Zero-Knowledge-Proofs

如果存在知識提取器,為什麼 Zk-SNARK 是知識論證?

  • November 8, 2021

據我所知,證明知識提取器的存在意味著完美的可靠性。

那麼為什麼在 zk-SNARKs(和類似的)中我們談論知識論證,如果知識提取器也存在,那麼健全性屬性只是計算性的(也就是只對計算有界的證明者安全)?我錯過了什麼嗎?也許知識提取器可以在不同“級別”的安全性(計算、統計和完美)中得到證明?直到現在我才看到這一點,而且我一直將知識提取器視為不同的東西來證明,並且與健全性屬性沒有直接關係,所以我無法找到答案。

知識的健全性確實可以是計算的或統計的。有一些經典的例子,如果你想要一些說明:正確打開 Damgard-Fujisaki 承諾方案(Pedersen 在隱藏順序組上的變體)的 Sigma 協議是 RSA 假設下的知識健全(見這裡)。直覺地說,當您通過證明時,這意味著您的提取器僅在滿足某個條件時才起作用,並且您可以證明該條件將始終滿足,但前提是惡意證明者無法破解某些難題。

SNARK 是一種更奇怪的野獸:在這裡,有效提取器本身的存在本質上是假設。

所以,如果你無條件地證明有一個提取器,它確實意味著完美的健全性。但是,如果您證明“要麼存在提取器,要麼我們可以解決難題 X”,或者如果提取器的存在實際上是假設本身的一部分,那麼您顯然不會因此獲得完美的合理性,而只會獲得計算上的合理性。

引用自:https://crypto.stackexchange.com/questions/96002