零知识证明 | 3.什么是KCA系数知识假设?

最新推荐文章于 2024-07-16 07:45:00 发布
最新推荐文章于 2024-07-16 07:45:00 发布
阅读量841 收藏 1
点赞数
原文链接:https://juejin.im/post/5cdb8bfcf265da035f6ffb55
版权

上一篇介绍了盲计算,所谓盲计算,就是Alice在不知道s的情况下完成多项式计算。

那么,Bob如何确定Alice的计算结果是正确的呢?要实现这一目标,需要先介绍一个概念:α对

在有限循环群G中,如果\alpha, \beta \neq 0 且 b = \alpha \cdot a,那么就称(a,b)为一个α对。

也就是说,b是a的α倍(模p)。有了这个概念,就可以进行一项"系数知识测试":

  • Bob秘密选一个随机的α值,生成一个α对:(a,b) = (a,\alpha \cdot a)

  • Bob把这个α对(a,b)发送给Alice

  • Alice需要回复一个不同的α对:(a', b')

  • Bob验证(a',b')是不是一个α对,如果是则接受该回复

乍一看有点迷糊,既然b=\alpha \cdot a,那Alice不就是可以反推出α等于多少了吗?请注意:这里的乘法是模p乘法。举个例子就清楚了:

假设Bob选定a=2, \alpha=4,那么b=\alpha \cdot a=4 \cdot 2|_{mod7}=1,所以最终生成的α对是(2,1),Alice没法反推出α的值是多少(在p非常大的情况下,这是一个离散对数难题)。

既然Alice不知道α,那么她就只有一种方法可以生成新的α对:给a和b各乘上同一个系数\gamma

举个例子,假设Alice秘密选定\gamma = 5,那么新生成的α对:

(a',b')=(\gamma \cdot a, \gamma \cdot b)=(5 \cdot 2|_{mod7}, 5 \cdot 1|_{mod7}) = (3, 5)

Bob收到这个新的α对(a',b')之后,验证\alpha \cdot a' = 4 \cdot 3|_{mod7} = 12|_{mod7} = 5 = b',接受该回复。

也就是说,Alice秘密持有\gammaBob秘密持有\alpha。跟上一篇文章中的图拼到一起:

这就是所谓的"系数知识假设",英文是"Knowledge of Coefficient Assumption",简称KCA。一句话概括:所谓KCA,指的是如果Alice成功回复了一个α对,那么她一定持有某个\gamma使得a'=\gamma \cdot a

转载于:https://juejin.im/post/5cdb8bfcf265da035f6ffb55

weixin_34261415
关注
零知识证明 - ethsnarks源代码导读
StarLi2020的博客
07-15 1161
ethsnarks在libsnark的基础上,实现了以太坊上与zkSNARK相关的智能合约和电路。ethsnarks本身也是libsnark应用很好的学习示例。 ethsnarks的源代码地址: https://github.com/HarryR/ethsnarks.git 本文中使用的ethsnarks源代码的最后一个commit如下: commit 9adc64355adb9154ba5042c0fadf84c438b8a08a Author: Wanseob Lim <email@wanseob
零知识证明|3.什么是KCA系数知识假设
飞久
06-10 1936
上一篇介绍了盲计算,所谓盲计算,就是Alice在不知道s的情况下完成多项式计算。 那么,Bob如何确定Alice的计算结果是正确的呢?要实现这一目标,需要先介绍一个概念:α对。 在有限循环群G中,如果α,β≠0且b=α⋅a\alpha, \beta \neq 0 且 b = \alpha \cdot aα,β̸​=0且b=α⋅a,那么就称(a,b)(a,b)(a,b)为一个α对。 也就是说,b是a...
【译】SNARKs讲解「第三部分」:关于系数知识的测试和假设
u010088996的博客
07-21 656
In Part II, we saw how Alice can blindly evaluate the hiding E(P(s)) of her polynomial P of degree d, at a point s belonging to Bob. We called this “blind” evaluation, because Alice did not learn s in...
零知识证明 SNARKs 第3部分:知识系数测试和假设
跨链技术践行者
03-28 1万+
In Part II, we saw how Alice can blindly evaluate the hiding E(P(s)) of her polynomial P of degree d, at a point s belonging to Bob. We called this “blind” evaluation, because Alice did not learn s i...
零知识证明(Zero-Knowledge Proof, ZKP)
最新发布
weixin_43156294的博客
07-16 735
零知识证明(Zero-Knowledge Proof, ZKP)是一种密码学技术,它允许一方(证明者,Prover)向另一方(验证者,Verifier)证明某一陈述是真实的,而无需透露除了该陈述为真之外的任何额外信息。换句话说,零知识证明允许证明者证明他们知道一个秘密,而不需要透露这个秘密的任何信息。举个简单的例子,假设您要向朋友证明您知道某个秘密房间的开门密码,但是又不想让朋友知道这个密码具体是什么。
白话零知识证明(二)
chixiao5404的博客
01-09 1439
hi 欢迎来到小秘课堂第三期,今天我们来讲讲白话零知识证明(二)的那些事儿,欢迎主讲人马宇峰 讲师:马宇峰 编辑:Leo 前言 本文是建立在Vitalik的博客《Quadratic Arithmetic Programs: from Zero to Hero》基础之上...
区块链之零知识证明(zk-SNARK从小白到明白)
热门推荐
跨链技术践行者
04-27 1万+
零知识证明:从小白到明白 如今,知识快餐业发达,区块链这么火的领域自然不会落下。经过一轮轮扫盲,共识、工作量证明、闪电网络等等概念对普罗大众已不再陌生,甚至各种解构、比喻、引申,将术语炒得比本义还玄乎。然而,如果不理解甚至没听说过零知识证明,那你基本还属于区块链小白。 之所以这么说,原因有二。其一, 零知识证明是代数数论、抽象代数等数学理论的综合应用,与闪电网络一类的精巧设计不同,属于硬技术。...
零知识证明|4.如何验证多项式盲计算的值?
飞久
06-10 961
这篇文章正式介绍一下Bob如何验证Alice发过来的E(P(s))E(P(s))E(P(s))的值是否正确。实际上,我们想要实现2个目的: 双盲:Alice不知道s,Bob也不知道P(X) 可验证:Alice只有发送正确的E(P(s))E(P(s))E(P(s))的值,才会被Bob接受 要实现第2个目标,需要用到上一篇文章里介绍的α对和KCA的概念。 上一篇文章里的KCA只用到了一个α对,我们...
Step1. 理解零知识证明算法之Zk-stark
weixin_43179764的博客
11-12 3130
Concept:zk-stark vs zk-snark 谈到ZKP算法,大伙可能听过一些,比如zk-snark,zk-stark, bulletproof, aztec, plonk等等。今天,咱就给大伙聊聊这一对“表面兄弟”,zk-stark和zk-snark算法的异同之处。 不如,先让我们从名称说起? 毕竟,两个看起来都很厉害的亚子_ ! 如下图所示,我们将名称zk-stark 和 zk-...
零知识证明学习资源汇总
SECBIT区块链安全实验室
11-08 3278
摘要:本文收集整理了关于零知识证明的一些学习资料,希望能对大家有所帮助。
知识认证c语言代码,探索零知识证明系列(三)【转】
weixin_28889007的博客
05-22 297
导言:有些理论非常有趣,零知识证明便是其中之一,摸索了许久,想写点什么,与大家一起讨论。本文是『探索零知识证明』系列的第三篇。全文约 7,000 字,少量数学公式。And what, Socrates, is the food of the soul? Surely, I said, knowledge is the food of the soul. 苏格拉底,什么是灵魂的食物?我说过,当然是...
零知识证明与zkSNARK
weixin_33768481的博客
11-08 616
2019独角兽企业重金招聘Python工程师标准>>> ...
Misumi米思米数据线驱动无法安装
Txwtech笛克特科
04-21 1966
Misumi米思米数据线驱动无法安装 •Win10系统无法安装。 •驱动只能在XP或Win7使用 •KCA-M538F-000 •M538F USB High Speed Serial Converter
零知识证明
jxfang的专栏
09-01 5360
零知识证明(zero-knowledge proof),由Goldwasser等人在20世纪80年代初提出的。 它指的是证明者在不对验证者提供任何有用的信息的情况下,使验证者相信某个论断是对的。换句话说,证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄漏任何关于被证明消息的信息。 例子:设有一隧道,入口P,出口Q,隧道中有一扇门(该门只能用钥匙打开),若A有
零知识证明介绍
liudongdong_jlu
09-28 1287
【阿里巴巴的零知识证明】原文 战争中你被俘了,敌人拷问你情报。你是这么想的:如果我把情报都告诉他们,他们就会认为我没有价值了,就会杀了我省粮食,但如果我死活不说,他们也会认为我没有价值而杀了我。怎样才能做到既让他们确信我知道情报,但又一丁点情报也不泄露呢? 这的确是一个令人纠结的问题,但阿里巴巴想了一个好办法,当强盗向他拷问打开山洞石门的咒语时,他对强盗说:“你们离我一箭之地,用弓箭指着我,你...
零知识证明-入门学习笔记(五)
qq_32938957的博客
07-13 1299
零知识证明(zkp)(区块链) 1、由来因素 区块链,因为区块链可以回溯跟踪所有用户的交易信息,并且隐私保护性差,从隐私保护最有效的方案,能够通过实现零知识证明保证区块链的安全(比特币和以太坊网络网络,除了使用地址来替换交易双方的真实身份,使得交易具有部分匿名性以外,发送、接收地址和金额都是已知的,别人有可能通过网络上的各种信息、和现实世界发生的交互记录等将比特币地址和真实身份对应起来,也因此...
人大金仓KCA KCP认证题库详解与Kingbase ES服务关键知识
本文档主要介绍了Kingbase KCA (Kingbase Certification Administrator) 和 KCP (Kingbase Certified Professional) 认证的相关准备材料,以及Kingbase ES (Enterprise Server) v8数据库系统的管理和操作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值