Score:0

Cryptographic Random Beacon VS สุ่ม Oracle

ธง cn

เรามาเริ่มกันที่ผมหมายถึงสัญญาณสุ่มแบบเข้ารหัส (RB) RB เป็นโปรโตคอลระหว่างบางฝ่ายที่สร้างค่าแบบสุ่มทั้งหมดเพื่อให้:

  1. ฝ่ายเหล่านี้ไม่ไว้วางใจซึ่งกันและกัน
  2. ผลลัพธ์นั้นสามารถตรวจสอบได้แบบสาธารณะ (ทุกคนสามารถตรวจสอบได้ว่าผลลัพธ์นั้นถูกสร้างขึ้นอย่างถูกต้องโดยโปรโตคอล)
  3. ผลลัพธ์ไม่เป็นกลาง: ไม่มีฝ่ายใดสามารถสร้างอคติในผลลัพธ์ได้
  4. ผลลัพธ์นั้นไม่สามารถคาดเดาได้: ไม่มีตัวใดที่สามารถทำนายเอาต์พุตถัดไปจากเอาต์พุตปัจจุบันได้

วิธีแรกที่ใช้ง่ายคือคอมมิชชันและเปิดเผย ซึ่งใช้ไม่ได้! ทุกคนเลือกค่าสุ่มลับ $s_i$ และมุ่งมั่นกับมัน จากนั้นในรอบที่สองพวกเขาจะเปิดเผยความลับของพวกเขา

ผลลัพธ์เป็นแบบสุ่ม คาดเดาไม่ได้ และตรวจสอบได้ต่อสาธารณะ แต่ไม่เป็นกลาง ผู้ประสงค์ร้ายสามารถรอจนกว่าร่างกายทุกส่วนจะเปิดเผยความลับ จากนั้นเธอก็ตัดสินใจว่าสิ่งนี้ดีสำหรับเธอที่จะเปิดเผยหรือไม่ และเธออาจถอนตัวจากการเปิดเผยความลับของมัน จากนั้นมีวิธีแก้ปัญหาหลายอย่างตามฟังก์ชันการหน่วงเวลาแบบสุ่มหรือการเข้ารหัสเกณฑ์ (สำหรับฉัน วิธีหนึ่งที่เข้าใจได้มากที่สุดคือวิธีตามลายเซ็น BSL เกณฑ์จากบริษัท Dfinity)

ตอนนี้สามารถใช้การเข้ารหัสได้ที่ไหน? เหตุใด Oracle แบบสุ่ม (+ Fiat-Shamir) จึงไม่เพียงพอ

ฉันเข้าใจว่าสิ่งนี้มีประโยชน์ในแอปพลิเคชันที่ไม่ควรทราบความท้าทายในการประทับเวลาพิเศษ ตัวอย่างเช่น หากผู้จัดเก็บข้อมูลต้องการพิสูจน์ว่า ณ เวลาประทับ $t$ ยังคงมีข้อมูลอยู่ ควรใช้ความท้าทายที่สร้างโดย RB ณ เวลาประทับ $t$ และให้พิสูจน์ตามความท้าทายนี้ มิฉะนั้นสามารถสร้างความท้าทายได้ด้วยตัวเอง (โดย RO เช่น) ลบข้อมูลและประทับเวลา $t$ อ้างว่ามีข้อมูลเพราะสามารถสร้างหลักฐานตามข้อมูลและความท้าทาย

แต่ถ้าไม่มีการประทับเวลา ผมก็ไม่เห็นประโยชน์อะไรที่จะใช้ RB แทน RO ฉันคิดว่าสำหรับแอปพลิเคชันที่ไม่ใช่การประทับเวลา RO นั้นใช้งานได้จริงมากกว่า

ดังนั้นความเข้าใจของฉันถูกต้องหรือไม่? ฉันยังคงเห็นเอกสารบางฉบับที่ใช้ผลลัพธ์ของ RB เป็นความท้าทาย (หรือเพียงสำหรับการสร้างแบบสุ่ม) แทนที่จะใช้ RO (ในขณะที่ไม่มีแนวคิดเรื่องเวลา) และฉันไม่รู้ว่าทำไม!

Geoffroy Couteau avatar
cn flag
RO หมายถึงบีคอนสุ่มสาธารณะเล็กน้อย (กำหนดบีคอนเป็น $H(0), H(1),$ เป็นต้น) แต่ ROM เป็นแบบจำลองในอุดมคติซึ่ง *ไม่สามารถ* พิสูจน์ได้ในโลกแห่งความเป็นจริง - อย่างที่ไม่เคยมีมาก่อน เป็นเพียงวิธีหนึ่งในการสร้างความเชื่อมั่นในฮิวริสติกในแผนการของเรา แต่ไม่ได้รับประกัน *ใดๆ* ในโลกแห่งความเป็นจริงที่พิสูจน์ได้ ในทางตรงกันข้าม บีคอนแบบสุ่มเป็นเพียงสมมติฐานการตั้งค่าที่เชื่อถือได้: เป็นสิ่งที่สามารถสร้างอินสแตนซ์ได้ในโลกแห่งความเป็นจริง
us flag
@Geoffroy: ดูเหมือนว่าผู้โพสต์ต้องการให้ค่าปรากฏขึ้น ณ เวลา $t$ ซึ่งไม่สามารถคาดการณ์ได้ ณ เวลา $t-1$ และ $H(1), H(2), \ldots$ ไม่มีคุณสมบัตินี้เมื่อ $H$ เป็น oracle สุ่มสาธารณะ
Geoffroy Couteau avatar
cn flag
ฮะ ถูกต้อง ฉันอ่านไม่ผิด ใช่แล้ว สิ่งนี้ไม่สามารถสร้างอินสแตนซ์ได้ง่ายๆ ด้วยออราเคิลแบบสุ่ม

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา