生意网官方网站,整站优化代理,网站优化需求,青海省制作网站专业以前#xff0c;我们使用零知识赏金 (ZKB) 来支付比特币上的数独解决方案。在本系列中#xff0c;我们将使用 ZKB 来解决范围更广的更实际的问题。
在第 1 部分中#xff0c;我们应用 ZKB 来支付解密密钥。假设 Alice 使用对称密钥 K 加密她的文件。为了安全起见#xff0…以前我们使用零知识赏金 (ZKB) 来支付比特币上的数独解决方案。在本系列中我们将使用 ZKB 来解决范围更广的更实际的问题。
在第 1 部分中我们应用 ZKB 来支付解密密钥。假设 Alice 使用对称密钥 K 加密她的文件。为了安全起见她联系了在线备份服务 Bob以保留 K 的副本。她不想让 Bob 知道 K所以她使用门限秘密共享方案将 K 分成 N 份这样任何 M 份的法定人数都可以恢复 K。Bob 生成一个椭圆曲线私钥/公钥对 (sk, pk) 并将 pk 给 Alice。Alice 使用非对称加密算法用 pk 对 K 的份额进行加密。例如 ElGamal 或 ECIES并将其发送给 Bob。她对其他 (M-1) 台备份服务器也这样做。
如果 Alice 丢失了她的本地 K她会向 Bob 索要解密密钥 sk而 Bob 只有在获得报酬后才交付 sk。这是 ZKB 解决的经典公平交易问题因为它保证付款会导致正确解密密钥的泄露。
实现
与数独付费相比我们只需要改变子电路C来验证解密密钥对应于用于加密 K 的公钥而不是验证数独解。电路的其他部分保持不变可以重复使用。
template Main(n, k) {// little-endiansignal private input privkey[k];signal public input pubkey[2][k];// get pubkey from privkeycomponent privToPub ECDSAPrivToPub(n, k);for (var i 0; i k; i) {privToPub.privkey[i] privkey[i];}// verify input pubkeysignal pub_x_diff[k];signal pub_y_diff[k];for (var i 0; i k; i) {pub_x_diff[i] -- privToPub.pubkey[0][i] - pubkey[0][i];pub_x_diff[i] 0;pub_y_diff[i] -- privToPub.pubkey[1][i] - pubkey[1][i];pub_y_diff[i] 0;}Assert that (db * Qa) Qs ...Assert that (db * G) Qb /...Assert that encrypting w with Qs produces ew. /...}请注意用于解密的私钥作为私有输入传递给电路因此永远不会向公众透露。公钥作为公共输入传递以便验证者智能合约可以确保证明是使用正确的私钥生成的。
这与支付到私钥谜题不同后者将私钥公开暴露在链上。
勒索软件
可以想象恶意黑客可以使用相同的方法来支付解密密钥。
黑客用恶意软件感染受害者的计算机并加密他的文件例如让受害者点击网络钓鱼电子邮件中的恶意内容。
该恶意软件显示赎金要求以比特币支付并在受害者的计算机上显示支付说明。 受害者和黑客彼此不信任。受害者希望得到保证他在支付赎金后能够解密他的文件。
在这种情况下可以使用相同的 ZK 赏金但有一个主要区别。在备份情况下用户可以确定用于加密的公钥因为他自己执行了加密。在勒索软件案例中需要额外的证据让受害者相信赏金智能合约中使用的公钥确实与用于加密他的文件的公钥相同。一种简单的解决方案是随机选择几个文件供黑客解密。
如何缓解此类勒索软件攻击不在本文讨论范围之内。感兴趣的读者可以在例如 [1] 中找到更多信息。
[1] Gyges 之戒调查犯罪智能合约的未来
