signature – teorema múltiple vs teorema único para conocimiento cero no interactivo

Pregunta:

Estoy tratando de entender la definición de conocimiento cero para conocimiento cero no interactivo (firma de conocimiento). A veces encuentro conocimiento nulo de múltiples teoremas, a veces encuentro un solo teorema. Cual es la diferencia ?

Mi tarea principal es mostrar que una Firma de Conocimiento Cero que es conocimiento cero (para una firma) es conocimiento cero para varias firmas. En otras palabras, si no revela nada al firmar un mensaje, no revela nada si muchas personas firman muchos documentos con este ZKSoK.

Respuesta:

En un sistema de prueba de conocimiento cero, hay tres propiedades principales que deben satisfacerse: integridad, solidez (solidez del conocimiento para zkpok) y conocimiento cero (o noción más débil, como la indistinguibilidad del testigo).

uno de solidez y conocimiento cero está delimitado por errores computacionales, es decir, puede hacer una combinación (solidez computacional + zk estadístico) que se conoce como argumento ZK, O una combinación (solidez estadística + zk computacional) que se conoce como prueba ZK .

Al comienzo del protocolo, generalmente hay un paso de configuración en el que se generan claves de prueba y claves de verificación en función del parámetro de seguridad dado. En NIZK, estas claves de prueba y claves de verificación son parte de la Cadena de referencia común (CRS).

Dependiendo de la construcción, la repetición del protocolo (es decir, ejecutar el protocolo varias veces con la misma clave de prueba y verificación) puede dañar la solidez o el conocimiento cero. "herido" como en el límite de error solo aumenta, lo que lo hace propenso a la violación. Para algún sistema de prueba, la repetición podría violar la propiedad y, por lo tanto, romper totalmente el protocolo.

el teorema único básicamente garantiza esas tres propiedades y su límite de error para una sola ronda.

multiteorema básicamente significa reutilizar claves de prueba y verificación de Configuración para un número ilimitado de rondas/repeticiones/teoremas sin comprometer la solidez o zk. (es decir, reutilizar CRS para muchos $x \in L$ )

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım