Cообщество SISU: Обязательства Педерсена

Безопасный подбрасывание монет, доказательства с нулевым разглашением и безопасные вычисления — это лишь некоторые из криптографических протоколов, использующих схемы фиксации, но в этой статье речь пойдет только о приверженности Педерсена и ее применении в доказательстве с нулевым разглашением.

Как работает обязательство Педерсена:

Обязательство Педерсена - это безусловно скрывающая гомоморфная схема обязательства, основанная на проблеме дискретного логарифма. Каркас схемы следующий:

1. Выберите группу G с большим простым порядком p. Пусть g, f ∈ G — образующие группы G

2. Коммиттер выбирает случайное значение r ∈ Zp и вычисляет C = (g^m) (f^r) mod p Send и C верификатору.

3. Коммиттер отправляет (m, r) верификатору. Верификатор проверяет, равно ли C (g ^ m) (f ^ r) по модулю p, и принимает, если это верно.

(g^m) (f^r) по модулю p, известно как приверженность Педерсена второй стороне. Представлено как C(m,r).

Гомоморфизм обязателен для приверженности Педерсона работе. Используя гомоморфизм, Педерсен гарантирует сохранение структуры между двумя случайными структурами. например:

f (a+b) = f(a) + f(b)

Чтобы понять применение обязательства Педерсена, давайте кратко объясним доказательство с нулевым разглашением.

Доказательство с нулевым разглашением:

Можно ли продемонстрировать, что что-то верно, не предоставляя доказательств? Это то, что предлагает технология «Доказательство с нулевым разглашением» — стратегия, в которой используются криптографические алгоритмы, позволяющие нескольким сторонам проверять подлинность части информации без необходимости делиться материалом, из которого она состоит.

В качестве простейшего примера предположим, что ваш друг дальтоник, а у вас есть две ручки, одна красная, а другая синяя. Вы должны доказать своему другу-дальтонику, что обе ручки имеют разные цвета, но вы не будете говорить ему, какая ручка красная, а какая синяя. Вы просите своего друга-дальтоника поменять местами обе ручки за его спиной, и вы скажете ему, поменял ли он ручки местами или нет. Итак, каждый раз, когда он меняет ручку или нет, вы говорите ему правильный ответ, потому что видите два разных цвета. Когда вы каждый раз будете давать правильный ответ, ваш друг должен будет поверить, что ручки разного цвета, потому что иначе вы не смогли бы ответить правильно. Вот как работает доказательство с нулевым разглашением; вы доказываете, что обе ручки имеют разные цвета, но вы не показываете, какая ручка имеет какой цвет.

Использование приверженности Педерсена доказательствам с нулевым разглашением — один из особенно вдохновляющих примеров. Обязательства используются в доказательствах с нулевым разглашением (ZKP) по двум основным причинам: во-первых, они позволяют доказывающему участвовать в доказательствах по принципу «вырезать и выбирать», в которых проверяющий выбирает, что изучать, а доказывающий показывает только то, что соответствует данным проверяющего. выбор. Схемы обязательств позволяют доказывающему указать всю информацию заранее и раскрывать только то, что необходимо позже в доказательстве. Во-вторых, верификатор обычно заранее выражает свой выбор как обязательство, которое используется в доказательствах с нулевым разглашением. Это позволяет доказывающему создавать доказательства с нулевым разглашением параллельно, не раскрывая никакой новой информации.

Применение обязательств Педерсена в ZKP:

1. Анонимное голосование

Рисунок 1: Приверженность Педерсена голосованию

Схемы обязательств и ZKP вместе используются для анонимного и проверенного голосования. Больше не требуется, чтобы доверенная третья сторона подтверждала результаты, поскольку они записываются в общедоступной цепочке блоков. Кроме того, исключена любая возможность цензуры. На рисунке 1 выше Боб возьмет на себя обязательство и разместит его в блокчейне. Боб также делится секретом с Алисой после выборов. Алиса проверит секрет, проверив обязательство после выборов.​

Рисунок 2: Использование обязательства Педерсена при подсчете голосов

Используя обязательство Педерсена, мы можем взять несколько обязательств и перемножить их как значения, которые будут эквивалентны суммированию двух голосов. Как показано на рисунке 2, мы можем сложить все голоса вместе и все обязательства вместе, и окончательный результат должен быть равен, чтобы правильно подсчитать и проверить голосование.

Имеющие право голоса избиратели могут использовать ZKP, чтобы установить свое право голоса, не раскрывая свою личность, что фактически делает систему голосования анонимной. ZKP также дает избирателям возможность запросить поддающиеся проверке доказательства того, что их голос был учтен при окончательном подсчете голосов учреждением, сообщающим результаты.

Даже если сами голоса недоступны в общедоступной цепочке блоков, избирательный орган может проверить результаты голосования.

2. Биржи и цифровые активы

Крайне важно включить уровень конфиденциальности, чтобы гарантировать, что сумма транзакции и участники каждой транзакции останутся конфиденциальными. Эту проблему решают коммит-схемы и ЗКП. Таких проблем, как опережающее исполнение ордеров, легко избежать, если вся важная информация о транзакциях скрыта. Кроме того, если когда-либо потребуется аудит конкретных заказов, эта функция также может быть реализована.

Например, в случае расчета активов лучшее исполнение ордера может быть удостоверено без раскрытия всей книги ордеров. Поскольку процесс проверки автоматизирован, это обеспечивает более эффективный метод аудита. Это также снизит вероятность возникновения разногласий между контрагентами. Это также позволяет оператору биржи при необходимости сохранять конфиденциальность конфиденциальных данных.

Обязательство Педерсена - это надежная схема криптографических обязательств, которая сохраняет конфиденциальность и конфиденциальность в различных современных технологических приложениях, таких как криптовалюта, голосование, блокчейн и т.д., Благодаря простому свойству и реализации обязательство Педерсена становится популярным среди исследователей криптографии для защиты конфиденциальности приложений.