當知識健全意味著健全

在 Bellare-Goldreich 定義知識健全性BG92的工作中，第 4.5 節的討論特別將知識健全性與健全性分離。即為某個驗證者證明知識的健全性 $ V $ 沒有說明某些配對的健全性 $ (P^, V) $ , 對於任意（作弊）證明者 $ P^ $ .

然而，在各種著作、筆記和相關概念中，知識的健全性被認為意味著健全性。

在Lin03中，知識論據在定義 9 中定義，並且在下面的討論中被稱為直接暗示健全性錯誤至多知識錯誤。在GI08中，他們特定的 Witness-Extended Emulation 概念（一種更強大的知識概念）暗示著穩健性。最後，在Bar07的註釋中，給出的知識健全性的定義據說最多暗示一個健全性錯誤，就像在Lin03中一樣。

上述所有範例的共同點（也與BG92不同）是它們限制了證明者的類別 $ P^* $ 證明知識健全性的依據 $ V $ 到最多預期的多項式時間。

直覺上，這似乎應該是知識健全意味著健全的原因，尤其是根據Lin03中的討論。誰能更明確地回答為什麼BG92的第 4.5 節在這些情況下不相關？

不同之處在於，在第 4.5 節中，知識健全性（即提取）只需要對每個 $ x\in L_R $ ，因此對於這種情況根本沒有要求 $ x $ 不在語言中。相比之下，在 Lin03 的定義 9 中，知識健全性（即提取）需要對所有 $ x $ . 這意味著健全性，因為您無法為 $ x\notin L_R $ ，因此在這種情況下驗證者不能接受（除非有知識錯誤的機率）。

請注意，這與是否 $ P^* $ 是有效的（即，無論是證明還是論證）。

引用自：https://crypto.stackexchange.com/questions/85966