Короче говоря, у симулятора есть дополнительные возможности, которых нет у настоящего прувера.
Предположим, Алиса хочет доказать мне, что она хороший снайпер. Я рисую мишень на стене сарая, заставляю ее стоять на расстоянии 100 м и стрелять в нее. Она попадает точно в цель, и я убежден, что она отличный снайпер.
«Транскрипт» этого протокола — это постоянная запись, которую я извлекаю из взаимодействия.В данном случае это сторона сарая с нарисованной на ней мишенью и пулевым отверстием в яблочке мишени.
Этот «протокол» не содержит разглашения, потому что я мог бы сам создать расшифровку. Я мог бы прострелить дыру в стене сарая с близкого расстояния, а затем нарисовать мишень в центре дыры! Когда я делаю это («моделирую» стенограмму), у меня больше власти, чем у Алисы во время протокола. Я могу генерировать фрагменты стенограммы в другом порядке. Я могу выстрелить в сарай с более близкого расстояния, чем она.
В криптографических протоколах у симулятора всегда больше возможностей, чем у реального доказывающего. Иногда симулятор может генерировать части стенограммы в другом порядке. Иногда симулятор может «перемотать время назад» — поэтому проверяющий задает вопрос, а затем мы перематываем время и начинаем расшифровку заново, зная, что собирается спросить проверяющий. Иногда симулятор буквально обладает большей вычислительной мощностью, чем настоящий прувер. Иногда у симулятора есть дополнительная информация, которой нет у реального доказывающего (например, лазейка к некоторой общей справочной информации, используемой в доказательстве).