写一下最近研究零知识证明的一些理解 ,也许会有错误,不过后续会继续更新。
1、零知识证明是一种协议,任何人都可以按照这套协议实现工程,当然前提是你现实的工程无懈可击;后续我也会根据自己的写一个demo;
2、零知识证明有交互式和非交互式之分,但是非交互式并不意味着没有任何信息的传递,还是有信息的交换的,只是很少;
3、zksnarks中的多项式盲证KCA,并不是直接证明P拥有的多项式p‘(x)就是V需要的多项式p(x);它只是通过阿尔法对证明了,1、P使用的多项式p’(x)确实是一个多项式而不是指数函数,阶乘函数等其他的;2、证明了P使用的多项式p‘(x)是由V提供一些列子项的线性组合;
4、至于如何验证P使用的多项式就是V要求的,而不是P随意用的;这事靠匹诺曹协议来完成鉴定;因为如果P使用随意的多项式p’‘(x),则他和正确的多项式p(x)交集最多只有d个(d即p(x)的最高阶);而实际中x的域的取值范围F则远远大于d,所以P只有d/F的概率能够欺骗V;之前我一直以为KCA直接就完成这一步步骤,后来看了很多资料,才有所觉悟;
5、为什么要用QAP,要把一个问题转换为QAP,1、首先我觉得公式计算进行各种转换时,逻辑性更强,更严谨,也更方便转换为一个实际的工程;2、很多交互型的零知识证明就是运用NP问题,所以这里用QAP也是希望将问题和NP问题结合起来。3、密码学本身就需要数学来作为基础的,零知识证明用到QAP也就不足为奇;
6、同态隐藏,其实并不意味着一定是E(x+y)= E(x)+E(y),也可以是E(x+y)= E(x)*E(y)或者E(x+y)= E(x)/E(y);这里应该和同态加法和同态乘法的并不是完全一致的;其实指数函数就是很好的例子,f(x+y)=f(x)*f(y),有兴趣的可以自己算一下;
5587
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
