Frage zum gleichzeitigen ZK-Papier von Prabhakaran & Sahai

Gleichzeitige Null-Wissens-Beweise mit logarithmischer Rundungskomplexität

Die Seitenzahlen stammen aus dem Papier selbst und nicht aus dem PDF.


Ab Seite 3,

"Ein interaktives Beweissystem wird als Black-Box- (rechnerisches) Nullwissen bezeichnet,
wenn es eine probabilistische Polynomzeit-Orakelmaschine so dass für jeden probabilistischen Polynomzeitprüfer und für alle , Die Verteilung der von auf Eingabe erzeugten Ausgabe ist rechnerisch nicht von der Ansicht des Verifizierers am Ende der Wechselwirkung . "V $S$
$V^*$$\:x \in L\:$
x ( P , V ) ( x $S^{V^*}$$x$
$(P,V)(x)$

Ich gehe davon aus, dass sie am Ende bedeuten , andernfalls definiert dies nur Honest Verifier Computational Zero Knowledge.$\:\left(P,V^*\right)(x)\:$

Ab Seite 7,

"Wenn der Simulator nicht
abgebrochen wird, bis alle Sitzungen beendet sind (oder der Prüfer beendet wird), gibt er an diesem Punkt die Ansicht des Prüfers aus."

Ab dem dritten Absatz auf Seite 8,

"Wenn der Tiefenzähler anzeigt, dass wir uns nur eine Ebene über den Blättern befinden, muss der
Simulator auf die nächsten beiden Präambelmeldungen warten, dh er muss sich durch
die beiden Blätter bewegen und dann zurückkehren. Dafür ändert sich der Simulator weiter die aktuelle Ansicht,
indem der (modifizierte) Prüfer und der Prüfer ausgeführt werden, bis zwei Präambelmeldungen eintreffen. "

Es scheint mir, dass dies nicht funktionieren kann, da die Botschaft des Prüfers
zu diesem Zeitpunkt nur eine statistisch bindende Verpflichtung ist.

Lassen $\: p: \omega \to \omega \:$sei ein Polynom, das die Anzahl der Orakelabfragen begrenzt, die macht, wenn V ∗ nur einen Beweis anfordert.$S$$V^*$$\:$Angenommen, das verwendete statistisch bindende Verpflichtungsschema
ist so, dass es einfach ist, ein Prädikat zu berechnen, dessen Verpflichtungen eine Wahrscheinlichkeit von ungefähr haben$\: \frac1{2\cdot p(k)} \:$von Befriedigung (zum Beispiel Naor-Verpflichtungen oder Verpflichtung von einem injektiven Pseudozufallsgenerator ).$\:$Lassen Sie den Betrüger nur einen Beweis anfordern und verhalten Sie sich dann wie der ehrliche Prüfer, mit der Ausnahme, dass er auf einer Ebene über den Blättern endet, wenn die Verpflichtung des Prüfers das Prädikat nicht erfüllt.$V_1$
$\;\;$ Die Wahrscheinlichkeit von $\:\left(P,V_1\right)(x)\:$ Erfolg ist offensichtlich ungefähr $\: \frac1{2\cdot p(k)} \:$, $\:$Während durch die Union gebunden, aber durch die
Union gebunden und die Unabhängigkeit des Simulators, ist die Wahrscheinlichkeit, dass eine nachfolgende Ansicht ausgibt, nicht vernachlässigbar größer als$S^{V_1}$
$\: \frac1{4\cdot p(k)} \:$. $\;\;$Dies bedeutet, dass für ausreichend
großes die Wahrscheinlichkeit von$k$$\:\left(P,V_1\right)(x)\:$ Erfolg wird mehr sein als $\: \frac1{5\cdot p(k)} \:$größer als
die Wahrscheinlichkeit, dass eine nachfolgende Ansicht ausgibt.$S^{V_1}$$\;\;$Das heißt, die Verteilung
von ist rechnerisch von der Verteilung von unterscheidbar$S^{V_1}$$\:\left(P,V_1\right)(x)\:$.

Ist das ein Fehler in der Zeitung? $\:$ Wenn nein, was vermisse ich?

Ich bin einer der Autoren. Jemand hat mich auf diese Frage hingewiesen. Hier ist ein Versuch, auf Ihre Bedenken zu antworten, basierend auf einer kurzen Lektüre.

Was aus dieser Version der Beschreibung des Simulators möglicherweise nicht sehr klar hervorgeht (dies war das erste Mal, dass ich einen Simulator beschrieb, und zugegebenermaßen liest er sich ein bisschen zu sehr wie Maschinensprache), ist schließlich die vom Simulator ausgegebene Ansicht Das Drücken und Knallen des Stapels entspricht nur dem Durchqueren der mit L1 und R1 gekennzeichneten Kanten. Selbst wenn der Verifizierer an einer anderen Stelle abgebrochen wird, wird er einfach abgesprungen und der Simulator fährt fort.

Ich würde die FOCS-Verfahrensversion (oder eine leicht erweiterte Version, die auf meiner Homepage verfügbar ist) gegenüber dieser E-Print-Version empfehlen. In Bezug auf die Beschreibung in der Proceedings-Version entspricht die Ausgabe des Simulators dem "Haupt-Thread" der Simulation und enthält keine Abbrüche, die in den Look-Ahead-Blöcken auftreten können. (Schauen Sie sich nur das Papier an: Eine Abbildung finden Sie in Abbildung 3.)

Ich hoffe, das hilft.

-Manoj