Оновлення : Ця відповідь застаріла в моїй іншій відповіді з повністю полілогіармічними межами відповідних посилань.
По-друге, немає необхідності розкривати дерево Merkle поступово, тому нижня версія зв'язку не потребує додаткових раундів. Кроки спілкування є
- Доказ P рандомізує своє забарвлення, перетворює його на (солоне) дерево Меркла та надсилає корінь перевіряючому В.
- V підбирає випадковий край і посилає його до P.е
- P посилає стежки дерева Меркле від кореня до кожної кінцевої точки до V.е
Це дає зв’язок через раунди.O ( b e журналn журнал( 1 / п ) )O ( 1 )
Оновлення: Ось деталі конструкції дерева Меркле. Для простоти розгорніть графік, щоб він мав рівно вершини, додавши кілька роз'єднаних вузлів (це не впливає на три кольори або нульові знання). Припустимо безпечну хеш-функцію, яка приймає будь-який розмір вводу та виробляє бітові виходи. Для кожного дерева Меркле довідник вибирає випадкових бітів, по одному для кожного аркуша та неопущеного бінарного дерева. На листках у нас є хеш-колір, зв'язаний з нонсом, щоб створити цінність листя. У кожному нелісі ми хешируємо значення двох дочірніх знаків, не маючи на увазі неліф, щоб отримати значення нелісових.2аб2a + 1- 1б
У першому раунді довідник надсилає лише значення "root", яке не дає інформації, оскільки воно хешируется з коренем "root". У третьому раунді не передається жодна інформація про будь-який нерозгорнутий вузол у двійковому дереві, оскільки такий вузол був хеширован без позначення у цьому вузлі. Тут я припускаю, що довідник і верифікатор є обчислювально обмеженими і не можуть зламати хеш.
Редагувати : Дякую Рікі Демер за вказівку пропущеного фактора .е