https://zhuanlan.zhihu.com/p/144847471
零知识证明想要解决的问题是,让一方向另一方证明他知道某个问题的答案但却不想透露该问题的具体答案。是不是有种贱贱的感觉?
https://en.wikipedia.org/wiki/Zero-knowledge_proof#Zero-Knowledge_Proof_protocols
ZKP的性质
ZKP满足如下4个性质:
完备性(Completeness):Pr(系统出错)=neg.
可靠性(Soundness):Pr(Attacker的Vrty出错)=neg.
自适应零知识性(Adaptive Zero-Knowledge):Challenger和Attacker的交互没有泄露ω的相关知识
自适应知识论证性(Adaptive Argument of Knowledge):没有在其他平台上看的这个说法。。
ZKP/敌手和挑战者模型
①:
ZKP的非学术例子()
某乎中的例子
女:你爱我吗?
男:爱!
女:怎么证明?
男:……
- 证明方先根据论断内容向验证方发个交底材料,这个样例论断需要是随机的或加密的;
- 验证方随机生成一个试探(学术名词是挑战,challenge),发给证明方;
- 证明方根据该试探和交底材料生成证明信息发给验证方。验证方自己将信息和交底材料一合计,判断证明方是否通过了该试探。
现以前面的男女之间相互试探为例来说明上面的三段论:
- 男生将自己的聊天记录尽数加密发给女生;
- 女生随机选择一个日期和一位漂亮妹子,让男生解密相应的聊天记录;
- 男生将那段聊天记录的解密方法发给女生,女生解密后,根据聊天的内容、朋友圈的点赞情况、以及私下询问聊天对象获取的必要信息,来判断该聊天记录是否符合事实以及男生是否有不轨的想法。
The Ali Baba cave
Alice欲向Bob证明她知道打开环形隧道中间石门的神秘咒语,但又不能将咒语泄露给Bob。整个协议运行如下,在Alice进入隧道后,Bob随机喊出一个方向A或B(挑战值),接着Alice从该方向走出来。若Alice一开始从A方向进入,而Bob喊出B方向,除非Alice真的知道神秘咒语 ω ,否则她不能从B方向出来。若Alice不知道 ω ,则每次挑战,她成功忽悠Bob的概率为 0.5,即Alice从A(B)方向进入,而Bob恰巧喊出同方向A(B)。协议运行λ轮,Alice每次都成功忽悠Bob的概率为可0.5^λ,是可忽略的。
ZKP协议
The most popular interactive or non-interactive zero-knowledge proof (e.g., zk-SNARK) protocols can be broadly categorized in the following four categories: Succinct Non-Interactive ARguments of Knowledge (SNARK), Scalable Transparent ARgument of Knowledge (STARK), Verifiable Polynomial Delegation (VPD), and Succinct Non-interactive ARGuments (SNARG). A list of zero-knowledge proof protocols and libraries is provided below along with comparisons based on transparency, universality, plausible post-quantum security, and programming paradigm. A transparent protocol is one that does not require any trusted setup and uses public randomness. A universal protocol is one that does not require a separate trusted setup for each circuit. Finally, a plausibly post-quantum protocol is one that is not susceptible to known attacks involving quantum algorithms.
to do