înregistrare Logare
Puncte:1
avatar Crypto

Simulator vs Prover -- Proprietate Zero Knowledge

drapel tv
blockByblock

Știu că acest subiect a fost discutat de multe ori pe această platformă; cu toate acestea, încă îmi lipsește intuiția din spatele proprietății de cunoștințe zero a sistemelor de dovezi.

Înțeleg că scopul simulatorului este de a simula transcrierea reală între verificator și doveditor. Deci, dacă simulatorul poate crea o transcriere fără a avea acces la martor care nu poate fi distins de dovada reală de către verificator (poate păcăli verificatorul), spunem că dovada este zero cunoștințe.

Iată ce nu are sens.

Verifier folosește dovada reală pentru a verifica, nu dovada creată de simulator. Dacă cel simulat poate păcăli, cum este legat de dovada reală? Simulatorul are un fel de informații suplimentare pe care probatorul real nu le are?

Editați | ×

Odată cu comentariul primit, înțelegerea mea s-a schimbat puțin; Aș aprecia dacă mi-ar putea spune cineva că este corect. Intuiția este că probatorul ar fi putut genera această transcriere folosind simulatorul (în consecință, nimic nu ar fi putut fi extras din transcrierea generată de simulare). Cu toate acestea, nu știm dacă dovezile dovedesc de fapt cunoștințele martorului, care sunt proprietatea „solidității cunoștințelor”. Am dreptate?

159
0 + 0
Puncte:2
avatar Crypto
drapel us
Mikero

Pe scurt, simulatorul are o putere suplimentară pe care probatorul real nu o are.

Să presupunem că Alice vrea să-mi demonstreze că este un bun trăgător de ochi. Pictez o țintă pe marginea unui hambar și o fac să stea la 100 de metri distanță și o trag. Ea lovește ochiul țintei și sunt convins că este o trăgătoare excelentă.

„Transcrierea” acestui protocol este înregistrarea permanentă pe care o iau din interacțiune.În acest caz, este partea unui hambar cu o țintă pictată pe ea și o gaură de glonț în ochiul țintei.

Acest „protocol” este zero cunoștințe, deoarece aș fi putut genera eu însumi transcrierea. Aș fi putut să fac o gaură în lateralul hambarului de la o distanță apropiată și apoi să pictez o țintă centrată pe gaură! Când fac asta („simulare” o transcriere), am mai multă putere decât a avut-o Alice în timpul protocolului. Pot genera piesele din transcrierea într-o ordine diferită. Pot să trag în hambar de la o distanță mai apropiată decât ea.

În protocoalele criptografice, simulatorul are întotdeauna mai multă putere decât dovezitorul real. Uneori, simulatorul poate genera părțile transcrierii într-o ordine diferită. Uneori, simulatorul poate „derula timpul” -- așa că verificatorul pune o întrebare, iar apoi derulăm timpul și începem transcrierea din nou, știind ce va întreba verificatorul. Uneori, simulatorul are literalmente mai multă putere de calcul decât dovezitorul real. Uneori, simulatorul are unele informații suplimentare pe care probatorul real nu le are (cum ar fi o trapă către unele informații de referință comune utilizate în dovadă).

0 + 0
drapel tv
blockByblock
Apreciez răspunsul, dar nu știu cum răspunde la alte întrebări pe care le-am avut. Acesta arată doar un exemplu în care simulatorul are putere suplimentară. De fapt, sincer să fiu, m-a derutat. Alice este Prover, tu ești Verifier... Tu și simulator. De ce s-ar crea Verifier o dovadă falsă (tu împușci ținta și pictezi???)
0
Răspunde
drapel us
Mikero
Simulatorul este o modalitate de a formaliza următoarea idee: verificatorul nu a învățat nimic pentru că „ar fi putut genera ei înșiși transcrierea”.
1
Răspunde
drapel tv
blockByblock
Mi-am actualizat întrebarea conform răspunsului tău
0
Răspunde
Puncte:1
Pegasus avatar Crypto
drapel sd
Pegasus

Un rol cheie în demonstrarea faptului că un sistem interactiv are proprietatea de cunoaștere zero îl joacă Simulatorul (S), care simulează P, dar nu are acces la martor. Contribuția lui este următoarea: V interacționează cu S. La un moment dat V îl va pune pe S în „poziția dificilă” de a nu putea răspunde la o întrebare, întrucât nu are acces la martor. În acest caz, readucem filmul V într-o stare înainte de întrebarea neplăcută (rewind) și rulăm protocolul din acel punct încolo. Dacă V (cu derulări continue) acceptă în sfârșit demonstrația lui S, protocolul are statutul de cunoaștere zero, întrucât V nu poate face distincția între un P care cunoaște martorul și un S care pretinde. Adică, V nu exportă nicio informație suplimentară din protocol (deoarece în al doilea caz nu există informații de exportat).

Simulatorul nu are martorul. Simularea dovezii în locul lui P Interacționează cu V Nu putem distinge interacțiunile â¨S, Vâ© și â¨P, Vâ© De asemenea, permitem derulări: Dacă la un moment dat V „întreabă” ceva, nu poate raspunde S apoi stop - deruleaza înapoi Cunoștințe zero dacă V acceptă la un moment dat (chiar și cu derulează înapoi) De ce: Nu se poate distinge P (având martor) de S (nu este disponibil) Atâta timp cât S rămâne PPT Mai exact: un V care extrage informații din P va extrage aceleași informații din S (unde nu există nimic de exportat)

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.