多证明者零知识证明:概念、应用与挑战
1. 多证明者零知识证明基础
多证明者零知识证明是密码学领域的重要概念,在保证信息安全和隐私的同时,提供了强大的证明能力。在这部分,我们将探讨多证明者零知识证明的一些基础内容,包括强无歧义性属性和并行执行的相关特性。
1.1 强无歧义性属性
设 (s_0) 和 (s_1) 分别为第二个发送者的两种可能序列,不妨假设 (s_0, s_1 \in {0, 1, 2}^n),记 (s_{\sigma}=s_{\sigma}^1 \cdots s_{\sigma}^n),其中 (s_{\sigma}^j \in {0, 1, 2})。强无歧义性属性表明,对于均匀选取的 (r \in {0, 1}^n),(s_0) 和 (s_1) 分别为接收者视图 ((r, f(r))) 的 0 - 打开和 1 - 打开的概率至多为 (2^{-n})。
定义集合 (R_{\sigma}) 为所有使得序列 (s_{\sigma}) 是接收者视图 ((r, f(r))) 的可能 (\sigma) - 打开的字符串 (r \in {0, 1}^n) 的集合,即:
[R_{\sigma}={r : (\forall i) f_i(r) \equiv \pi_{r_i}(s_{\sigma}^i) + \sigma \pmod{3}}]
其中 (r = r_1 \cdots r_n),(f(r) = f_1(r) \cdots f_n(r))。强无歧义性属性意味着 (|R_0 \cap R_1| \leq 2^{-n} \cdot |{0, 1}^n|),即 (|R_0 \cap R_1| \leq 1)。
证明过
