Diskussion:Null-Wissen-Beweis

Frage

Letzter Kommentar: vor 17 Jahren2 Kommentare2 Personen sind an der Diskussion beteiligt

In dem Beispiel steht ${\displaystyle (G_{0},G_{1})}$  wird veröffentlicht, nachher ist aber von ${\displaystyle G_{a}}$  und ${\displaystyle G_{b}}$  die rede. Sollte das nicht ebenfalls ${\displaystyle G_{0}}$  und ${\displaystyle G_{1}}$  heißen? --Fraterq 11:28, 17. Nov. 2006 (CET)Beantworten

Nein, denn ${\displaystyle a,b\in \{0,1\}}$  sind variabel. --HeikoStamer 14:25, 20. Nov. 2006 (CET)Beantworten

Erweiterung des Artikels

Letzter Kommentar: vor 17 Jahren3 Kommentare2 Personen sind an der Diskussion beteiligt

Einige Stichpunkte für die Erweiterung des Artikels:

• Klassisches Beispiel (Höhle) aus How to explain zero-knowledge protocols to your children einfügen
• Unterscheidung perfect, statistical und computational zero-knowledge einführen und entsprechende Komplexitätsklassen definieren
• Verweis auf das initiale Papier von Goldwasser, Micali und Rackoff (1985)
• Verweis im Graphenbeispiel auf Goldreich, Micali und Wigderson einfügen
• Weitere Anwendungen (neben Identifikation) aufzählen, z.B. Mental Poker, e-Cash, anonyme Credentialsysteme, PIR, DAA
• Vollständigkeitsresultat für NP angeben
• (Komposition von Zero-Knowledge Beweisen/Protokollen (sequentiell, parallel, nebenläufig/asynchron))
• (Ähnliche bzw. schwächere Ansätze, z.B. witness indistinguishability, diskutieren)

Wie ist Eure Meinung dazu? --HeikoStamer 10:53, 9. Mär. 2007 (CET)Beantworten

Ich würde mich freuen, wenn jemand die Zeit für diese Ergänzungen aufbringt. Vielleicht sollte auch die Abgrenzung zu interaktiven Beweissystemen besser herausgestellt werden. --Stefan Birkner 11:18, 9. Mär. 2007 (CET)Beantworten

Als grundlegende (englischsprachige) Quelle würde ich Oded Goldreichs Zero-Knowledge twenty years after its invention empfehlen und zitieren. Zumindest der erste Teil (Basics) sollte für Wikipedia relevant sein. --HeikoStamer 15:43, 9. Mär. 2007 (CET)Beantworten

bitcoin

Letzter Kommentar: vor 11 Jahren2 Kommentare2 Personen sind an der Diskussion beteiligt

BitCoin, scheint das Verfahren zu benutzen: https://en.bitcoin.it/wiki/User:Gmaxwell/why_hash_locked (nicht signierter Beitrag von 178.200.62.59 (Diskussion) 09:48, 10. Apr. 2013 (CEST))Beantworten

das klingt nach spekulation. werde tatsaechlich benutzt (mit beleg)? --Mario d 11:57, 10. Apr. 2013 (CEST)Beantworten

Beispiel

Das angegebene Beispiel eines ZK-Beweises ist etwas irreführend: der Beweiser zeigt nämlich keineswegs, dass er über die Permutation "Pi" verfügt, sondern lediglich, dass er im Besitz irgendeines Isomorphismus zwischen G_0 und G_1 ist.

Klassisches Beispiel – Plausible Deniability

Letzter Kommentar: vor 2 Jahren1 Kommentar1 Person ist an der Diskussion beteiligt

Bei der „direkten“ Beweismöglichkeit (beide stehen bei 3, Victor sieht Peggy auf einer Seite hineingehen und auf anderen herauskommen) wird als Problem angegeben: „Das Problem bei diesem Ansatz ist, dass diese Vorgehensweise aufgezeichnet oder von einer dritten Partei beobachtet werden könnte. Damit kann Peggy nicht mehr abstreiten, das Geheimnis zu kennen, indem sie behauptet, mit Viktor zusammengearbeitet zu haben, und kann somit nicht mehr bestimmen, wer davon erfährt, dass sie das Geheimnis der roten Tür kennt.“
Wenn Dritte überhaupt die Möglichkeit haben, zu beobachten, dass Peggy auf einer Seite hineingeht und auf der anderen herauskommt, können diese Dritten das nicht auch dann beobachten, wenn Victor zunächst bei 4 steht und selbst nicht sehen kann, auf welcher Seite Peggy hineingeht? Mit anderen Worten: Hat Peggy denn überhaupt jemals "plausible Deniability“, wenn der Vorgang von Dritten beobachtet werden kann? --Troubled @sset   ^{[ Talk ]}   08:09, 12. Feb. 2022 (CET)Beantworten

Deutscher Begriff üblich?

Letzter Kommentar: vor 18 Tagen2 Kommentare2 Personen sind an der Diskussion beteiligt

Ich lese ihn hier zum ersten Mal, sonst eigentlich immer nur "Zero-knowledge-Beweis" oder auch in deutschen Texten komplett den engl. Fachbegriff. --RokerHRO (Diskussion) 15:56, 29. Mai 2024 (CEST)Beantworten

Same here. Bin durchaus irritiert, das der Artikel so heißt. Es scheint zwar durchaus auch Literatur mit dem deutschen Begriff zu geben (zB), aber in der Informatik Literatur ist das nicht üblich. Zumindest sollte aber der englische Begriff auch erwähnt sein. --Stefan2904 (Diskussion) 15:53, 11. Jun. 2024 (CEST)Beantworten