Рейтинг:2

Можно ли доказать, что конкретный открытый ключ является частью агрегированного (MuSig) открытого ключа?

флаг cn

Бумага MuSig (2018) описывает схему агрегации ключей подписи Шнорра, которая позволяет объединить набор отдельных открытых ключей в один «агрегированный» открытый ключ.

В протоколе каждый отдельный открытый ключ создает собственную подпись, которую можно объединить в «агрегированную подпись». Агрегированная подпись будет проверяться с помощью агрегированного открытого ключа, как будто подпись была создана только одним ключом.

Можно ли доказать, что конкретный индивидуальный открытый ключ является частью совокупного открытого ключа, не разделяя другие открытые ключи?

Vadym Fedyukovych avatar
флаг in
Для этого алгоритма проверки подписи требуются явные индивидуальные открытые ключи. Это означает, что доказательство того, что какой-то отдельный открытый ключ является частью совокупности (без выпуска этого отдельного ключа), предполагает помощь доказывающего для проверки совокупных подписей. Сказав это, да, можно доказать принадлежность отдельных ключей к совокупности.
runeks avatar
флаг pk
@VadymFedyukovych мне кажется, что OP ищет обратное: доказывает, что какой-то отдельный открытый ключ является частью совокупного открытого ключа, зная только (1) совокупный открытый ключ и (2) этот индивидуальный открытый ключ, но не остальные открытые ключи (которые вместе с индивидуальным открытым ключом составляют совокупный открытый ключ).

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.