基於模擬的證明是否困難且需要？

在不考慮惡意對手的半誠實模型下，基於模擬的證明的作用是什麼？我同意某一方的觀點對於證明協議在某些半誠實或惡意設置的假設下是安全的很重要。我想知道基於模擬的協議證明是否有意義。我看到一些論文在半誠實的對手下使用基於模擬的技術提供證明。但我不認為這是必要的，因為它是半誠實的。大多數密碼學家都會處理資訊洩漏。

換句話說，我認為在半誠實的對手下基於模擬的證明是不可靠的。通常它是微不足道的，而惡意對手的證明並非微不足道。此外，當非專家閱讀該論文時，證明會使論文難以閱讀。

那麼，文獻中真的需要半誠實模型下的基於仿真的證明嗎？

半誠實安全的本質是“協議腳本的洩漏不超過函式輸出”。你打算如何在沒有模擬器的情況下正式證明這一點？在你熟悉了模擬器之後，很明顯它們是形式化這個想法的正確方法。

是的，模擬器還可以很好地形式化惡意設置特有的屬性（特別是輸入提取）。但這並不是反對半誠實定義的模擬器的論據。如果有的話，它強化了一個事實，即模擬器是在所有場景中形式化 MPC 安全性的正確範例！

是的，在惡意設置中，安全證明要困難得多。這是可以預料的，因為對手擁有更多的權力。

總的來說，你的建議並不是很清楚。首先，您說半誠實的模擬器“通常……微不足道”，然後您說“證明使論文難以閱讀”。基於模擬的安全性之所以存在，是因為它是形式化相關安全概念的最優雅的方式；它不會無緣無故地讓事情變得困難。

引用自：https://crypto.stackexchange.com/questions/63262