Jika ada protokol Arthur-Merlin untuk simpul yang mirip dengan protokol [GMW85] dan [GS86] Arthur-Merlin untuk Grafik Non Isomorfisme, maka saya percaya bukti kerja cryptocurrency dapat dirancang, di mana masing-masing bukti pembuktian pekerjaan menunjukkan bahwa dua simpul kemungkinan tidak setara / isotop.
Secara lebih terperinci, seperti yang diketahui dalam protokol Graph Non Isomorphism [GMW85], Peggy theverver ingin membuktikan kepada Vicky verifier bahwa dua (kaku) grafik dan pada simpul bukan isomorfik. Vicky diam-diam dapat melemparkan koin acak , bersama dengan koin lain untuk menghasilkan permutasi , dan dapat memberikan kepada Peggy sebuah grafik baru . Peggy harus menyimpulkan . Jelas Peggy hanya dapat melakukan ini jika dua grafik tidak isomorfik.G 1 V i ∈ { 0 , 1 } π ∈ S V π ( G i ) iG0G1Vi ∈ { 0 , 1 }π∈ S Vπ( Gsaya)saya
Demikian pula, dan lebih relevan untuk keperluan pembuktian-kerja , seperti yang diajarkan oleh [GS86] versi Arthur-Merlin dari protokol yang sama termasuk Arthur setuju dengan Merlin pada , , yang diberikan sebagai contoh misalnya matriks kedekatan. Arthur secara acak memilih fungsi hash , bersama dengan gambar . Arthur menyediakan dan ke Merlin. Merlin harus menemukan sehingga .G 1 H : { 0 , 1 } ∗ → { 0 , 1 } k y H y ( i , π ) H ( π ( G i ) ) = yG0G1H: { 0 , 1 }∗→ { 0 , 1 }kyHy( saya , π)H( π( Gsaya) ) = y
Yaitu, Merlin mencari preimage dari hash , preimage menjadi permutasi dari salah satu dari dua matriks kedekatan yang diberikan. Selama dipilih dengan benar, jika dua grafik dan bukan isomorfik maka akan ada peluang yang lebih tinggi bahwa preimage akan ditemukan, karena jumlah matriks kedekatan dalam mungkin dua kali lebih besar daripada jika .k G 0 G 1 G 0 ∪ G 1 G 0 ≅ G 1HkG0G1G0∪ G1G0≅G1
Untuk mengonversi protokol [GS86] di atas menjadi proof-of-work, identifikasikan penambang sebagai Merlin, dan identifikasikan node lain sebagai Arthur. hash , yang, untuk semua tujuan, mungkin hash digunakan dalam Bitcoin. Demikian pula, setuju bahwa akan selalu , mirip dengan persyaratan Bitcoin yang hash dimulai dengan sejumlah terkemuka ‘s.S H A 256 y 0 0HSHA256y00
Jaringan setuju untuk membuktikan bahwa dua grafik kaku dan bukan isomorfik. Grafik dapat diberikan oleh matriks kedekatan merekaG 1G0G1
Seorang penambang menggunakan tautan kembali ke blok sebelumnya, bersama dengan akar Merkle sendiri dari transaksi keuangan, sebut saja , bersama dengan miliknya sendiri , untuk menghasilkan angka acakc Z = H ( c ‖ B )BcZ=H(c∥B)
Penambang menghitunguntuk memilih( i , π )W=Zmod2V!(i,π)
Penambang mengkonfirmasi bahwa - yaitu, untuk mengonfirmasi bahwa dipilih secara acak bukan bukti bahwa grafiknya isomorfis ππ(Gi)≠G1−iπ
Jika tidak, penambang menghitung hashW=H(π(Gi))
Jika dimulai dengan angka sesuai , maka penambang “menang” dengan menerbitkan0 ( c , B )W0(c,B)
Node lain dapat memverifikasi bahwa untuk menyimpulkan , dan dapat memverifikasi bahwa dimulai dengan tingkat kesulitan yang tepat 's( i , π ) W = H ( π ( G i ) ) 0Z=H(c∥B)(i,π)W=H(π(Gi))0
Protokol di atas tidak sempurna, beberapa kinks saya pikir perlu dikerjakan. Misalnya, tidak jelas cara membuat dua grafik acak dan yang memenuhi sifat kekakuan yang baik, misalnya, juga tidak jelas bagaimana menyesuaikan kesulitan selain dengan menguji grafik dengan simpul yang lebih banyak atau lebih sedikit. Namun, saya pikir ini mungkin bisa diatasi.G 1G0G1
Tetapi untuk protokol yang serupa pada masalah simpul , ganti permutasi acak pada matriks adjacency dari salah satu dari dua grafik dan dengan beberapa operasi acak lainnya pada diagram simpul atau diagram grid ... atau sesuatu. Saya tidak berpikir Reidemeister bergerak secara acak berfungsi, karena ruang menjadi terlalu sulit terlalu cepat.G 2G1G2
[HTY05] mengusulkan protokol Arthur-Merlin untuk kebodohan, tetapi sayangnya ada kesalahan dan mereka menarik klaim mereka.
[Kup11] menunjukkan bahwa, dengan asumsi Hipotesis Riemann Umum, ketekunan adalah dalam , dan menyebutkan bahwa ini juga menempatkan keterikatan dalam , tetapi saya akan jujur saya tidak tahu bagaimana menerjemahkan ini ke dalam kerangka kerja di atas; yang protokol [Kup11] saya pikir melibatkan menemukan seorang perdana langka modulo yang sistem persamaan polinomial adalah . utama jarang dalam , dan sistem persamaan polinom sesuai dengan representasi dari kelompok komplemen simpul.A M A M p 0 p H ( p ) = 0NPAMAMp0pH(p)=0
Sebagai catatan, lihat jawaban ini untuk pertanyaan serupa di situs saudara perempuan, yang juga membahas kegunaan bukti kerja yang "berguna".
Referensi:
[GMW85] Oded Goldreich, Silvio Micali, dan Avi Wigderson. Bukti yang Menghasilkan Hanya Validitas mereka, 1985.
[GS86] Shafi Goldwasser, Michael Sipser. Koin Pribadi versus Koin Publik dalam Sistem Bukti Interaktif, 1986.
[HTY05] Masao Hara, Seiichi Tani, dan Makoto Yamamoto. UNKNOTTING ada di , 2005.AM∩coAM
[Kup11] Greg Kuperberg. Ketertarikan ada dalam , modulo GRH, 2011.NP