Er ничего в Bitcoin не требует ZK. Дело в том, протокол в моем посте выше можно проводить форума между двумя сторонами, только нуждаясь в blockchain сделать хэш-для-торговли BTC. Это также немного странно называть вещи, как ECDSA и УВХ2 "перед нулевым знанием", Когда ZK был продуктом золотого возраста теоретических исследований крипты в 1980-х годах. 🙂

Все, что доказуемо доказуемо в ZK (Infact, то есть название статьи, подтверждающий результат) [1].

Понятие доказуемо есть весьма общий характер, в том числе взаимодействия. Обратите внимание, что простая схема выше "мне доказать, существует х S.T. F (X) = 1",
доказывающий нужно только передать вам такие х и не взаимодействует с вами. Такой "неинтерактивный" Доказательство может быть превращена в ЗУП с одним
круг взаимодействия. [2] Более сложные системы доказательства, начавшиеся с взаимодействия может быть нулевым знанием (и по-прежнему требует взаимодействия).

Очевидно, что предел е должен быть функцией, которую вы могли бы написать в качестве кода. Простые примеры "х является ключом сломать этот код" или другие проблемы, связанные с крипто-. Но е может быть довольно сложным; это может быть каким-то алгоритм зрения компьютера, который принимает изображение в качестве входных данных и определяет наличие какого-либо объект, а затем вы можете доказать кому-то в нулевом знании, что вы обладаете таким образом, не раскрывая его.

Существует действительно понятие неинтерактивного ЗУП, но это немного странно, и предполагает, обе стороны имеют доступ к общему источнику случайных битов (например, оба могут слушать радиоволны или оба могут наблюдать тикер или оба могут наблюдать счетчик Гейгера); в один круглый элементы намного проще и интуитивно.  

Все такие системы являются вероятностными, и они должны быть. Неформально, вы можете думать о ЗУПЕ как способ кто-то может убедить вас, что-то верно, но вы до сих пор не можете доказать это кому-либо еще. Это включает в себя ленту записи вашего разговора с расстойкой. Если протокол не вероятностный, вы могли бы убедить своего друга, просто переигрывая разговор. "магия" из ЗУП исходит из того, что вы поместили прувер в ситуации, когда он должен совершить что-то, на котором он будет случайно испытанной позже, и он не знает заранее, как именно. С другой стороны, если испытатель знал заранее, что тестирование вы выбрали бы он мог легко обмануть. Таким образом, фундаментальная часть того, почему ЗКП убеждает вас в том, что тест, который вы выбрали, был случайным. Вы Убежден тест, который вы выбрали был случайным, потому что вы выбрали его в случайном порядке. Дело теперь пытается убедить своего друга с транскрипт требует, чтобы доказать своему другу, что ваш выбор был случайным. Но как вы можете доказать кому-то, что некоторая фиксированная строка была сгенерирована случайным образом?

Я включил ссылки на два классические работы, но ТВНА они не будут доступны для неспециалистов. Если вы хотите узнать больше Википедии статьи, это хорошее начало, а затем прибегая к помощи чего-то вроде "ноль знания доказательства отмечает лекционной", Одним из исключений является "пещера" пример на википедии туп ИМО, и я с нетерпением жду дня людей прекратить его использование. Самый высокий проголосовали ответ на [5] с бильярдными шарами является хорошим примером, и на самом деле, если вы только собираетесь смотреть на одну вещь, прочитать, что (только зеленый ответ, игнорировать другие).

[1] http://crypto.cs.mcgill.ca/~crepeau/COMP647/2007/TOPIC04/BGGHKMR89.pdf
[2] http://citeseer.ist.psu.edu/viewdoc/summary?doi=10.1.1.120.6506
[3] http://en.wikipedia.org/wiki/Zero-knowledge_proof
[4] http://en.wikipedia.org/wiki/Non-interactive_zero-knowledge_proof
[5] http://mathoverflow.net/questions/22624/example-of-a-good-zero-knowledge-proof