零知识证明-离线数据

Question

我一直很感兴趣地阅读过零知识证明，但我仍然不清楚它是否可以用来解决我的现实生活中的问题。

我想知道是否有人能帮助我更好地理解他们是如何工作的--从直觉上看，这似乎是可能的。

假设我有3个有不同余额的银行帐户，一个余额是已知的，因为访问帐户的只读凭据是公开的，但是第二个和第三个帐户是私有的，凭据是保密的。

是否有可能用零知识证明来决定性地证明第二和第三帐户的余额是我所说的那样？

包括对ZKP是什么的简要描述(引用维基百科的ZKP文章)：

在密码学中，零知识证明或零知识协议是一种方法，通过这种方法，一方(验证者)可以向另一方(验证者)证明给定的语句是正确的，而无需传递任何信息，除非声明确实是正确的。

因此，扩展这个定义，我的示例中的语句将是:帐户的余额A= X，验证者将要求验证者证明这是真的。

Answer 1

你需要一些东西来阻止你去做你将要做的事情，如果那些余额是你所说的，那么它们就不会导致验证者接受。

获得的主要方法是验证器和验证器都对每个余额都有一个统计绑定封装，如论文提高基于身份加密的CCA安全密码系统的效率 (PDF)中所描述的那样，并且验证器还为其中的每一个提供了一个解封装字符串。

如果你削弱了像论文零知识与稳健是对称的。 (PDF)中描述的论点的证明，那么你可以让封装方案(S)只具有计算上的约束力，或者让余额以适当的格式表示为署名，其中验证者和验证者都知道签名验证密钥(S)。