Yao 協議中針對惡意對手的 OT 順序和承諾

我正在閱讀 Y. Lindell 和 C. Hazay 所著的 Efficient Secure Two-Party Protocols 一書。這本書的第92頁說

此檢查至關重要，因此首先執行不經意傳輸然後發送電路和承諾的順序根本不是任意的

我不明白如果在承諾之後進行 OT 會對安全性產生什麼影響。

在模擬中，在發送承諾和電路之前，理想的對手/模擬器需要被破壞方的輸出。否則，模擬器無法生成與實際執行中的值無法區分的值。為了獲得此輸出，模擬器必須將損壞方的輸入發送給受信任的第三方（理想功能），然後取回輸出。由於受害方的輸入是由模擬器在 OT 階段提取的，因此必須首先執行 OT。

引用自：https://crypto.stackexchange.com/questions/74482