลที่เป็นผลลัพธ์มีอคติ 1/4 อย่างไร และยังระบุว่า 1/4 เป็นอคติในการโจมตีที่ดีที่สุดสำหรับโปรโตคอลที่เป็นผลลัพธ์นี้ ดังนั้นโปรโตคอลที่ได้จึงไม่ไร้เดียงสาตามคำจำกัดความของเรา

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา