Использование zk-snarks для проверки самой высокой ставки

Я понимаю, что мы можем проверить это, учитывая частный ввод а и общественный вклад б что мы можем проверить а больше, чем б. Но что, если я хочу сохранить оба входа закрытыми?

Контекст представляет собой закрытый аукцион, где нам нужно проверить, кто из частных участников предложил самую высокую ставку. Я не видел примеров того, как этого можно достичь, но, надеюсь, кто-нибудь здесь может помочь мне указать правильное направление.

Предположим, что есть общий секрет $х$ который используется для сокрытия значения $а$ и $b$, известные только актерам, обладающим $а$ и $b$. Верификатор $с$ является случайно выбранным числом и предоставляется двум сторонам, обладающим $а$ и $b$. Затем они вычисляют $ax-c$ и $bx-c$и предоставить их верификатору. Затем верификатор вычисляет разницу между $ax-c$ и $bx-c$, что является результатом. В таком случае, поскольку $ax-c$ и $bx-c$ определенно не делится на $х$, нет способов вычислить верификатор $х$ вне.

Обратите внимание, что с этим протоколом есть проблемы, так как он требует взаимодействия между верификатором и двумя сторонами, несущими $а$ и $b$.

РЕДАКТИРОВАТЬ: Фактическая возможность того, что пруверы А и В подделают свои значения

Есть два случая личности верификатора, которые следует обсудить отдельно. Первая возможность заключается в том, что проверяющим является аукционист. В этом случае A и B всегда будут пытаться подделать свою стоимость, поскольку аукционист не имеет возможности узнать стоимость $х$. Они оба будут делать одно и то же, не используя свои взаимно известные $х$, а что-то другое. В таком случае их действия компенсируют друг друга. Однако, если проверяющий является наблюдателем, у него нет причин подделывать значение, и даже если он это сделает, наблюдатель всегда будет знать. Поэтому проблемы подделки ценности фактически не существует.

Является ли использование ZK snark обязательным требованием? Кажется, это проблема миллионера: https://en.m.wikipedia.org/wiki/Яо%27s_Millionaires%27_problem

Это проще, чем выполнение SNARKS, это интерактивное совместное вычисление, не имеющее доверенного центра или предполагающее, что оба входа защищены общим секретом (как в ответе Red Sun).

В сценарии торгов они дают обязательства и используют протокол миллионера. Ни одна из сторон не получит никакой выгоды от использования значения в протоколе миллионера, отличного от того, что было совершено, если вы выиграете, вам нужно будет раскрыть обязательство и заплатить, и любое предательство будет обнаружено. Но и для проигравшей стороны, по-видимому, есть ограниченная ценность в том, чтобы не использовать ту же самую ценность в обязательствах.

Если у вас есть доверенное лицо, которое видит ставки, но вы не доверяете ему в честности, вы можете использовать доказательства ZK для него, чтобы доказать, что он был честен, но они не решают проблему доверия к стороне, чтобы не раскрывать ставки. Вам нужны какие-то общие вычисления, как в миллионерах, чтобы обеспечить секретность ставок от всех других сторон.