如果存在知識提取器，為什麼 Zk-SNARK 是知識論證？

據我所知，證明知識提取器的存在意味著完美的可靠性。

那麼為什麼在 zk-SNARKs（和類似的）中我們談論知識論證，如果知識提取器也存在，那麼健全性屬性只是計算性的（也就是只對計算有界的證明者安全）？我錯過了什麼嗎？也許知識提取器可以在不同“級別”的安全性（計算、統計和完美）中得到證明？直到現在我才看到這一點，而且我一直將知識提取器視為不同的東西來證明，並且與健全性屬性沒有直接關係，所以我無法找到答案。

知識的健全性確實可以是計算的或統計的。有一些經典的例子，如果你想要一些說明：正確打開 Damgard-Fujisaki 承諾方案（Pedersen 在隱藏順序組上的變體）的 Sigma 協議是 RSA 假設下的知識健全（見這裡）。直覺地說，當您通過證明時，這意味著您的提取器僅在滿足某個條件時才起作用，並且您可以證明該條件將始終滿足，但前提是惡意證明者無法破解某些難題。

SNARK 是一種更奇怪的野獸：在這裡，有效提取器本身的存在本質上是假設。

所以，如果你無條件地證明有一個提取器，它確實意味著完美的健全性。但是，如果您證明“要麼存在提取器，要麼我們可以解決難題 X”，或者如果提取器的存在實際上是假設本身的一部分，那麼您顯然不會因此獲得完美的合理性，而只會獲得計算上的合理性。

引用自：https://crypto.stackexchange.com/questions/96002