Tham gia Đăng nhập
Điểm:5
avatar Crypto

Tại sao các giao thức Zero-Knowledge được sử dụng cho các vấn đề NP nếu IP là loại hệ thống bằng chứng tương tác mà chúng đến từ đâu?

lá cờ in
Andrea Farneti

Như đã nêu trong tiêu đề, tôi đang nghiên cứu ZKP và tôi thấy chúng chỉ là hệ thống bằng chứng tương tác tôn trọng thuộc tính không kiến ​​thức. Bây giờ, nếu điều đó đúng, tại sao chúng không được sử dụng cho các vấn đề về IP, loại hệ thống bằng chứng tương tác phức tạp ban đầu được giới thiệu cho chúng? Ý tôi là, không phải cơ chế chứng minh tương tác trong ZKP giữa Người chứng minh và Người xác minh sao? Vậy thì tại sao chúng ta lại nói về các vấn đề NP, ngược lại với tương tác?

258
0 + 0
baro77 avatar
lá cờ gd
baro77
Theo như tôi biết 1) chứng minh ZKP cho một bài toán NP-đầy đủ cụ thể như G3C, bạn đã chứng minh điều đó cho mọi bài toán NP-đầy đủ (và tôi không biết liệu có điều gì tương tự tồn tại theo nghĩa rộng hơn của IP không) 2) Trong mật mã, các vấn đề NP rất được quan tâm bởi vì, theo thuật ngữ thông thường, đối với trình xác minh, chúng khó tính toán nhưng dễ xác minh. 3) Từ quan điểm chung, tính tương tác trong mật mã học không được mong muốn lắm vì nó buộc các bên phải trực tuyến cùng một lúc: theo như tôi biết thường thì hương vị của ZKP là NI có được khi giới thiệu các mô hình khác (ví dụ: ROM hoặc CRS)
0
Hồi đáp
Geoffroy Couteau avatar
lá cờ cn
Geoffroy Couteau
Trên thực tế, có thể dễ dàng giảm từ ZK cho NP xuống ZK cho tất cả IP (tốt, không dễ dàng như vậy vì nó được xây dựng dựa trên bằng chứng IP = PSPACE, nhưng dễ dàng đưa ra bằng chứng này). Tôi đồng ý với tất cả các điểm khác, mặc dù.
0
Hồi đáp
Điểm:11
Yehuda Lindell avatar Crypto
lá cờ us
Yehuda Lindell

Lý do là về bản chất, lớp ngôn ngữ trong $\mathcal IP$ không có trong $\mathcal NP$ không thể được chứng minh với một chứng minh hiệu quả. Vì chúng ta thường quan tâm đến bối cảnh mật mã với các bộ chứng minh hiệu quả, nên nghiên cứu về ZK thường tập trung vào $\mathcal NP$. (Lưu ý rằng khi nghiên cứu độ phức tạp và thường là trong nền tảng của mật mã, chúng tôi chắc chắn quan tâm đến các chứng minh không hiệu quả.)

Để xem tại sao bên ngoài $\mathcal NP$ người chứng minh không thể hiệu quả, hãy lưu ý rằng bất kỳ bằng chứng tương tác nào với người chứng minh hiệu quả (được cung cấp nhân chứng) đều có thể được mô phỏng bởi một máy nhận nhân chứng và chạy bằng chứng cục bộ, kiểm tra xem kết quả có được chấp nhận hay từ chối. Đây đúng là lớp ngôn ngữ $\mathcal MA$. Theo các giả định phi ngẫu nhiên hóa tiêu chuẩn, $\mathcal MA = NP$. Do đó, theo những giả định này, bất kỳ ngôn ngữ nào không có trong $\mathcal NP$ chỉ có thể được chạy với một câu châm ngôn không hiệu quả (thậm chí đưa ra một số bằng chứng). Như vậy, nó ít được quan tâm hơn khi xây dựng các giao thức và những thứ tương tự.

0 + 0
lá cờ in
Andrea Farneti
Cảm ơn bạn rất nhiều, tôi chấp nhận câu trả lời của bạn. Tuy nhiên, tôi không hiểu tại sao nếu người châm ngôn không hiệu quả hay không thì nó lại tạo ra sự khác biệt theo cách nào đó. Đặc biệt nếu nó có nhân chứng, tôi luôn nghĩ đó là phần liên quan. Ý tôi là, khi bạn nói "theo những giả định này, bất kỳ ngôn ngữ nào không có trong NP chỉ có thể được chạy với một câu tục ngữ không hiệu quả (thậm chí đưa ra một số bằng chứng)", nếu một câu tục ngữ không hiệu quả vẫn có một nhân chứng, nó có thể tạo ra sự khác biệt nào cho một thuật toán hoặc một lớp phức tạp mặc dù hiệu quả? và tại sao?
0
Hồi đáp
Yehuda Lindell avatar
lá cờ us
Yehuda Lindell
Chúng tôi muốn người chứng minh có hiệu quả với một nhân chứng. Điều tôi muốn nói là nếu chúng ta không ở trong NP (hoặc thực tế là MA), thì câu tục ngữ không thể hiệu quả trong mọi trường hợp (nghĩa là bạn không thể làm cho câu tục ngữ hiệu quả bằng cách đưa ra bằng chứng). Điều này có trả lời câu hỏi của bạn không?
0
Hồi đáp
lá cờ in
Andrea Farneti
Trên thực tế, tôi hiểu phần đó, cảm ơn. Nhưng tại sao bạn cần một câu tục ngữ cũng hiệu quả nếu nó đã có một nhân chứng? Tôi nghĩ rằng phần hiệu quả chỉ để đảm bảo mức độ bảo mật cao hơn khi phân tích một giao thức (ví dụ: các cấp độ khác nhau của kiến ​​thức bằng không, tính toán, thống kê hoặc hoàn hảo), nhưng tại sao chúng ta cần chứng minh hiệu quả nếu nó đã có sẵn chứng kiến? Không phải anh ta chỉ cần sử dụng nhân chứng để chứng minh một tuyên bố và gửi phản hồi cho người xác minh sao? Có lẽ câu trả lời là để tính toán câu trả lời cho tuyên bố của người tục ngữ vẫn cần sức mạnh tính toán?
0
Hồi đáp
Yehuda Lindell avatar
lá cờ us
Yehuda Lindell
Tôi xin lỗi nhưng tôi gặp khó khăn trong việc hiểu câu hỏi.Chúng tôi cần bộ chứng minh hiệu quả nếu chúng tôi muốn sử dụng bằng chứng ZK trong một giao thức mã hóa - vì trong bối cảnh như vậy, tất cả các bên phải là thời gian đa thức. Tôi không hiểu câu hỏi của bạn ở đoạn cuối "Không phải anh ta chỉ cần sử dụng nhân chứng để chứng minh một tuyên bố". Người tục ngữ thực sự sử dụng nhân chứng nhưng điều này không có nghĩa là nó nhất thiết phải là một quy trình hiệu quả (tức là thời gian đa thức).
0
Hồi đáp
lá cờ in
Andrea Farneti
Chính xác, vì vậy tôi đã hiểu chính xác. Cảm ơn bạn rất nhiều, tiếng Anh không phải là ngôn ngữ mẹ đẻ của tôi nhưng bây giờ mọi thứ đã rõ ràng!
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.