场景:
但是现在 A 和 B 互不信任,有什么办法可以保证 A 成功拿到钱的同时,B 也拿到了正确的数据?
直接上链?一来成本扛不住,二来……B 也不信任矿工啊。
设想过这样的加密方式:
这样,只有哈希值上了链,成本不会太高;矿工也抢不到钱。
然而即便存在这样的神奇哈希,也有一个致命缺陷:
假如 A 传了一份假数据给 B 呢? A 完不成挑战拿不到钱,但 B却有一笔钱去了黑洞啊。
想来想去,可能最终还是要引入一个 A 和 B 都认可的第三方来担保。
 | 1 Jooooooooo Jan 19, 2022 A 一开始数据就是假的 B 咋能知道 |
 | 2 picone Jan 19, 2022 问题相当于找到一个解的哈希值符合要求,找到了就给他钱。那么这份数据能公开吗被大家都知道,如果能公开的话好解决。 |
| 3 picone Jan 19, 2022 如果不能公开的话,零知识证明是不是也可以解决,这块领域不太熟悉。 |
 | 4 xppppsfg Jan 19, 2022 零知识证明 了解一下 |
 | 5 niubee1 Jan 19, 2022 用 hash 值的话只能证明你拿到了一坨数据,但是并不能证明这坨数据能用。比如你要和对方交换一个算法,那么,你拿到了算法的 hash 值,怎么证明算法能正常工作呢?这样对方拿到了钱,但是你拿到了一个 hash 对应的依托数据,但是可用不可用你怎么证明? |
 | 6 ioriwong Jan 19, 2022 via iPhone 这问题有点意思,插个眼 |
 | 7 AItsuki Jan 19, 2022 当面交易 |
 | 8 xupefei Jan 19, 2022 via iPhone 感觉和同态加密有点儿关联。 |
 | 9 nowgoo OP @Jooooooooo B 不知道。所以才要算法保护 B 不能花冤枉钱。 @picone 可以公开;但是要保证最先提供数据的 A 能拿到钱。 @xppppsfg 我知道零知识证明,但不知道在这个问题上如何应用。请大佬展开讲讲? @niubee1 神奇算法的 hash 值,跟目标哈希 X 之间应该有某种关联。而且买数据的人查看了算法源码之后,应该十分确信只要拿到密钥 Y ,解出来的数据就是正确( MD5 值为 X )的。这只是我一个失败的设想,并没有实现。 @AItsuki 当面交易,应用场景就被大大压缩了呀。 |
| 10 Jooooooooo Jan 19, 2022  1 @nowgoo 我举个例子吧. B 要的东西是 pi 的第 x 位(x 很大, 全世界的计算机算很多年都算不出来), A 说这一位是 5, 你感觉什么算法能保证 A 说的是对的. |
 | 11 mxT52CRuqR6o5 Jan 19, 2022 via Android 网购时人们碰到的也是一样的问题啊,想想看淘宝是怎么解决的 |
 | 12 Buges Jan 19, 2022 via Android 这个 https://github.com/flex-dapps/enzypt ipfs 的一个应用,好像已经下线了。 |
 | 13 ruxuan1306 Jan 20, 2022 @mxT52CRuqR6o5 #11 淘宝是引入受信任的第三方:支付宝担保 |
 | 14 geelaw Jan 20, 2022 1 关键词是 fairness 和 guaranteed output delivery 。 @Jooooooooo #10 关键词是 succinct proof 和 delegation of computation 。验证计算正确所需要的时间可以远远小于执行计算本身所需要的时间。 |
 | 15 murmur Jan 20, 2022 没有,售后都是扯皮,有人的地方就有陷阱,就看是无脑偏商家,还是无脑偏顾客,当然也有闲鱼小法庭这种 sb 东西 |
 | 16 adrianzhang Jan 20, 2022 这不就是智能合约解决的问题么。创建一个智能合约并定义 hash ,B 往智能合约充钱,然后 A 把数据放到永久公开存储,将 URL 发给智能合约,智能合约判断 URL 的数据 hash 等于预定义 hash ,就将款转往 A 。 |
 | 18 AkashicRecords Jan 25, 2022 1 一个人有没有密码学安全的办法和另一个不可信的人平等交换信息? - Rix Tox 的回答 - 知乎 https://www.zhihu.com/question/19839010/answer/1094349743 完美符合楼主的要求。 |
| 19 nowgoo OP @AkashicRecords 正好是我需要的,非常感谢。 |
Select Language