登录
注册

全球领先的

数字资产服务平台

欧易OKX提供数百种币币和合约交易对,以满足多样化的交易需求。平台在200个国家和地区中有超过2千万用户,是全球领先的数字资产服务平台。
立即注册
立即下载
备用地址
欧易交易所
okx
欧易交易所是世界领先的数字资产交易平台
欧易的技术
欧易提供安全、稳定、可信的数字资交易服务
欧易的使命
让全球一亿人拥有数字资产,让个体价值更被尊重

您现在的位置是:首页 > 欧易交易所欧易交易所

零常识证实是什么意义?用一个例子看破零常识证实

欧易交易所2022-06-19欧易交易所人已围观

零常识证实是什么意义?用一个例子看破零常识证实

小编感到原文是零常识证实方面写的最好最接地气的科普类的文章。以是想要翻译一下,趁便在原文基本上加上一些本人的解读。想要懂得零常识证实,或许匿名性极强的区块链加密货泉ZCash的友人无妨读一读。

小明,小红,小刚三个好友人很爱好玩数独。素日里他们三个也会相互出题给对方做。偶然候他们会出一些十分反常的数独题相互挑衅。他们会挑一团体在纸上画出一个NxN的格子,填上谜面(Constraint),而后交给别的两人去解。

证实

有一天,小明出了一道十分难的数独题,小红花了很长时光实验去解开这个数独,然而怎样都解不出成果。小红感到小明在耍她,“这题压根就无解!小明你耍我!”,她跑到小明那埋怨。

“呵呵,我能证实给你看这题是有解的,并且我晓得这个解“,小明淡定的答复道。

“好啊“,小红暗自想着,“哼哼,等你证实给我看之后,我就把解记上去而后去戏耍一下小刚,给他也做一下这题。”

小明接着说:“我会用零常识证实的方式给你证实我会这题的解。也就是说我不会把解给你看,却能让你佩服我确切有这题的解。”

小红并不信任他能如许做到,还在设想小刚被耍的样子。

许诺

小明拿出81(9×9)张空缺的卡片放在桌上,在每张纸上写上1-9中的一个数字,他让小红转过身闭上眼,而后把这81张卡片警惕翼翼地依照解的陈列放在桌上,代表答案的卡片,数字面朝下放在桌上;代表谜面的卡片,则数字面朝上放在桌上。

随机实验

小明放好卡片后,让小红展开眼转过身。小红很冲动,她感到答案就要发表了,非常高兴。她可花了好多少地利间都没能解出这题。

小明对小红说:“小红,你不克不及偷看这些面朝下的卡片。“,显明能看出小红很扫兴,她认为能看到完全的一个解。“然而我能让你测验这些解:你能够随便抉择依照行(row),或许依照列(column),或许依照3×3的九宫格(box) 来测验我的解。你挑一种吧~”

小红很迷惑,嘴上念叨着什么鬼内心想着mmp,而后告知小明她决议抉择依照行的方式来考证,小明接着把每一行的9张卡片收起来独自放到一个夏布袋里。全部卡片都被收完放在了9个夏布袋里。小明接着摇了摇每个夏布袋,把外面的卡片次序都打散。最后把这9个夏布袋交给小红。

考证

“好了,你能够翻开这些布袋了。“小明对小红说,“每个布袋里应当都有恰好9张,不反复数字的,分辨是数字1-9的卡片。” 小红翻开每个布袋一看,还果然是如许。

“可这啥都证实不了啊!我也能够如许做给你看。我不仅要保障每一行都是1-9这9张卡片,不去管纵列跟九宫格里的数字是不是也都是不反复的不就行了。“小红气急松弛的说道。

小明讲授说:“但是我当时也不晓得你会选依照行来网络卡片,仍是依照列,仍是依照九宫格啊。我又不是你肚子里的蛔虫。。。我是依照题解来放置卡片的,你选啥我都没在怕的。”

小红想了想,确切,一个数独不仅有真正准确的解才干保障每一行每一列每一个九宫格里的数字都是不反复的1-9.小明假如真的在骗她,小明不会那么名正言顺,小红也至少有1/3的概率能够抓到他在哄人。

反复

小红仍是不平气。感到小明依然有可能在骗她,以是请求小明再把卡片还原,依照本来的方式,从新选。如许接连试了多少次,小红每次都选一个纷歧样的实验方式。试了很多多少次都是一样的成果。小红这下不得不否认,小明要么福气十分十分好,每次都能押中小红会抉择哪种实验方法,要么就是他确切晓得题解,(或许小明会读心术能事后晓得小红会选什么实验方法)。小红很扫兴,这么屡次实验上去,她仍是不晓得真正的题解,她不仅晓得每次小明放置卡片的陈列里很年夜多少率每行每列每个九宫格确切都是不反复的1-9.这就阐明很年夜多少率这题是有解的,并且小明很年夜多少率确切晓得这题的解。

小明把这种零常识证实的方式也给小刚展现了一遍。今后之后三个挚友养成了经由过程零常识证实去证实给对方看本人晓得某题解的习气。究竟每团体在解题的时间都花了很年夜工夫,不想容易地把题解直接告知对方。固然每次零常识证实的进程很花时光,然而他们都乐在此中。

囊括寰球的数独风暴

逐步的,小明跟小红发明全天下有良多数独喜好者,他俩决议在斗鱼上开一个直播间,直播解数独。为了展示本人的聪慧才智,每周开播前,小明在粉丝团里随机抽取一个粉丝递交的数独,直播时,小明会把题解告知小红,而后由小红用零常识证实的方式向不雅看直播的老铁们证实这题有解,而且本人晓得题解,老铁们纷纭表现666并奉上飞机火箭。就如许小明跟小红的直播间人气暴跌,两人成为了斗鱼的签约艺人。

开挂

一天,小明离开小红家筹备直播一个十分难的数独,但是他发明他把解出的题解落在本人家了。时光紧急,要从新算一遍指定赶不上开播时光会被斗鱼老板骂。然而他跟小红仍是决议开播。开播前小明跟小红说:“咱俩伪装弄一弄零常识证实,我告知你一会儿我会怎样选实验方法。你不仅要确保每次我选的那种实验方法(每行,或每列,或每个九宫格)里的数字不要反复就行了。” 小红批准了。

小刚,在本人家看完了直播,过后小明跟小红把他俩此次作假的方式告知小刚,小刚满腔怒火的叱责他们俩,“你们如许做跟卢本伟开挂有什么差别!对得起支撑你们的粉丝吗?我再也不信任你们俩的零常识证实了!”

神奇的呆板跟非交互式证实 (Non-interactive Proofs)

小刚很不爽。一来他很享用之前跟小明跟小红一同玩数独,然而当初他感到挂逼不值得信赖。小刚想找另一种方式来保障直播中他俩不克不及再如许作假。多少个不眠的夜晚从前之后,小刚告知小明小红,他想到了一个好方式。小刚把本人关在屋里忙活了一终日,第二天早上他把小明小红叫来,给他们展现本人的新发现:零常识数独非交互式证实机(“The Zero-Knowledge Sudoku Non-Interactive Proof Machine” or zk-SNIPM)。

这台呆板基础上就是把小明跟小红之前劈面做的那套证实主动化,不再须要工资交互。小明不仅要把卡片放在传递带上,呆板会主动抉择按行,或列,或九宫格来收取卡片,放到袋子里打乱次序,而后把袋子经由过程传递带再送出来。而后小明就能够当着镜头的面拆开袋子展现外面的卡片。

这台呆板有一个把持面板,翻开外面是一串旋钮,这些旋钮用来唆使每次实验的抉择(行,列, 九宫格)。

小刚曾经设置好了实验的序列,而后把把持面板焊逝世,以保障小明跟小红不会晓得他究竟抉择了怎样样一个实验序列。

这下小刚很释怀,他能够完整信赖本人这台呆板,释怀的把呆板交给小明跟小红,让他俩下次直播就直接用这台呆板来证实。小刚信任有了这台呆板他俩就没法再开挂了。

典礼

小明跟小红很妒忌小刚的这台呆板,而且想也能用这台呆板来考证小刚本人出的数独题。然而成绩是,小刚是晓得本人选了什么样的实验序列的,假如用统一台呆板去考证小刚本人的数独题解,小刚就能够开挂。小明把年夜伙凑集起来发起让小刚把把持面板从新翻开,而后网友们一同来设置把持面板上的实验序列。小明把这个进程称为“可托任的初始设置典礼(trusted setup ceremony)”。

小明发起把这台呆板放在一个黝黑的房子里,把旋钮上的唆使贴纸都撕去。他们三人分辨进入这个房子,小红还发起网友们进房间时蒙上眼来保障随机性,而且带一顶锡纸做的金属帽子(小红仍是猜忌小明几多会一点读心术,想经由过程锡纸帽子来屏障脑电波旌旗灯号避免读心术(side-channel attack))。如许,最后这些旋钮所代表的实验序列他们三团体都不措施晓得。就算他们3人中有2人当时磋商好本人会怎样选,他们也无奈得悉第三团体会怎样选,从而不措施作假。这个典礼停止之后,他们一同把把持面板焊逝世。

破解这台呆板?

一世界午,小红跟小刚进来玩儿了。小明一团体在家守着这台呆板。他开端揣摩它是不是像小刚说的那样保险牢靠。过了一会,他开端给呆板成心传递一些假的题解(不仅保障每行或每列或每九宫格的数字不反复),试图经由过程这种试错来找出呆板里设置的实验序列。缓缓的,小明把呆板里的实验序列都揣摸出来了。他既高兴又懊丧,你能帮小明计划一个更好的证实机吗?

透过故事看实质

故事讲完了,信任网友们对零常识证实有了一个大略的印象。零常识证实的实质就是在不发表我所晓得或领有的某样货色的条件下,向他人证实我有很年夜多少率(这点很主要,零常识证实说究竟是一个概率上的证实)确切晓得或领有这个货色。

故事里要证实的货色就是一个数独题的解,小明让小红每次随机抽取行,列,九宫格的卡片,并网络在一同随机打乱,小红经由过程拆开袋子并不克不及晓得题解,然而却能信任小明很年夜多少率确切晓得题解。

这个故事里的zk-SNIPM也是半开顽笑地暗指了零常识证实当初最广泛的zk-SNARKs(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)算法。故事中的zk-SNIPM固然存在破绽,然而他另有改良的余地,比方用一台扫描仪把第一次卡片的组合就全扫描上去,而后一次性同时考证全部的实验序列。如许就很难经由过程试错的方法来破解呆板。

小明跟小红之间最开端那种互动式的证实方式暗指的是交互式零常识证实(interactive zero-knowledge proof)。交互式零常识证实须要考证方(小红)在证实方(小明)放好谜底(commitment)后,一直的发送随机实验。假如考证跟证实两边当时勾通好,那么他们就能够在不晓得实在谜底的情形下开挂(simulate/forge a proof)。

非交互式的证实则不须要这种互动。然而会额定须要一些呆板或许顺序,而且须要一串实验序列,这个实验序列不克不及被任何人晓得。有了这么一个顺序跟实验序列,证实机就能主动算出一个证实,而且能避免任何一方作假。

主打匿名性的区块链加密货泉ZCash里用到了零常识证实来保障买卖两边跟买卖金额的匿名性。ZCash团队举办过2次故事中的那种典礼,第一次典礼他们乃至拍摄了一个记录片(https://www.youtube.com/watch?v=D6dY-3x3teM&feature=youtu.be),第二次典礼中一组人乃至不吝价值去切尔诺贝利核事变产生地取来了带有核辐射的废物,而后在地面顶用应用核辐射来天生随机数。 有兴致的列位能够去看看ZCash典礼的相干材料,十分风趣。

假如各人对区块链数字货泉买卖平台比价感兴致,盼望找到靠谱正轨的区块链数字货泉买卖平台的话,那么能够更深刻的征询咱们币巨匠的官方客服,同时能够收费请求参加咱们币巨匠的官方社群,群里都币圈区块链教训丰盛的职业玩家以及行业年夜咖,能够辅助各人解疑答惑,独特提高,币圈掘金。

标签:

很赞哦! ()

留言与评论 (共有 条评论)
验证码: