Чтение Почему Zk-SNARK являются аргументом знаний, если существует средство извлечения знаний? Меня смущает первое утверждение ОП:
Из того, что я знаю, доказательство существования Извлекателя Знаний подразумевает совершенную надежность.
Ответ фокусируется на том, что надежность не обязательно идеальна, но кажется, что он неявно подтверждает вывод о надежности экстрактором.
Прежде всего, позвольте мне заявить, что, когда я читаю «надежность», я думаю о свойстве IP-адресов, утверждающем, что никакая стратегия Доказательства не может убедить Верификатора в том, что символ не принадлежит языку с более чем незначительной вероятностью... что кажется совершенно другим «объект», чем экстрактор, «высыпающий» свидетеля, поэтому мне трудно получить хотя бы наивное представление об этом предполагаемом значении.
Однако я начал верить в это из-за источников, которые я нашел, например:
[...] свойство надежности заменяется свойством извлечения знаний [...]
Когда дело доходит до демонстрации надежности доказательства знания, у нас есть действительно хороший формальный подход. Как и в случае с Симулятором, о котором мы говорили выше, нам нужно продемонстрировать существование специального алгоритма. Этот алгоритм называется экстрактором знаний, и он делает именно то, на что претендует. Извлекатель знаний (или просто «Извлекатель») — это особый тип верификатора, который взаимодействует с доказывающим, и — если доказывающему удается завершить доказательство, — извлекающий должен быть в состоянии извлечь Изначальный секрет Прувера.
И это отвечает на наш вопрос выше. Чтобы доказать правильность доказательства знания, мы должны показать, что экстрактор существует для каждого возможного доказывающего.
ОДНАКО в пункте 4.5 "А как насчет надежности?" из Об определении доказательств знания где Белларе и Голдрайх имеют дело со своей формулировкой PoK по сравнению с предыдущими (https://www.wisdom.weizmann.ac.il/~oded/PS/pok.ps) Я нашел эти слова:
Заметим, что наше определение не требует случая $х$ не в $L_R$. В частности, достоверность (т. е. предел способности доказывающего убедить проверяющего принять $х$ не в $L_R$) не требуется. Следовательно, верификатор знаний для $R$ не обязательно определяет интерактивное доказательство членства в $L_R$. Это отличается от предыдущих определений; у них условие «действительности» подразумевало условие обоснованности, так что последнее всегда выполнялось. Мы чувствуем, что наше «отделение» обоснованности от достоверности оправдано как концептуально, так и в свете некоторых приложений.
Кстати, это та же точка зрения знаменитого "Основания криптографии" Гольдериха, раздел 4.7.
Итак, я снова сомневаюсь в: извлечении знаний $=>$ надежность
Может ли кто-нибудь явно указать доказательство импликации или хотя бы дать мне какие-либо намеки на это?
Или, может быть, существование Извлекателя знаний каким-то образом само по себе избегает того, чтобы Проверяющий был убежден в «свидетеле», на самом деле не известном Доказывающему, поэтому его можно было бы рассматривать как своего рода «свойство достоверности», даже если оно имеет другую природу по сравнению с обычными. те? (эта точка зрения кажется подтвержденной Жоффруа Куто в первоначально цитируемом обмене вопросами и ответами, когда он пишет:
Да, есть несколько аспектов вкуса надежности: есть ли у вас «надежность членства» или «надежность знаний» — это одно (я обычно говорю «извлекаемость знаний» в своей статье, чтобы отличить от обычной надежности).
однако, если это так, я ожидал, что он исправит это «подразумевается» OP)
Извините за многословие, я надеюсь, что описал свои сомнения в понятной форме.
