交互式零知识证明

零知识证明的目标在于：验证者能够通过满足某些条件来证明自己拥有被称为“见证”的信息，同时不会向任何人透露这些见证信息。 交互式零知识证明需要验证者和证明者进行实时互动。 零知识证明这一概念的雏形最早出现在1985年。当时，Shafi Goldwasser、Charles Rackoff和Silvio Micali三位学者提出了“知识复杂性”这一概念。这个概念后来被发展成为零知识证明的基础。

基于离散算法的交互式零知识证明：

1. 桑奇塔希望向萨钦证明，她确实了解那些有价值的信息，即 y = g^’Witness，其中 g 是基础。
2. 桑奇塔从集合Z中随机选取一个值x，然后计算t = g^x，并将计算得到的t发送给萨钦。
3. 萨钦从集合Z中随机选取一个值c，然后将其发送给桑奇塔。
4. 桑奇塔计算出 r = x - c * ‘Witness’，然后将得到的 r 返回给萨钦。
5. 萨钦检查一下 t = g^r * y^c 是否成立。因为 r = x - c’Witness’，而 y = g’Witness’。通过简单的替换，可以得到 g^(x - c’Witness’) * g^c’Witness’ = g^x = t。因此，t = g^r * y^c 是成立的。
6. 萨钦并不了解“Witness”这个数值的含义，但通过检查 t = g^r * y^c 这一表达式，他可以确认桑奇塔确实知道“Witness”这个数值。

交互式零知识证明存在的问题：

• 转让范围有限——为了再次向另一个验证者证明同一个事实，整个流程需要被重复一遍。
• 无法扩展/升级——在交互式ZKP中，验证者和证明者都需要同时在线，这使得整个流程无法被自动化处理。

应用/用途：

• 核裁军——在2016年，普林斯顿等离子体物理实验室和普林斯顿大学成功研发出一种技术。这项技术可以让检查人员在不记录、不分享或泄露该物体的内部运作机制的情况下，确认该物体是否为核武器。
• 认证系统——它可以用于用户验证自己的密码，而无需向系统透露该密码。零知识密码证明是一种特殊的零知识证明，它适用于密码长度有限的情况。因为大多数零知识证明协议都需要使用较大的随机输入。

为了应对所面临的问题互动式我们进一步实现了非交互式的零知识证明算法，从而使其能够在现实世界的应用中得到广泛应用。