Якщо існує протокол Артура-Мерліна для вузла, схожий на протоколи [GMW85] та [GS86] Артура-Мерліна для неізоморфізму Graph, тоді я вважаю, що така криптовалюта може бути спроектована, коли кожен доказ робота показує, що два вузли, швидше за все, не будуть еквівалентними / ізотопними.
Більш детально, як добре відомо в протоколі Graph Non Isomorphism [GMW85], Peggy доказчик бажає довести верифікатору Вікі, що два (жорсткі) графіки і G 1 на V вершинах не є ізоморфними. Вікі може таємно кидати випадкову монету i ∈ { 0 , 1 } разом з іншими монетами, щоб генерувати перестановку π ∈ S V , і може представити Пеггі новий графік π ( G i ) . Пеггі повинен вивести i . Очевидно, що Пеггі здатна зробити це лише в тому випадку, якщо два графіки не є ізоморфними.Г0Г1Vi ∈ { 0 , 1 }π∈ S Vπ( Гi)i
Аналогічно, і більш актуально для цілей перевірки роботи , як викладає [GS86], версія Артура-Мерліна того самого протоколу включає Артура, що погоджується з Мерліном щодо , G 1 , наведених, наприклад, матриць суміжності. Артур випадковим чином вибирає хеш-функцію H : { 0 , 1 } ∗ → { 0 , 1 } k разом із зображенням y . Артур надає М і Мерліну Н і у . Мерлін повинен знайти a ( i , π )Г0Г1Н: { 0 , 1 }∗→ { 0 , 1 }куНу( i , π)такий, що .Н( π( Гi) ) = у
Тобто Мерлін шукає преймідж хеша , при цьому зображення є перестановкою однієї з двох заданих матриць суміжності. Поки k вибрано правильно, якщо два графіки G 0 і G 1 не є ізоморфними, то більший шанс виявити передбачення, оскільки кількість матриць суміжності в G 0 ∪ G 1 може бути вдвічі більшим великий, ніж якщо G 0 ≅ G 1 .НкГ0Г1G0∪G1G0≅G1
Для того, щоб перетворити вищезазначений протокол [GS86] на перевірку роботи, ідентифікуйте шахтарів як Мерлін, а інші вузли визначте як Артур. Домовтеся про хеш , який для всіх цілей може бути хеш S H A 256, який використовується в Bitcoin. Аналогічно, погодьтеся, що y завжди буде 0 , подібно до вимоги Bitcoin, що хеш починається з певної кількості ведучих 0 's.HSHA256y00
Мережа погоджується довести, що два жорстких графіки і G 1 не є ізоморфними. Графіки можуть бути задані їх матрицями суміжностіG0G1
Гірник використовує посилання назад до попереднього блоку разом із власним корінцем фінансових операцій Меркле, називає його разом із власним поняттям c , щоб генерувати випадкове число Z = H ( c ‖ B )BcZ=H(c∥B)
Шахтар обчислює вибрати ( i , π )W=Zmod2V!(i,π)
Гірник підтверджує, що - тобто підтверджує, що вибраний випадковим чином π не є доказом того, що графіки є ізоморфнимиπ(Gi)≠G1−iπ
Якщо ні, шахтар обчислює хеш W=H(π(Gi))
Якщо починається з відповідної кількості 0 's, тоді шахтар «виграє», опублікувавши ( c , B )W0(c,B)
Інші вузли можуть перевірити, що для виведення ( i , π ) , і можуть перевірити, що W = H ( π ( G i ) ) починається з відповідної складності 0 sZ=H(c∥B)(i,π)W=H(π(Gi))0
Наведений вище протокол не є ідеальним, деякі перекрутки, на мою думку, потрібно було б опрацювати. Наприклад, незрозуміло, як генерувати два випадкові графіки і G 1, які задовольняють хороші властивості жорсткості, наприклад, також не зрозуміло, як відрегулювати складність, крім тестування на графіки з більш-менш вершинами. Однак я думаю, що це, мабуть, непереборне.G0G1
Але для аналогічного протоколу з вузловимістю замініть випадкові перестановки на матриці примикання одного з двох графіків і G 2 на деякі інші випадкові операції на вузлових діаграмах або діаграмах сітки ... або щось інше. Я не думаю, що випадкові рухи Reidemeister працюють, тому що простір стає занадто непростим занадто швидко.G1G2
[HTY05] запропонував протокол Артура-Мерліна щодо вузла, але, на жаль, виникла помилка, і вони відкликали свою заяву.
[Куп11] показав, що, припускаючи узагальнену гіпотезу Рімана, вузликовість є в , і згадує, що це також додає вузликовість в A M , але я, чесно кажучи, не знаю, як перекласти це у вищезазначені рамки; М протокол [Kup11] Я думаю , що пов'язано з перебуванням рідкісного простого р по модулю якого система поліноміальних рівнянь є 0 . Просте p рідко зустрічається в тому, що H ( p ) = 0 , а система поліномних рівнянь відповідає поданню групи вузлових комплементів.NPAMAMp0pH(p)=0
Зверніть увагу, див. Цю відповідь на аналогічне запитання на сестринському сайті, де також розглядається корисність таких "корисних" доказів роботи.
Список літератури:
[GMW85] Одід Голдрайх, Сільвіо Мікалі та Аві Вігдерсон. Докази того, що не приносять нічого, окрім їх дійсності, 1985 рік.
[GS86] Шафі Голдвассер, Майкл Шипсер. Приватні монети проти публічних монет в інтерактивних системах підтвердження, 1986 рік.
[HTY05] Масао Хара, Сейічі Тані та Макото Ямамото. НЕЗНАЧЕННЯ знаходиться в , 2005.AM∩coAM
[Kup11] Грег Куперберг. Вузловість є в , модуль GRH, 2011.NP