Регистрация Войти
Рейтинг:1
avatar Crypto

Симулятор против Prover — свойство с нулевым разглашением

флаг tv
blockByblock

Я знаю, что эта тема много раз обсуждалась на этой платформе; однако мне все еще не хватает интуиции, стоящей за свойством систем доказательств с нулевым разглашением.

Я понимаю, что цель симулятора — имитировать реальную стенограмму между проверяющим и доказывающим. Таким образом, если симулятор может создать стенограмму, не имея доступа к свидетелю, который неотличим от реального доказательства верификатором (он может обмануть верификатора), мы говорим, что доказательство — это нулевое знание.

Вот что не имеет смысла.

Verifier использует реальное доказательство для проверки, а не доказательство, созданное симулятором. Если смоделированное можно обмануть, то как оно связано с реальным доказательством? Есть ли у симулятора какая-то дополнительная информация, которой нет у настоящего прувера?

Редактировать

С комментарием, который я получил, мое понимание немного изменилось; Я был бы признателен, если бы кто-нибудь мог сказать мне, что это правильно. Интуиция такова, что прувер мог сгенерировать эту расшифровку с помощью симулятора (в результате ничего нельзя было извлечь из расшифровки, созданной с помощью моделирования). Однако мы не знаем, действительно ли доказательство доказывает осведомленность свидетеля, что является свойством «Обоснованности знаний». Я прав?

159
0 + 0
Рейтинг:2
avatar Crypto
флаг us
Mikero

Короче говоря, у симулятора есть дополнительные возможности, которых нет у настоящего прувера.

Предположим, Алиса хочет доказать мне, что она хороший снайпер. Я рисую мишень на стене сарая, заставляю ее стоять на расстоянии 100 м и стрелять в нее. Она попадает точно в цель, и я убежден, что она отличный снайпер.

«Транскрипт» этого протокола — это постоянная запись, которую я извлекаю из взаимодействия.В данном случае это сторона сарая с нарисованной на ней мишенью и пулевым отверстием в яблочке мишени.

Этот «протокол» не содержит разглашения, потому что я мог бы сам создать расшифровку. Я мог бы прострелить дыру в стене сарая с близкого расстояния, а затем нарисовать мишень в центре дыры! Когда я делаю это («моделирую» стенограмму), у меня больше власти, чем у Алисы во время протокола. Я могу генерировать фрагменты стенограммы в другом порядке. Я могу выстрелить в сарай с более близкого расстояния, чем она.

В криптографических протоколах у симулятора всегда больше возможностей, чем у реального доказывающего. Иногда симулятор может генерировать части стенограммы в другом порядке. Иногда симулятор может «перемотать время назад» — поэтому проверяющий задает вопрос, а затем мы перематываем время и начинаем расшифровку заново, зная, что собирается спросить проверяющий. Иногда симулятор буквально обладает большей вычислительной мощностью, чем настоящий прувер. Иногда у симулятора есть дополнительная информация, которой нет у реального доказывающего (например, лазейка к некоторой общей справочной информации, используемой в доказательстве).

0 + 0
флаг tv
blockByblock
Я ценю ответ, но я не знаю, как он отвечает на другие вопросы, которые у меня были. Это только показывает пример того, как симулятор имеет дополнительную мощность. На самом деле, если честно, это меня смутило. Алиса Доказывающая, ты Проверяющая... Ты еще и симулянт. Зачем Verifier создавать поддельные доказательства (вы стреляете в цель и рисуете???)
0
Ответить
флаг us
Mikero
Симулятор — это способ формализовать следующую идею: верификатор ничего не узнал, потому что «они могли сами сгенерировать расшифровку».
1
Ответить
флаг tv
blockByblock
Я обновил свой вопрос в соответствии с вашим ответом
0
Ответить
Рейтинг:1
Pegasus avatar Crypto
флаг sd
Pegasus

Ключевую роль в доказательстве того, что интерактивная система обладает свойством нулевого знания, играет Симулятор (S), который имитирует P, но не имеет доступа к свидетелю. Его вклад заключается в следующем: V взаимодействует с S. В какой-то момент V поставит S в «трудное положение», когда он не сможет ответить на вопрос, поскольку у него нет доступа к свидетелю. В этом случае мы возвращаем фильм V в состояние до неприятного вопроса (перемотка назад) и запускаем протокол с этого момента. Если V (с непрерывной перемоткой назад) наконец принимает доказательство S, протокол имеет статус нулевого знания, поскольку V не может отличить P, который знает свидетеля, от S, который притворяется. То есть V не экспортирует никакой дополнительной информации из протокола (поскольку во втором случае нет информации для экспорта).

Симулятор не имеет свидетеля. Моделирование доказательства вместо P Взаимодействует с В. Мы не можем различить взаимодействия «S, V» и «P, V». Мы также разрешаем перемотку: Если в какой-то момент Ви «спросит» что-то, он не сможет ответ S, затем стоп - перемотка назад Нулевое знание, если V в какой-то момент примет (даже с перематывает) Почему: Не могу отличить Р (имея свидетеля) от С (недоступно) Пока S остается PPT В частности: A V, который извлекает информацию из P, будет извлекать ту же информацию из S (где экспортировать нечего).

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.