रैंडम ओरेकल मॉडल में जीरो-नॉलेज प्रोटोकॉल के एग्जॉस्ट सिम्युलेटर

राफेल पास लिखते हैं, "कॉमन रेफरेंस स्ट्रिंग एंड रैंडम ओरेकल मॉडल में डेनबिलिटी पर" शीर्षक से एक पेपर में:

हम ध्यान दें कि जब आरओ [रैंडम ओरेकल] मॉडल में मानक शून्य-ज्ञान की परिभाषा के अनुसार सुरक्षा साबित करते हैं, तो सिम्युलेटर को एक सादे मॉडल सिम्युलेटर पर दो फायदे हैं, अर्थात्।

सिम्युलेटर यह देख सकता है कि पार्टियां ऑरेकल को किन मूल्यों पर क्वेरी करती हैं।
सिम्युलेटर इन प्रश्नों का उत्तर उस तरह से दे सकता है, जब तक कि यह जवाब "लुक" ठीक है।

आरओ मॉडल में शून्य-ज्ञान की अवधारणा का जिक्र करते हुए, आरओ मॉडल की सभी तकनीकों में पहली तकनीक, आरओ को "मॉनिटर" करने की क्षमता है।

अब, ब्लैक-बॉक्स शून्य-ज्ञान की परिभाषा पर विचार करें ( PPT का अर्थ है संभाव्य, बहुपद-काल ट्यूरिंग मशीन ):

एक पीपीटी सिम्युलेटर , जैसे कि (संभवतः धोखाधड़ी) सत्यापनकर्ता पीपीटी , आम इनपुट , और अनियमितता , निम्नलिखित अप्रभेद्य हैं: $\exists$ $S$ $\forall$ $V^*$ $\forall$ $x\in L$ $\forall$ $r$

को ध्यान में रखते जबकि prover के साथ बातचीत के पर इनपुट और अनियमितता का उपयोग कर ; $V^*$ $P$ $x$ $r$
के उत्पादन में आदानों पर और , जब ब्लैक बॉक्स के लिए उपयोग में दिया जाता है । $S$ $x$ $r$ $S$ $V^*$

यहाँ, मैं सत्यापनकर्ता एक धोखाधड़ी का प्रदर्शन करना चाहते , जिनका काम किसी भी सिम्युलेटर जो आरओ क्वेरी पर नज़र रखें की कोशिश करता है निकास के लिए है: $V'$

चलो सिम्युलेटर ब्लैक बॉक्स शून्य ज्ञान की परिभाषा में अस्तित्व परिमाणक की गारंटी हो, और एक बहुपद जो ऊपरी सीमा से चलने का समय हो पर इनपुट । मान लें कि की क्वेरी पर नज़र रखें की कोशिश करता है आरओ करने के लिए। $S$ $q(|x|)$ $S$ $x$ $S$ $V^*$

$V'$ $q(|x|)+1$

$V'$ $S$ $S$ $P$ $V'$ $V'$

उपरोक्त समस्या के लिए समाधान क्या है?

संपादित करें:

आरओ मॉडल में ZK का अध्ययन करने के लिए एक अच्छा स्रोत है:

मार्टिन गागने, रैंडम ओरेकल मॉडल का एक अध्ययन, पीएच.डी. थीसिस, कैलिफोर्निया विश्वविद्यालय, डेविस , 2008, 109 पृष्ठ। ProQuest पर उपलब्ध: http://gradworks.umi.com/33/36/3336254.html

विशेष रूप से, यह आरओ मॉडल की धारा 3.3 (पृष्ठ 20) में ब्लैक-बॉक्स जेडके की परिभाषा देता है, जिसका श्रेय युंग और झाओ को दिया जाता है:

मोती युंग और यूनेली झाओ। इंटरएक्टिव जीरो-नॉलेज रेस्ट्रिक्टेड रैंडम ओरेकल के साथ। में TCC 2006 - क्रिप्टोग्राफी का सिद्धांत , LNCS 3876, पीपी 21-40, 2006।।

— एमएस डौस्ती
स्रोत

मुझे लगता है कि आपका मतलब "थकावट" के बजाय "थकावट" हो सकता है।

— डेव क्लार्क

क्षमा करें मैं असहमत हूं। मेरा मतलब है कि मुझे ZK प्रोटोकॉल के सिम्युलेटर को "थकावट" के लिए एक रास्ता मिल गया है ... "थकाऊ" सिम्युलेटर जैसी कोई चीज नहीं है।

— एमएस डौस्ती

मेरी गलती। मैंने विशेषण के रूप में थकावट को पढ़ा, क्रिया को नहीं।

— डेव क्लार्क

जवाबों:

एक सवाल है कि कोई यादृच्छिक ऑर्कल मॉडल में ब्लैक-बॉक्स जेडके को क्यों परिभाषित करना चाहेगा। कम से कम दो कारण हैं कि लोगों ने ब्लैक-बॉक्स शून्य ज्ञान की परिभाषा का सुझाव दिया:

$poly(|x|) \cdot time(V*)$ $poly(time(V*))$ $V*$ $V*$ $V*$ $V*$

$poly(time(V*))$ $V*$ आम तौर पर एक निश्चित बहुपद एल्गोरिथ्म है जो कुछ छद्म आयामी कार्यों को चलाता है, जबकि सिम्युलेटर में कोई भी बहुपद चल सकता है।

— बोअज बराक
स्रोत

V *

$V*$

कृपया कुछ संदर्भों के लिए संपादित प्रश्न देखें।

— एमएस डौस्ती

V^{*}

$V^{*}$

V^{*}

$V^{*}$

जब से मैं और पढ़ना चाहता था, मैंने आपकी टिप्पणी का उत्तर देने में देरी की। विशेष रूप से, मैंने युंग और झाओ के पेपर (ऊपर उद्धृत) को पढ़ा, और उल्लेख किया कि उन्होंने सकारात्मक परिणाम के लिए आरओ मॉडल में ब्लैक-बॉक्स जेडके का उपयोग किया, जबकि आपने कहा "यह कहने का कोई मतलब नहीं है कि एक यादृच्छिक-ओरेकल मॉडल सिम्युलेटर 'ब्लैक-बॉक्स' है। " क्या उनका परिणाम दार्शनिक रूप से समस्याग्रस्त है, या हमें ब्लैक-बॉक्स की परिभाषा को आराम देना चाहिए?

— एम एस डौस्ती

यहाँ समस्या पर मेरा लेना है। मैंने हाल ही में रैंडम ओरेकल (आरओ) मॉडल में ब्लैक-बॉक्स शून्य-ज्ञान से निपटने वाले किसी भी पेपर को नहीं पढ़ा है, इसलिए मैं केवल अनुमान लगा रहा हूं कि उनका क्या मतलब है और वहां क्या लिखा गया है। संक्षिप्त उत्तर (अनुमान) है कि RO मॉडल में BB-ZK को सिम्युलेटर को समय में बहुपद में चलाने देना चाहिए। x | और धोखेबाज़ सत्यापनकर्ता, वी * द्वारा जारी किए गए आरओ प्रश्नों की संख्या।

आइए उस अनुमान को सही ठहराने की कोशिश करते हैं। एक प्रारंभिक अवलोकन यह है कि "यादृच्छिक यादृच्छिक मॉडल में ब्लैक-बॉक्स शून्य-ज्ञान प्रमाण" शब्द को ठीक से परिभाषित करने के लिए करीब से देखने की आवश्यकता है। ब्लैक-बॉक्स सिमुलेटर को किसी भी ओरेकल (यानी, ब्लैक-बॉक्स के रूप में चीटिंग वेरिफायर) के साथ काम करने के लिए परिभाषित किया गया है, और उनका एकमात्र इंटरफ़ेस ऑरेकल इनपुट / आउटपुट के माध्यम से है। यदि हम सभी पार्टियों को आरओ देने के लिए सिर्फ इस मॉडल को बढ़ाते हैं (शायद अपने सर्किट को आरओ गेट्स की अनुमति देकर), तो हमें एक मॉडल मिलता है जहां सिम्युलेटर आरओ को प्रोग्राम नहीं कर सकता है - एक ओरेकल क्वेरी पर, सब कुछ (आरओ प्रश्नों सहित) V * oracle का "अंदर" होता है, और फिर यह अपना अगला संदेश देता है। यदि हम RO प्रोग्रामिंग की अनुमति देना चाहते हैं, तो हमें इंटरफेस को संशोधित करने की आवश्यकता है: सिम्युलेटर को अब V * के लिए इनपुट / आउटपुट ऑरेकल मिलता है और कोई यादृच्छिक ओरेकल नहीं। V * oracle के प्रत्येक कॉल पर, अगले संदेश का उत्पादन करने के बजाय, oracle इसके बजाय RO को अगली क्वेरी का उत्पादन कर सकता है, और सिम्युलेटर इसे फिर से oracle को कॉल करके RO प्रतिक्रिया दे सकता है। अब यह आरओ प्रोग्रामिंग की अनुमति देता है, और हम सिम्युलेटर के चलने के समय को आरओ को प्रश्नों की संख्या पर निर्भर करने की अनुमति दे सकते हैं।

इन परिभाषाओं के अर्थ का कोई और अन्वेषण पाठक के लिए छोड़ दिया गया है। मैं वाक्यात्मक सोच रहा हूं।

— डेविड कैश
स्रोत

उत्तर डेविड के लिए धन्यवाद। आरओ प्रोग्राम करने के लिए सिम्युलेटर की क्षमता के बावजूद, यह उन्हें "मॉनिटर" करने में सक्षम होना चाहिए। तो, V * से प्रत्येक ओरेकल क्वेरी कम से कम समय से एम का समय बर्बाद करती है। आपका बड़ा विचार यह है कि मॉडल को बदलने के लिए "सिम्युलेटर को समय बहुपद में चलने दें। x | और V द्वारा जारी किए गए RO प्रश्नों की संख्या।" यह मानक मॉडल नहीं है, लेकिन मैं इसे एक उचित समाधान के रूप में देखता हूं। फिर भी मुझे लगता है कि समुदाय में "दिग्गजों" को पहले ऐसे मॉडल की प्रामाणिकता को स्वीकार करना होगा ...

— एमएस डौस्टी

क्या आप एक स्रोत का हवाला दे सकते हैं जो "मानक मॉडल" को ठीक से परिभाषित करता है? (उस शब्द को अक्सर "कोई यादृच्छिक oracles के लिए एक पर्यायवाची के रूप में प्रयोग किया जाता है या इस तरह के अन्य संशोधन संगणना के मॉडल में मौजूद हैं," लेकिन मुझे नहीं लगता कि यह वही है जो आपका मतलब है।) मेरी उम्मीद है कि मैंने परिभाषा को छोड़ दिया है। क्या मानक माना जाएगा, और यदि नहीं, तो हम यह समझ सकते हैं कि बिना किसी "दिग्गज" के सक्रिय रूप से हमारे तर्क को प्रमाणित किया जाए।

— डेविड कैश

ज़रूर, "मानक मॉडल" से मेरा मतलब आरओ मॉडल के तहत ZK की "मानक परिभाषा" है। आप राफेल पास के कागज (प्रश्न में उद्धृत), या उनके एमएससी थीसिस ("शून्य-ज्ञान प्रमाण के वैकल्पिक वेरिएंट शीर्षक") या एशीक्री 2009 में वी के पेपर ("रैंडम ओरेकल मॉडल, संशोधित में जीरो नॉलेज") का उल्लेख कर सकते हैं । उनमें से किसी ने भी आरओ मॉडल में "ब्लैक-बॉक्स" जेडके को परिभाषित नहीं किया है (वे सभी सहायक इनपुट जेडके का उल्लेख करते हैं), हालांकि किसी ने भी "रन इन टाइम पॉलीनोमियल इन | एक्स | और वी * द्वारा किए गए आरओ प्रश्नों की संख्या" नहीं बताई। इसलिए, मुझे लगता है कि आप एक नई परिभाषा (Google it!)

— MS Dousti

कृपया कुछ संदर्भों के लिए संपादित प्रश्न देखें।

— एमएस डौस्ती