สมมติว่าคุณแบ่งความลับโดยใช้รูปแบบพหุนามของ Shamir $x$ ท่ามกลาง $n$ คน (แต่ละคนได้รับ "แบ่งปัน" ของความลับ) ที่คุณต้องการทั้งหมด $n$ หุ้นกู้ความลับ. เราจะมั่นใจได้อย่างไรว่าทั้งหมด $n$ ผู้เข้าร่วมจะสามารถเข้าถึงความลับได้ เช่น. กับคนสองคนคือบ็อบและอลิซ อลิซสามารถบอกบ็อบถึงส่วนแบ่งของเธอได้ และบ็อบก็รับไว้และเปิดความลับโดยไม่เปิดเผยส่วนแบ่งของเขา คุณมั่นใจได้อย่างไรว่าผู้ถือหุ้นทุกคนจะสามารถเปิดความลับได้ หรือไม่มีเลย?
ฉันต้องการคำตอบสำหรับปัญหาที่คล้ายคลึงกันนี้: อลิซและบ็อบต่างมีความลับของตัวเอง $a$ และ $ข$ ตามลำดับ พวกเขาจะมั่นใจได้อย่างไรว่าทั้งคู่เข้าถึงความลับของอีกฝ่ายได้ ตรงข้ามกับเช่น อลิซบอกความลับของเธอกับบ็อบ และบ็อบก็วิ่งหนีไปโดยไม่บอกความลับของเขากับอลิซ หากจำเป็น คุณสามารถยืนยันว่าความลับมีคุณสมบัติบางอย่าง (เช่น. $a$ เป็นคำตอบของสมการบางอย่าง $f(a)\equiv 0$).
สำหรับปัญหาทั้งหมดนี้ ฉันต้องการวิธีแก้ปัญหาที่ไม่เกี่ยวข้องกับบุคคลที่สาม เป็นไปได้ไหม?
คุณกำลังมองหาการแลกเปลี่ยนแบบดั้งเดิมที่ยุติธรรม (การสร้างหุ้นขึ้นใหม่อย่างยุติธรรมเป็นตัวแปรที่ซับซ้อนกว่าเล็กน้อย ฉันจะมุ่งเน้นไปที่คำตอบเดิมในคำตอบนี้) มีงานวิจัยมากมายเกี่ยวกับเรื่องนี้ บรรทัดล่างคือ:
จากนั้น มีวิธีแก้ไขที่แยบยลอื่น ๆ ที่เบี่ยงเบนไปจากรูปแบบการคำนวณมาตรฐาน:
สิ่งก่อสร้างที่เกี่ยวข้องมากขึ้นพยายามทำให้แน่ใจว่า "เวลากำลังเดรัจฉาน" จำเป็นต้องเป็นไปตามลำดับ ดังนั้นแม้ว่าผู้โกงจะมีพลังในการคำนวณจำนวนมาก แต่ก็ไม่สามารถเร่งความเร็วได้อย่างมีนัยสำคัญ ดูรายละเอียดเพิ่มเติม ที่นี่ - มีการติดตามผลมากมาย
ข้อเสียของวิธีแก้ปัญหานี้คือไม่มีขอบเขตบนสำหรับฝ่ายที่ซื่อสัตย์ที่มีอำนาจอาจต้องลงทุน: หากฝ่ายตรงข้ามเต็มใจที่จะใช้เวลามหาศาล $T$แล้วฝ่ายที่ซื่อสัตย์ต้องใช้เวลามากกว่านั้นสองเท่า สิ่งนี้สามารถแก้ไขได้หากคุณเต็มใจที่จะชำระ ความเป็นธรรมบางส่วนซึ่งคุณโอเคกับความน่าจะเป็นเล็กน้อย $1/n$, ที่ไหน $n$ เป็นพหุนามที่ฝ่ายตรงข้ามทำลายความเป็นธรรม ในการตั้งค่านี้ เราแสดงให้เห็นใน กระดาษแผ่นนี้ คุณจะได้รับโปรโตคอลการแลกเปลี่ยนที่ยุติธรรม (บางส่วน) พร้อมขอบเขตที่ชัดเจนเกี่ยวกับการคำนวณสูงสุดที่ผู้เข้าร่วมอาจต้องลงทุน (แม้ว่าจะมีคนโกงก็ตาม)
หรือคุณสามารถแทนที่ TTP โดยใช้ blockchain เป็นสมมติฐานที่ไว้วางใจได้ ในแง่หนึ่งสิ่งนี้ทำให้ TTP กระจายอำนาจ ข้อเสนอบางอย่างตามแนวทางเหล่านี้สามารถนำไปใช้ได้จริงบน Ethereum blockchain จุดเริ่มต้นของสายงานนี้คือ กระดาษแผ่นนี้.
รูปแบบต่างๆ ข้างต้นใช้สิ่งจูงใจทางการเงิน ด้วยสัญญาอัจฉริยะที่รับประกันว่าคุณเล่นอย่างซื่อสัตย์และยุติธรรม หรือคุณจะเสียเงิน (ที่นี่ เป็นตัวอย่างจากสายงานนี้ แม้ว่าฉันไม่คิดว่ามันกล่าวถึงความยุติธรรมอย่างชัดเจน)
บทนำสู่เอกสารของฉัน ที่นี่ ให้การสนทนาและคำแนะนำเพิ่มเติม ซึ่งคุณอาจพบว่าสนใจ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
