解決沙米爾秘密分享中的串通問題

在 Shamir 的秘密共享中設置隨機索引（並對各方隱藏它們）可以解決串通問題嗎？

在這裡，共謀問題被定義為如果欺詐方的門檻值數量在交易商不知情的情況下組合併恢復秘密，並且索引是他們各自份額的 x 座標。

共謀問題被定義為如果欺詐方的門檻值數量在經銷商不知情的情況下組合併恢復秘密，並且索引是他們各自份額的 x 座標。

如果要求是您堅持讓經銷商和 $ t $ 股東必須合作恢復共享秘密，這是您可以共享秘密值的方法 $ s $ ：

• 讓經銷商選擇一個隨機值 $ r $ （這是相同的位長 $ s $ ); 他保持價值 $ r $ 有他的份額
• 讓經銷商生成一個 $ (t, n) $ 秘密的共享秘密實例 $ r \oplus s $ ; 分配這些股份。

現在， $ t $ 股東（或就此而言，所有 $ n $ 其中）可以恢復價值 $ r \oplus s $ ; 但是因為他們沒有關於什麼的資訊 $ r $ 可能，他們沒有得到關於 $ s $ .

但是，如果經銷商是恢復過程的一部分，他知道什麼 $ r $ 是; 允許該組恢復 $ s $ .

引用自：https://crypto.stackexchange.com/questions/101624