ฉันเข้าใจว่าเราสามารถตรวจสอบได้จากการป้อนข้อมูลส่วนตัว ก และป้อนข้อมูลสาธารณะ ข ที่เราสามารถตรวจสอบได้ ก มีค่ามากกว่า ข. แต่ถ้าฉันต้องการให้อินพุตทั้งสองเป็นส่วนตัวล่ะ
บริบทคือการประมูลแบบปิดซึ่งเราจำเป็นต้องตรวจสอบว่าใครจากผู้เสนอราคาส่วนตัวที่มีราคาเสนอสูงสุด ฉันไม่เห็นตัวอย่างใด ๆ ของวิธีการบรรลุผลสำเร็จ แต่หวังว่าใครบางคนในที่นี้สามารถช่วยชี้ทิศทางที่ถูกต้องให้ฉันได้
ด้วย zk-snarks เราจะตรวจสอบหลักฐานว่าความสัมพันธ์ "ยิ่งใหญ่กว่า" นั้นมีไว้เพื่อ $(ก, ข)$ ข้อความธรรมดาเป็นอินพุตส่วนตัวและเพื่อความมุ่งมั่น $(ก, ข)$ เป็นอินพุตสาธารณะ หนึ่งจะแยกทั้งสอง $a$ และ $ข$ เป็นบิต ("สาย" ในสำนวน snarks) และสร้างวงจรที่มีประตูคูณสร้าง "จริง" หรือ "เท็จ" วงจร Verilog อาจมีประโยชน์บ้างที่นี่ การคูณหมายถึงระบบสมการ R1CS ที่เป็นตัวแทนของวงจร เป็นส่วนเฉพาะของปัญหา และอินพุตสำหรับไลบรารี snark ที่ใช้ระบบการพิสูจน์ Groth16
เมื่อมีวงจร หนึ่งจะสร้างกุญแจสาธารณะสองอัน สร้างและตรวจสอบหลักฐานสแนร์ก
สมมติว่ามีความลับร่วมกัน $x$ ที่ใช้ปกปิดค่าของ $a$ และ $ข$รู้จักเฉพาะผู้กระทำเท่านั้น $a$ และ $ข$. ผู้ตรวจสอบ $ค$ เป็นการสุ่มหมายเลขและให้ทั้งสองฝ่ายครอบครอง $a$ และ $ข$. จากนั้นพวกเขาก็คำนวณ $ax-c$ และ $bx-c$และมอบให้ผู้ตรวจสอบ จากนั้นผู้ตรวจสอบจะคำนวณความแตกต่างระหว่าง $ax-c$ และ $bx-c$ซึ่งเป็นผลลัพธ์ กรณีดังกล่าวเนื่องจาก $ax-c$ และ $bx-c$ ไม่หารด้วยแน่นอน $x$ไม่มีทางที่ผู้ตรวจสอบจะหาได้ $x$ ออก.
โปรดทราบว่าโปรโตคอลนี้มีปัญหาเนื่องจากต้องมีปฏิสัมพันธ์ระหว่างผู้ตรวจสอบและทั้งสองฝ่ายที่เกี่ยวข้อง $a$ และ $ข$.
แก้ไข: ความเป็นไปได้ที่แท้จริงของผู้พิสูจน์ A และ B ในการปลอมแปลงค่าของพวกเขา
มีสองกรณีเกี่ยวกับข้อมูลประจำตัวของผู้ตรวจสอบซึ่งควรพูดคุยแยกกัน ความเป็นไปได้ประการแรกคือผู้ตรวจสอบคือผู้ประมูล ในกรณีนี้ A และ B จะพยายามปลอมมูลค่าของมันเสมอ เนื่องจากผู้ประมูลไม่มีทางรู้มูลค่าของ $x$. พวกเขาทั้งสองจะทำสิ่งเดียวกันโดยไม่ใช้ความรู้จักกัน $x$แต่อย่างอื่น ในกรณีเช่นนี้ การกระทำของพวกเขาจะหักล้างซึ่งกันและกัน อย่างไรก็ตาม หากผู้ตรวจสอบเป็นผู้ตรวจสอบ ก็ไม่มีเหตุผลที่พวกเขาจะปลอมแปลงค่า และแม้ว่าพวกเขาจะทำเช่นนั้น ผู้ชมก็จะรู้อยู่เสมอ ดังนั้นปัญหาการปลอมมูลค่าจึงไม่มีอยู่จริง
การใช้ ZK snark เป็นข้อกำหนดหรือไม่ นี่น่าจะเป็นปัญหาของเศรษฐี: https://en.m.wikipedia.org/wiki/Yao%27s_Millionaires%27_problem
สิ่งนี้ง่ายกว่าการทำ SNARKS ซึ่งเป็นการคำนวณที่ใช้ร่วมกันแบบโต้ตอบ ไม่มีศูนย์ที่เชื่อถือได้ หรือถือว่าอินพุตทั้งสองได้รับการปกป้องโดยความลับที่ใช้ร่วมกัน (ตามคำตอบของ Red Sun)
ในสถานการณ์การประมูล พวกเขาให้คำมั่นสัญญาและเรียกใช้โปรโตคอลเศรษฐี ไม่มีฝ่ายใดได้รับผลประโยชน์จากการใช้มูลค่าที่แตกต่างในโปรโตคอลเศรษฐีเงินล้านจากสิ่งที่ให้คำมั่นสัญญา หากคุณชนะ คุณจะต้องเปิดเผยข้อผูกมัดและจ่ายเงิน และการทรยศใดๆ จะถูกค้นพบ แต่สำหรับฝ่ายที่แพ้ ดูเหมือนว่าจะมีค่าจำกัดในการไม่ใช้ค่าเดียวกันในความมุ่งมั่น
หากคุณมีบุคคลที่น่าเชื่อถือในการดูการเสนอราคา แต่คุณไม่ไว้วางใจให้เขามีความยุติธรรม คุณสามารถใช้หลักฐาน ZK สำหรับเขาเพื่อพิสูจน์ว่าเขาซื่อสัตย์ แต่สิ่งเหล่านี้ไม่ได้กล่าวถึงปัญหาของการไว้วางใจให้ฝ่ายนั้นไม่เปิดเผย การเสนอราคา คุณต้องใช้การคำนวณที่ใช้ร่วมกันแบบเดียวกับเศรษฐีเพื่อให้แน่ใจว่าการเสนอราคาเป็นความลับจากบุคคลอื่นทั้งหมด
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
