本文摘要:来到这里的读者最终证明了无意中零科学知识有大致的了解。

亚博提现可以秒到账的

来到这里的读者最终证明了无意中零科学知识有大致的了解。你想解决这个问题吗:零科学知识证明为什么不现实? 这里是系列1 (初识“零科学知识”和“证明”)中地图3染色问题的流程等可能需要以下两个要素的“交互”:通过检查者反复多次挑战,将证明者的作弊概率减少到1。系列4 (亚瑟王的“随机”挑战:从交互到非交互零科学知识证明)中,使用“随机成就机”扮演虚拟世界的“第三者”角色,构成虚拟世界的“交互”和“随机挑战” 本文描述了另一种方法,了解如何从共享的字符串中去除“交互”和“隐藏随机性”。

这个字符串必须事先由“第三者”随机生成。这就是传说中的“公共参照列”(Common Reference String )。如果CRS的前世一生我们不利用其他手段,限定版证明者Prover和检查者Verifier不能展开“一次相互作用”构建“零科学知识证明”,他们将会面临“向往”的问题,即单纯的BPP (bounded-Eror PP ) BPP可以解释为P Randomness )。

记录:如果Prover和Verifier只交互一次,在这样的NIZK系统中,很容易构建Decision Procedure —— Verify(x,Sim(x ) ),证明和证明假定理向往的问题也可以用零科学知识证明,但没有意义! 怎么解读? 因为检查者需要在多项式时间内根据“输入”解法提出“秘密输出”,所以检查者需要解法,但“证明”本身不能为检查者获得更好的“科学知识”。换句话说,证明者不需要证明,检查者告诉命题是真的,所以证明过程也是零科学知识。

因此,我们在讨论“零科学知识证明”时,必须考虑具有“秘密科学知识”的NP类问题。众所周知,p问题是确定性图灵机多项式时间内可以解法的简单类,其继续执行路径相对于输出x为线性状态。NP问题是可以用“不确定性图灵机”多项式时间解法的问题类。

所谓不确定性图灵机,在每一步都没有被确认,有很多自由选择,如果任一个继续执行路径到达中止状态,就相应地解决了问题x。换句话说,其继续执行轨迹是一棵树。

那么,如果自由选择并记录不确定性图灵机各步骤的路径(该继续执行路径的记录被称为witness,被称为我们反复提到的“科学知识”),则将(x,witness )传递给确定性图灵机,则再次强调,“科学知识”可以提高图灵机的问题解决能力。在NP问题上,不存在考虑“泄露”给检查者的科学知识witness,在这种情况下,在交互证明系统中,证明者和检查者对“科学知识”的控制程度是错误的。为了确保证明过程的“零科学知识”,必须确保模拟器和检查者的不同等。但是模拟器没有witness啊。

你为什么不让他们等呢? 上篇就“随机成就机”进行了说明,由于模拟器允许杀死“随机成就精灵”,生产变得不公平。本篇介绍了利用CRS生产不公平的方法。CRS在证明之前已经公开发表,是证明者和检查者之间共享的随机字符串。我们是怎么来CRS的? 直觉上,双方“教”的信息结束会减少“科学知识”错误等情况。

亚博提现可以秒到账的

首先大家不希望吧。不需要用CRS作为随机挑战数吗? 能帮我把“随机应验向导”的作用替换成CRS吗? 答案是勇气! 为什么? 这是因为在CRS证明之前就已经发生了,如果证明者供应商提前告诉我所有的随机挑战数,这个随机挑战似乎也失去了意义。录:你希望“随机成就机”怎么提醒证明人不能提前预测“随机挑战数”? 没有不想理解的你,请小声系列(4)。

CRS的愿景是让“模拟器”和“检查者”不公平。我该怎么办? 隐瞒“秘密”进来。

如果多问问题,隐瞒“秘密”有什么用? 当然很简单。在“理想世界”中,模拟器和提取器可以玩得很开心(提供超能力)……1988年, Manuel Blum Paul Feldman和Silvio Micali三位先驱发表的论文《Non-Interactive zero-Knowledgeanditsapplications》(《非交互零科学知识证明及其应用》) 但是……,告诉他这个方案必须共享大约n^4长度的CRS。其中,n是要证明的“命题”的长度。

1990年,Uriel Feige、Dror Lapidot和Adi Shamir三人明确提出了另一种结构NP语言的NIZ方案[FLS90]。与[BFM88]不同,该NIZK方案仍然基于特定的数论假设,基于密码学工具Trapdoor Permutation。

在该提案中,FLS明确提出了“隐位”的概念,Hidden Bits全部成功地应用于CRS。在模拟器中,通过变更CRS的隐藏比特可以超过模拟的效果,反映了对检查者Verifier的优势。但是这个方案必须共享更长的CRS。

最大k * n^5。其中k是安全参数。

之后,Hidden Bits的想法被很多人使用,但有趣的是Kilian和Petrank在Hidden Bits [KP98] (这里空间太小,写不出: )上使用更精密的方法,使CRS的长度顺利然后在J. Groth之后进行优化,将CRS的长度增大到约k*n[Groth10a]。除了Hidden Bits,J. Groth,R. Ostrovsky和A. Sahai [GOS06]以外,用于同类型加密方式boneh-Goh-Nissim [BGN05]或Boneh。同时以Prover加密为证明,利用同型性证明另一个NP-Complete问题——布尔电路的适用性问题。

亚博手机版

仅次于这种方式的优点是CRS的长度相同。只有一把钥匙,长度只有k。对模拟器来说,通过超能力,可以得到与这个公钥对应的陷阱门,需要构筑密封的信息,但是可以得到完全相同的密文。

对提取机来说可以用超能力得到公钥对应的私钥,解密证明需要得到“科学知识”。Jens Groth在2010年基于KEA (KEA )的假设和Pairing明确提出了新的NIZK Arguments方案[Gorth10b],这也是以前很多zkSNARKs方案的这里的CRS包含在一对(g^x^n,g^x^n )中,用于构建“科学知识承诺”。这里,x是两个随机数,在发生CRS后,需要“消失”。

有些人把这个部分必须消失的随机数称为“Toxic Wastes”,这很容易误解读者。他们不仅有毒有害,而且非常简单。

他们都是成功的CRS“秘密”,是模拟器的武器。如果模拟器获得x和,就可以伪造证明,确保证明的零科学知识。关于提取机,有必要通过编入KEA假说的提取函数提取科学知识。

亚博提现可以秒到账的

最近的Sonic方案[MBK 19]又根据[Groth10b]构建了Updateable CRS。如果有人担心CRS的秘密已经泄露了,他可以给原来的CRS打补丁,然后隐瞒秘密来确保CRS的安全性。这里的CRS是“Universal全局”,CRS分解一次就能对应所有的命题证明。

这个方案以前在最近的Plonk[GWC19]、Marlin[CHMMVW19]等方案中使用过。接下来,我们从非常简单的例子中解读如何基于CRS构建NIZK。到目前为止,我必须说明NP-Complete问题——汉密尔顿环路问题。汉密尔顿环路问题想象一张地图上有几个城市,城市和城市之间有公路。

如果给你一张地图,找到路径,让所有的道路都不能重复踏上(如果所有的道路都是明信片一样美丽的公园道,也许不要重复吃所有道路边上的麦当劳,来自某种感情。我相信你不会马上兴奋的。这不是小时候学的“一画”吗? 判别地图能不能一画是小学生做的数学题,我们计算每个城市连接的道路数量,根据奇数性可以分为“奇点”和“偶数点”。

如果一张地图上不存在两个奇点城市,就不能从一个奇点城市到达,重复所有的道路,最后到达另一个奇点城市。这个传球被称为“欧拉传球”。如果一个地图中的所有城市都是偶数,你就可以从一个城市到达,找到美好的路径,不重复所有的道路,回到起点。这个回圈称为「欧拉回圈」(Euler’s Circuit )。

如果地图上不存在两个以上的奇点,就不存在欧拉电路,比如有名的科德斯堡七桥问题。有名的科德斯堡七桥问题是这样说的。你必须反复横穿下一座七桥。

本文关键词:亚博提现可以秒到账的,亚博手机版

本文来源:亚博提现可以秒到账的-www.chitristate.com