ゼロ知識証明
public.icon
命題を「知っているという事実」を、内容は告げずに証明すること
"Zero-Knowledge Proof"でZKPと呼ばれる
暗号学において、ゼロ知識証明(ぜろちしきしょうめい、zero-knowledge proof)とは、ある人が他の人に、自分の持っている(通常、数学的な)命題が真であることを伝えるのに、真であること以外の何の知識も伝えることなく証明できるようなやりとりの手法である。
ゼロ知識証明 - Wikipedia
実際に実現された方式では証明者と質問者が複数回のやりとりをするのでゼロ知識対話証明(ZKIP:Zero-Knowledge Interactive Proof)とも呼ばれます。
古い技術:ゼロ知識対話証明 - Qiita
以下の前提が整っていないと、そもそもゼロ知識証明をすることができない
作問者には正解がわかる
正解を知っていれば証明も容易
力任せに解くのは計算量が爆発するため事実上不可能
そういう問題の中で
別の形の問題への変形が容易で、正解を知っていれば変形した問題の正解もわかる
公約数的な概念に近いかもしれないtkgshn.icon
変形した問題と元の問題を見比べても変形規則は容易にはわからない
変形した問題の正解がわかっても変形規則を知らないことには元の問題の正解はわからない
まで満たすとZKIPが可能になります。
対話証明系のモチベーション - 暗号勉強会
ゼロ知識証明はもともと対話証明系というモデルから生まれた
NP証明系
むずすぎる
対話証明系
NP証明系は検証手順を 「証明者からもらった証拠で問題が正しいか検証する」という決定的なアルゴリズムに限っている。これを確率的なアルゴリズムに拡張することで高い表現力が得られると思われる(ここで「思われる」とあるのはNPがIPの真部分集合か明らかではないから)。
NPを自然に確率的なアルゴリズムに拡張したものをIP(対話証明)という。
http://lab.iisec.ac.jp/~arita/pdf/lecture3.pdf
https://gyazo.com/cead0906e2fdec46594bf86880c6878b
ゼロ知識証明はいいぞ
https://gyazo.com/a6afec08c71e1a0780a06b0d835c7e1a
認証や電子署名などで使われている
この記事には書いていないけど、Ethereumのトランザクションを処理しきれない問題に対して(プライバシーではなく)"スケーリングのために"利用されている例もある
Zk-Rollupを参照
zk-SNARK方が正しいかもしれない
暗号解説シリーズ 「ゼロ知識証明」について解説!! - Qiita
https://gyazo.com/dfa63ec68915eec09a7ad1c0c7e901ab
https://gyazo.com/5a3f8fb824a0063a6d2d542812d66fbe
参考文献の量すごい