ฉันกำลังอ่านคำอธิบายของ zkSnark ที่เขียนโดย Maksym Petkus - http://www.petkus.info/papers/WhyAndHowZkSnarkWorks.pdf
ตัวอย่างที่ใช้ในที่นี้คือมีพหุนามดีกรี 3 ซึ่งผู้ตรวจสอบรู้ว่ามีราก 1 & 2
พหุนามทั้งหมดคือ $p(x)$
พหุนามเป้าหมาย $t(x) = (x-1)(x-2)$.
รากที่ 3 มาจาก $h(x)$เช่น ถ้ารูทที่ 3 เป็น 3 แล้ว $h(x) = (x-3)$.
และ $p(x) = ชั่วโมง(x). เสื้อ(x)$.
ดูเหมือนว่าความลับที่นี่ที่ผู้พิสูจน์พิสูจน์ให้ผู้ตรวจสอบทราบ $h(x)$
อย่างไรก็ตาม ลึกลงไปในบทช่วยสอนในหัวข้อ 3.6 ซึ่งผู้เขียนได้เพิ่มการไม่โต้ตอบเข้าไปในโปรโตคอล เขาได้กล่าวถึงสิ่งต่อไปนี้
จนถึงจุดนี้ เรามีโครงร่างความรู้เป็นศูนย์เชิงโต้ตอบ ทำไม ว่ากรณี? เพราะหลักฐานจะใช้ได้เฉพาะต้นฉบับเท่านั้น ผู้ตรวจสอบไม่มีใครอื่น (ผู้ตรวจสอบอื่น ๆ ) สามารถเชื่อถือหลักฐานเดียวกันได้ เนื่องจาก:
ผู้ตรวจสอบสามารถสมรู้ร่วมคิดกับผู้พิสูจน์และเปิดเผยพารามิเตอร์ลับเหล่านั้นได้ $s$, $\alpha$ ซึ่งอนุญาตให้ปลอมหลักฐานดังกล่าว ในหมายเหตุ 3.1
ผู้ตรวจสอบสามารถสร้างหลักฐานปลอมได้เองด้วยเหตุผลเดียวกัน
ผู้ตรวจสอบต้องจัดเก็บ $\alpha$ และ $t(s)$ จนกว่าจะมีการตรวจสอบหลักฐานที่เกี่ยวข้องทั้งหมด ซึ่งจะทำให้สามารถโจมตีเพิ่มเติมได้ การรั่วไหลของพารามิเตอร์ลับ
ฉันเข้าใจวิธีการ $\alpha$ เป็นความลับ & จำเป็นต้องได้รับการปกป้อง แต่ทำไม $t(s)$ จำเป็นต้องได้รับการปกป้อง - ในเวอร์ชันอินเทอร์แอกทีฟ เป็นสิ่งที่ทั้งผู้พิสูจน์และผู้ตรวจสอบทราบ ดังนั้นทำไมในขณะที่เพิ่มการไม่โต้ตอบลงในโปรโตคอล $t(s)$ จู่ๆ ก็กลายเป็นความลับ?
ในขณะที่พหุนาม $t(x)$ ตัวเองเป็นที่รู้จัก, การประเมินเฉพาะที่ $s$, $t(s)$, ไม่เป็นที่รู้จัก
ในเวอร์ชันโต้ตอบ ผู้พิสูจน์จะคำนวณ $g^p$ และ $g^h$ ใน "พื้นที่เข้ารหัส" ตามที่กระดาษเรียก โดยใช้พลัง "เข้ารหัส" ของ $s$.
จากนั้นผู้ตรวจสอบจะใช้ $t(s)$ เพื่อตรวจสอบสิ่งนั้น $g^p = g^{h \cdot t(s)}$หมายถึง $p(x) = h(x) \cdot t(x)$ มีความเป็นไปได้สูง
เพราะ $t(x)$ เป็นที่รู้จักกันถ้า $t(s)$ ยังเป็นที่รู้จัก $s$ สามารถกู้คืนได้ นี่เป็นเพราะพหุนาม $t(x) - เสื้อ(s)$ มี $s$ เป็นรากตามคำนิยาม อัลกอริทึมใด ๆ ที่คำนวณรากของโมดูโลพหุนาม $คิว$ตัวอย่างเช่น CantorâZassenhaus อัลกอริทึมสามารถใช้เพื่อค้นหา $s$. ดังนั้น, $t(s)$ ต้องเก็บเป็นความลับ
ในการทำเช่นนั้น เรายังเข้ารหัสด้วย $t(s)$ ให้ $g^{t(s)}$แล้วใช้การจับคู่แบบทวิเนียร์เพื่อทำการคูณในเลขยกกำลังของ $g$.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
