神奇的呆板和非交互证明
小A和小B在直播中利用的验证方法,就像是“交互式零常识证明”。小B在小A提交谜底后,不绝地举办随机试验(即选择行、列或任意一个九宫格区域举办验证,证明每次选择的区域都包括数字1-9,而且数字不反复)。在这种环境下,假如两小我私家事先勾串,那么在小A没有真正解出题的环境下,小B可以或许造假证明小A知道谜底了。
典礼
本文翻译自Aviv Zohar的博文《The Incredible Machine》。这是小编看过的最接地气、最好领略的“零常识证明”表明。推荐各人必然要看!文章分为两部门,下文是第二部门,第一部门请查察最接地气的零常识证明表明(上),必然要看!
破解呆板
小A挺沮丧的,这个验证方法看来并不完美啊。
这台呆板有一个节制面板,上面有一长串的旋转钮,用来指示每次测试选择行照旧列可能九宫格。
数独与零常识证明
小C越想越气,他很喜欢解出数独谜题的那种爽感,也喜欢之前和小A、小B一起玩零常识证明的挑战,但小A、小B却冲破了他的信任,他想找出一个检讨零常识证明的要领。小C拼命想啊想,甚至失眠了数晚,终于让他想出了一个要领。然后他去找小A和小B,给他们展示本身的新发现“zk-SNIPM(零常识数独非交互式证明机)”。
游戏顶用来自动化验证数独题解的呆板zk-SNIPM(零常识证明非交互式证明机)就像是“实体化的”zk-SNARKs(零常识非交互式证明)算法。zk-SNIPM存在必然裂痕,但可以通过设计举办改造,好比,用复印机把卡片的组合复印下来,然后同时验证这些卡片的行、列、九宫格区域。这样就很难通过试错的方法来破解呆板。
一天下午,小B和小C因为有事要出远门,只有小A守着呆板,他就想试试这台呆板是不是真的像小C吹的那样安详。想了一会儿后,他抉择给呆板输入一些错误的题解,以此来测试呆板的验证顺序。首先,他选择了一个他能解开的谜题,输入呆板,调查呆板是否接管这个解。然后,他不绝反复这个进程,但他改变了输入的解,只在每行里包括1-9的数字,但每列和每个九宫格区域没有严格遵循包括数字1-9,且每个数字不反复的法则。呆板没有报错,检讨通过了,这意味着可以用这个方法来测试出呆板里预先设定的检讨顺序。
小A发起把这台呆板放在一个黑房子里,并把旋钮上的标签撕掉。他们三人别离进入这个房子(小B还发起各人蒙住眼睛进入房子以担保选择的随机性),并将呆板上的旋钮旋转到一个随机的位置,顺时针旋转三分之一圈,可能顺指针旋转三分之二圈,可能保持原样,随便奈何都行。这样,没有人知道每个旋钮的最终配置(即测试顺序),纵然个中两个参加者勾串一气,没有别的一小我私家的辅佐,他们也不会知道旋钮的最终状态。这个典礼竣事后,他们一起把节制面板焊死了。
上面数独游戏的证明就是零常识证明,证明者可以或许在不向验证者提供任何有用的信息的环境下,使验证者相信某个论断是正确的。零常识证明就是既能充实证明本身是某种权益的正当拥有者,又不把有关的信息泄暴露去——即给外界的“常识”为“零”。
小C配置好了测试顺序选择,而且把呆板的节制面板焊死了,以担保小A和小B不知道他选择了奈何的测试顺序。这下小C很安心了,他完全信任本身的这台呆板,并把它交给小A和小B,让他俩在下次直播顶用这台呆板来证明。他很确定有了这台呆板,小A和小B再也无法作弊了。
小A和小B很妒忌小C的这台呆板,而且也想用这台呆板来验证数独的解(包罗小C本身出的谜题)。问题是只有小C知道这台呆板配置的测试顺序,他们没步伐用它来验证小C的解,因为小C知道本身配置了奈何的测试顺序,有大概小C没有解出的题也能通过测试。小A发起小C把节制面板打开,把之前的配置排除,各人一起从头配置节制面板上的测试顺序,他把这个进程叫做“可信任的配置典礼”。
这台呆板本质上是小A和小B的测试的自动化版本。小A只需要把卡片放在传送带上,然后把数独的解放到呆板上。呆板会自动选择按行、或列、或九宫格来收集卡片,然后放到袋子里打乱顺序,袋子会通过传送带从另一边再送出来。然后小A就可以当着镜头的面拆开袋子展示内里的卡片。
非交互式证明则不需要小A和小B有任何交互,办理了验证者和证明者之间的造假问题,,它通过预先将“暗码”和“措施”埋没在“呆板”中,自动算出一个证明。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。