zkSNARKS: ถ้าเราใช้ Homomorphic Encryption/Hiding อยู่แล้ว เหตุใดจึงต้องเปลี่ยนโดย $\delta$ สำหรับ Zero Knowledge

user93353

27/5/23 11:22

ฉันกำลังอ่านคำอธิบายของ zkSnark ที่เขียนโดย Maksym Petkus - http://www.petkus.info/papers/WhyAndHowZkSnarkWorks.pdf

จากหัวข้อ 3.5

เนื่องจากตัวตรวจสอบสามารถแยกความรู้เกี่ยวกับพหุนามที่ไม่รู้จัก $p(x)$ จากข้อมูลที่ผู้พิสูจน์ส่งมาให้เราพิจารณาเท่านั้น ค่าที่ระบุ (หลักฐาน): $g^p$, $g^{p'}$, $g^h$. พวกเขามีส่วนร่วมใน ตรวจสอบดังต่อไปนี้:

$g^p = (g^{h})^{t(s)}$ (พหุนาม $p(x)$ มีรากมาจาก $t(x)$)

$(g^p)^\alpha = g^{p'}$ (ใช้พหุนามของรูปแบบที่ถูกต้อง)

คำถามคือเราจะแก้ไขหลักฐานอย่างไรให้เช็คยังคงอยู่ ไว้แต่ดึงความรู้ออกมาไม่ได้? คำตอบเดียวสามารถรับได้ จากหัวข้อที่แล้ว: เราสามารถ "เปลี่ยน" ค่าเหล่านั้นโดยการสุ่ม ตัวเลข $\เดลต้า$ (เดลต้า) เช่น $(g^p)^{\delta}$. ตอนนี้เพื่อที่จะ สกัดความรู้ ก่อนอื่นต้องหา $\เดลต้า$ ซึ่งเป็น ถือว่าทำไม่ได้ ยิ่งกว่านั้น การสุ่มดังกล่าวเป็นสถิติ แยกไม่ออกจากการสุ่ม

เรามีการเข้ารหัสแบบ Homomorphic ที่แข็งแกร่งอยู่แล้ว (ตามที่ระบุไว้ในส่วนที่ 3.3.3)

$E(v) = g^v \pmod n$

เดอะ $g^p$, $g^{p'}$, $g^h$ ถูกสร้างขึ้นตามข้างต้น ฉันหมายถึงวิธีที่คุณดึงข้อมูลเกี่ยวกับ p, p' & h จาก $g^p$, $g^{p'}$, $g^h$ ที่กะโดย $\เดลต้า$ ต้องระบุ?

แล้วทำไมถึงเป็น $\เดลต้า$ การเปลี่ยนแปลงที่จำเป็นสำหรับ Zero Knowledge?

0 + 0

ไม่มีความรู้พิสูจน์

snarks

Score:1

Crypto

meshcollider

28/5/23 00:53

หมายถึงความรู้เป็นศูนย์ ศูนย์ ความรู้ที่เราเรียนรู้อย่างแท้จริงไม่มีอะไรนอกจากความถูกต้องของการพิสูจน์

แม้ว่าเราจะไม่ได้เรียนรู้ $p, p'$ และ $h$ ตัวเองเรายังเรียนรู้ $g^p$ ซึ่งเราไม่สามารถทราบได้ก่อนที่จะมีพิธีสารเกิดขึ้น ดังนั้นเราจึงได้เรียนรู้ บางสิ่งบางอย่างแม้ว่าจะไม่ใช่ก็ตาม $p$.

เลื่อนโดย $\เดลต้า$ ขจัดการรั่วไหลนี้ จากนั้นเราเรียนรู้อะไรอย่างแน่นอนเพราะ $g^{p\delta}$ ซ่อนอย่างสมบูรณ์ $g^p$. ดังที่พวกเขากล่าวว่า "การสุ่มดังกล่าวนั้นแยกไม่ออกจากการสุ่มทางสถิติ" ถ้าฉันสุ่มให้คุณ $X = ก^x$, ที่ไหน $x$ ถูกสร้างขึ้นเป็น $p\เดลต้า$ สำหรับการสุ่ม $\เดลต้า$คุณไม่มีทางรู้อะไรเกี่ยวกับ $\เดลต้า$ หรือ $p$ (รวมทั้ง $g^p$) จากมัน.

0 + 0

user93353

28/5/23 01:34

โอเค เข้าใจแล้ว ฉันเดาว่ามันเหมือนกับการใช้ IV หรือ nonce ในการเข้ารหัสแบบสมมาตรเพื่อสุ่มเพื่อให้อินพุตเดียวกันสองครั้งให้เอาต์พุตที่แตกต่างกัน

ตอบกลับ

meshcollider

28/5/23 02:19

ใช่แน่นอน :)

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: zkSNARKS: If we are already using Homomorphic Encryption/Hiding, why is the shift by $\delta$ required for Zero Knowledge?

TH: zkSNARKS: ถ้าเราใช้ Homomorphic Encryption/Hiding อยู่แล้ว เหตุใดจึงต้องเปลี่ยนโดย $\delta$ สำหรับ Zero Knowledge

RO: zkSNARKS: Dacă folosim deja Criptarea/Ascunderea homomorfă, de ce este necesară schimbarea cu $\delta$ pentru Zero Knowledge?

RU: zkSNARKS: Если мы уже используем гомоморфное шифрование/сокрытие, почему для нулевого разглашения требуется сдвиг на $\delta$?

VI: zkSNARKS: Nếu chúng tôi đã sử dụng Mã hóa/Ẩn đồng hình, tại sao lại cần thay đổi $\delta$ cho Zero Knowledge?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา