Score:1

Σ-protocol ที่พิสูจน์ว่าเลขคู่มีความมุ่งมั่นโดยใช้แผนการผูกมัด Pedersen

ธง pk

ฉันต้องออกแบบ Σ-protocol ZKP โดยใช้รูปแบบความมุ่งมั่นของ Pedersen ที่พิสูจน์ความรู้ของ a, y เช่น คำสั่ง A = h^y * g^a จะเก็บได้เฉพาะคู่ y (y=2x)

แน่นอน ระเบียบการต้องถูกต้อง ฟังดูพิเศษ และผู้ตรวจสอบที่ซื่อสัตย์ไม่มีความรู้

ข้อเสนอแนะใด ๆ

Score:1
ธง es

บทพิสูจน์ขอบเขตความมุ่งมั่นของ Pedersen มาตรฐานจะพิสูจน์ให้เห็นถึงสิ่งนั้น $y$ สร้างจากการบวกอนุกรมของเลขยกกำลัง 2

สิ่งที่คุณต้องทำคือแก้ไขการพิสูจน์ช่วงเล็กน้อยเพื่อไม่ให้คุณรวม $2^0=1$ เป็นหนึ่งในยกกำลังของ 2

ดู คำตอบนี้ สำหรับคำอธิบายวิธีการสร้างการพิสูจน์ช่วงอย่างง่าย

Changyu Dong avatar
cn flag
น่าจะซับซ้อนกว่านั้น ตัวอย่างเช่น คุณมี $y=1$ จาก $Z_5$ คุณสามารถพิสูจน์ได้ว่า $y= 4+2 = 1 \bmod 5$
knaccc avatar
es flag
@ChangyuDong หลักฐานช่วงป้องกันไม่ให้ล้น คุณจะไม่อนุญาตให้ช่วงเกินขนาดกลุ่มของตัวสร้าง
Changyu Dong avatar
cn flag
ทำได้โดยการจำกัดพลังงานสูงสุดหรือไม่? ถ้าเป็นเช่นนั้น จำเป็นต้องมีข้อจำกัดว่าความยาวบิตของ $y$ นั้นสั้นกว่าขนาดของกลุ่มอย่างน้อย 1 บิต แต่นี่อาจเป็นที่น่าพอใจในคำถามเดิม
knaccc avatar
es flag
@ChangyuDong ด้วยการพิสูจน์ระยะ ผู้พิสูจน์และผู้ตรวจสอบยอมรับรายการยกกำลังของ 2 (หรือ 3 หรืออย่างอื่น) จากนั้นผู้พิสูจน์จะสร้างข้อผูกมัด Pedersen สำหรับแต่ละข้อในรายการนั้น และให้ข้อพิสูจน์ว่าข้อผูกมัดแต่ละข้อเป็นศูนย์หรือยกกำลัง 2 พวกเขายังให้ลายเซ็นที่แสดงข้อผูกมัดรวมเป็นจำนวนรวมที่ถูกต้อง ตัวอย่างเช่น ใน Monero พาวเวอร์ที่ใช้คือ $2^0...2^{63}$ และนั่นพิสูจน์จำนวนเงิน $0\leq
Changyu Dong avatar
cn flag
ใช่ นั่นคือสิ่งที่ฉันหมายถึง -- ถ้า $y\in Z_q$ และ $|q|=l$ พลังงานสูงสุดที่คุณอนุญาตในการพิสูจน์ช่วงคือ $2^{l-1}$ ดังนั้นคุณต้อง ตรวจสอบให้แน่ใจว่า $|y|\le l-1$
knaccc avatar
es flag
@ChangyuDong ใช่ ฉันกำลังดำเนินการตามข้อสันนิษฐานที่ว่ามันจะไม่มีความหมายสำหรับ $y$ ที่ไม่ถูกจำกัด เนื่องจากมีค่าอนันต์ของ $y$ ที่จะส่งผลให้ $A$ เท่ากัน และขนาดกลุ่มอาจจะ เป็นนายกรัฐมนตรี นอกจากนี้โครงสร้างการพิสูจน์ระยะที่ฉลาดกว่าเล็กน้อยสามารถถึงขีดจำกัดช่วงบนที่แน่นอน แม้ว่าขีดจำกัดบนนั้นจะไม่ยกกำลัง 2 ก็ตาม

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา