РЕДАКТИРОВАТЬ: я хочу указать, что я знаю о схемах безопасности:
- Схемы аутентификации: P может доказать V, что он P, и никто другой не может доказать V, что он P.
- Схемы идентификации: P может доказать V, что он P, и V не может никому доказать, что он P.
- Схемы подписи: P может доказать V, что он P, а V не может доказать даже самому себе, что он P.
https://link.springer.com/content/pdf/10.1007%2F3-540-47721-7_12.pdf
Я не знаю, какая из схем между Аутентификацией и Идентификацией является самой сильной.
Я знаю, что схема подписи является самым сильным уровнем безопасности, и поправьте меня, если я ошибаюсь, но это должна быть в основном просто схема идентификации, где вы также можете подписать сообщение благодаря односторонним функциям в NIZK (сказано очень плохо и кратко).
Теперь, чего я не знаю, так это того, хотите ли вы в любой схеме ZK всегда проверять свойство «Доказательство знаний». Я полагаю, что ответ будет да, поскольку (я думаю) во всех них вы должны убедиться, что пользователь является тем, кем он себя называет... но если это действительно так, то я не понимаю разницы между схема аутентификации и схема идентификации в доказательствах ZK.
Может быть, я ошибаюсь, и в схеме аутентификации (которая должна быть «самой слабой» из них?) вам не нужно свойство Proof of Knowledge, а вам нужно только, чтобы схема была с нулевым разглашением?
Или, может быть, это еще не все? Это мои сомнения, спасибо!\