正文共:1221字,预计阅读时间:4分钟

导语

本课堂用通俗易懂的系列内容为大家呈现区块链与密码学领域相关知识。这里有知识也有故事,从感兴趣到有乐趣,点宽课堂等你来学。

这个系列中的课程内容首先从比特币着手进行入门介绍,再延伸至区块链的相关技术原理与发展趋势,然后深入浅出地依次介绍在区块链中应用的各类密码学技术。欢迎大家订阅本公众号,持续进行学习。

【本课堂内容全部选编自武汉大学国家网络安全学院教授、博士生导师的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】

10-11

形式化定义

| OR证明

证明描述:给定两个输入 和 ,证明者 需要向验证者 证明他知道一个证据 使得 或者 ,并且不泄露 与哪个输入匹配。

构造方式:

  • 以sigma协议为基础构造

  • 利用模拟器的特性

协议交互过程如下:

01利用sigma协议的第一步生成 (假定 为 对应的实例);之后, 运行模拟器 产生一组元组 ; 将 发送给 ;

02并行方式产生 比特的随机挑战 并发送给 ;

03并行方式令 ,再运行sigma协议的第三步(以 为挑战值)得到 ,之后将 发送给 ;

04并行方验证 ,并运行sigma协议的第四步,验证元组 和 是否被接受。如果等式成立且元组均被接受,则 接受;否则拒绝。

| OR证明的安全性

完备性+特殊可靠性+特殊诚实验证者零知识性均满足;OR证明协议也是一个sigma协议。

另外,该协议还具备一个性质:

证据不可区分性(Witness Indistinguishability, WI)

即任何敌手都无法区分证明者使用了哪个证据 或 。

| 证据隐藏性(Witness Hiding,WH)

此外,再考虑一个问题。对于一个给定的实例 ,是否可以从 获取一个 且满足 ?

那么,需要将 所对应的约束条件进行区分:

Easy Relations

此类问题指存在多项式敌手可以从 中计算得到 。转换为陈诉, 可以是一个自证命题。

Hard Relations

此类问题指不存在多项式敌手能够从 中计算得到 。一般对应的是,数学困难问题(DLP等)。

Hard Relations可以提供WH。因为,对于多项式时间的验证者而言,他无法从 中获取 。

今天的课程就到这里啦,下节课我们将开始学习非交互式零知识证明,敬请期待!

同学们可以关注点宽学园公众号,持续学习哦。我们下节课见啦。

在点宽学园微信公众号后台回复「入群」并加点点小助手微信,即可加入点宽学园社群,获得一手活动信息及最新项目进展。

点击回复【入群】加入点宽学园社群

(点点小助手)

关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。我们下节课见啦。

【区块链与密码学】课堂回顾:

FOLLOW US

© DigQuant