在計算公式中使用已知集合中的文字的證明
假設我公開披露了 $ \phi(u) = A+Bu $ , 其中 A, B, u 是來自一大群人的私有值,我想保密。
此外,我想證明價值 $ u $ 來自一組公開的價值,沒有透露其真正價值。
- 我怎樣才能做到這一點?
- 同樣的問題與證明有關 $ A $
我想過:
- 一個零知識方案,但它似乎不足以達到這個目的,因為價值 $ u $ 是眾所周知的。
- 私人設置的交集 - 但是因為 $ u $ 來自一個公開的集合,我可能會揭示它的價值。
在 Crypto 94 中,Cramer、Damgård 和 Schoenmakers 提出*了部分知識證明和證人隱藏協議的簡化設計,*摘要如下:
假設我們得到了知識證明 $ P $ 證明者證明他知道給定問題實例的解決方案。還假設我們有一個秘密共享方案 $ S $ 上 $ n $ 參與者。然後在某些假設下 $ P $ 和 $ S, $ 我們展示瞭如何轉換 $ P $ 變成一個見證人不可區分的協議,其中證明者展示了對某些子集的解決方案的知識 $ n $ 由定義的子集集合中的問題實例 $ S. $
例如,使用門檻值方案,證明者可以證明他至少知道 $ d $ 在……之外 $ n $ 解決方案而不透露是哪個 $ d $ 涉及實例。如果實例是獨立生成的,我們會得到一個見證隱藏協議,即使 $ P $ 沒有這個屬性。
我們的結果可用於有效地實現面向群體的辨識和簽名的一般形式。我們的轉換產生了一個具有相同輪數的協議 $ P $ 和通信複雜性 $ n $ 的倍數 $ P. $ 我們的結果沒有使用未經證實的複雜性假設。
作者還指出:
我們的技術在某種程度上與 De Santis 等人的技術相關。然而,這些模型完全不同:它們考慮成員的非互動式證明,而我們考慮知識的互動式證明。
該論文可在此處獲得
1-也許您可以使用CDS 協議(抱歉,連結內容是西班牙語,我找不到任何 Wikipedia 英語頁面,但數學是有效的)。儘管 $ u $ 來自一個公開的集合,它應該仍然是秘密的。CDS 通常用於投票系統,其中 $ u $ 屬於集合 $ {0,1} $ (是還是不是)。這確實是一種“Zk-proof”方法,但它很“輕”,只要 $ u $ 不屬於“大”集。