Cryptography

零知識與多方計算 (MPC)

  • November 6, 2018

我正在努力理解兩者之間的區別。根據我的總結,他們有不同的對抗模型,MPC 增加了政黨之間勾結的條件,即選舉投票。

或者

零知識是 MPC 的先決條件嗎?

如果有人可以為此提供簡單和擴展的解釋,我將不勝感激。

您最好在https://crypto.stackexchange.com等特定資源上提出這個問題。在密碼學中,這是兩個完全不同的概念。您還可以查看維基百科頁面。

我將嘗試用幾句話來描述這兩個概念,也許會有所幫助。

非互動式零知識證明 (NIZKP) 是一個特殊的字元串,它證明有關某些公共價值的某些陳述(例如與公共密鑰相對應的密鑰的知識,或某些消息的隱藏結構),而不會洩露任何其他資訊(例如對應的密鑰)。在乙太坊的上下文中,這通常意味著交易的發起者隱藏了它的確切價值,但提供了它是有效交易的證據。

多方計算是多方之間的互動式通信,以便他們安全地同時計算其秘密值的某些函式,而不會洩露這些值。您可以在 3 方之間對 MPC 進行成像,每一方都有一個秘密數字,並且他們(每一方)評估這些數字的總和。但是,沒有人知道 2 個交易對手的秘密號碼,只有 3 個的總和。

關於對抗模型,它們當然是不同的,但這只是不同概念(不同的政黨和目標)的結果。

例如,在 NIZKP 中,您有 2 方:證明者,它有一些秘密知識,和廣義驗證者(實際上是任何人),它不知道任何秘密值。證明者(I)的目標是說服驗證者(通常使用秘密值)(II)不透露秘密值。攻擊者的目標:(I)說服驗證者犯錯(或不知道秘密值)或(II)使用誠實證明者的證明來揭示秘密值。

在 MPC 中,您有多個對等點。他們每個人的目標是(I)安全地評估對等點的秘密值的功能和(II)允許其他對等點做同樣的事情,但不洩露秘密值。不誠實的對等點(對手)可能想要(I)欺騙其他對等點,因此他們評估的結果值將是不正確的(II)以洩露其他對等點的秘密值。

引用自:https://ethereum.stackexchange.com/questions/61736