Prueba de conocimiento cero no interactivo

Posted on by Rudeus Greyrat

Los sistemas de verificación de prueba de conocimiento cero anteriores solían ser interactivos. El ‘probador’ de información llamado ‘testigo’ y ‘verificador’ tenía que estar en línea simultáneamente para poder ejecutar con éxito las operaciones.

Esto hizo que todo el proceso fuera ambiguo e inescalable. En 1986, Fiat y Shamir inventaron la heurística Fiat-Shamir y cambiaron la prueba interactiva de conocimiento cero por una prueba no interactiva de conocimiento cero.

La heurística Fiat-Shamir es una técnica para tomar una prueba interactiva de conocimiento y crear una firma digital basada en ella. De esta manera, el ‘testigo’ o el hecho se pueden verificar públicamente sin que el probador esté en línea todo el tiempo.

Prueba de conocimiento cero no interactiva con algoritmo discreto:

  1. Sanchita quiere demostrarle a Sachin que conoce el valor tal que y = g^a en base g.
  2. Sanchita elige el valor aleatorio v del conjunto de valores Z y calcula t = g^v.
  3. Sanchita calcula c = H(g, y, t) donde H() es la función hash.
  4. Sanchita calcula d = v – c*a.
  5. Sachin o cualquiera puede comprobar si t = g^d * y^c.

La heurística Fiat-Shamir nos permite reemplazar el paso 3 interactivo con un acceso de Oracle aleatorio no interactivo, pero en la práctica, se usa la función Hash.

En ZKP interactivo, Sachin habría elegido el valor aleatorio c del conjunto Z y se lo habría enviado a Sanchita.

Si el valor hash utilizado a continuación no depende del valor (público) de y, la seguridad del esquema se debilita, ya que el probador malintencionado puede seleccionar cierto valor x para que se conozca el producto c*a.

ventajas :

  • Escalable:
    no requiere que el probador o verificador esté en línea todo el tiempo.
  • Transfarable:
    si el probador prueba la prueba del testigo una vez, puede hacerse pública y el mismo proceso no se repetirá nuevamente para un verificador diferente.

Aplicaciones:

  • Strings de bloques:
    se puede usar para verificar transacciones en strings de bloques públicas, incluso si la información del remitente, el destinatario y la transacción permanecen anónimas.
  • Fundación para otros protocolos:
    en 2017 se lanzaron Bulletproofs. Zk-SNARK también es un seguimiento de ZKP no interactivo.

Publicación traducida automáticamente

Artículo escrito por ciberexplosion y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *