राफेल पास लिखते हैं, "कॉमन रेफरेंस स्ट्रिंग एंड रैंडम ओरेकल मॉडल में डेनबिलिटी पर" शीर्षक से एक पेपर में:
हम ध्यान दें कि जब आरओ [रैंडम ओरेकल] मॉडल में मानक शून्य-ज्ञान की परिभाषा के अनुसार सुरक्षा साबित करते हैं, तो सिम्युलेटर को एक सादे मॉडल सिम्युलेटर पर दो फायदे हैं, अर्थात्।
- सिम्युलेटर यह देख सकता है कि पार्टियां ऑरेकल को किन मूल्यों पर क्वेरी करती हैं।
- सिम्युलेटर इन प्रश्नों का उत्तर उस तरह से दे सकता है, जब तक कि यह जवाब "लुक" ठीक है।
आरओ मॉडल में शून्य-ज्ञान की अवधारणा का जिक्र करते हुए, आरओ मॉडल की सभी तकनीकों में पहली तकनीक, आरओ को "मॉनिटर" करने की क्षमता है।
अब, ब्लैक-बॉक्स शून्य-ज्ञान की परिभाषा पर विचार करें ( PPT का अर्थ है संभाव्य, बहुपद-काल ट्यूरिंग मशीन ):
एक पीपीटी सिम्युलेटर एस , जैसे कि ∀ (संभवतः धोखाधड़ी) सत्यापनकर्ता पीपीटी वी * , ∀ आम इनपुट एक्स ∈ एल , और ∀ अनियमितता आर , निम्नलिखित अप्रभेद्य हैं:
- को ध्यान में रखते जबकि prover के साथ बातचीत के पी पर इनपुट एक्स और अनियमितता का उपयोग कर r ;
- के उत्पादन में आदानों पर एक्स और आर , जब एस ब्लैक बॉक्स के लिए उपयोग में दिया जाता है वी * ।
यहाँ, मैं सत्यापनकर्ता एक धोखाधड़ी का प्रदर्शन करना चाहते , जिनका काम किसी भी सिम्युलेटर जो आरओ क्वेरी पर नज़र रखें की कोशिश करता है निकास के लिए है:
चलो सिम्युलेटर ब्लैक बॉक्स शून्य ज्ञान की परिभाषा में अस्तित्व परिमाणक की गारंटी हो, और क्यू ( | x | ) एक बहुपद जो ऊपरी सीमा से चलने का समय हो एस पर इनपुट एक्स । मान लें कि एस की क्वेरी पर नज़र रखें की कोशिश करता है वी * आरओ करने के लिए।
उपरोक्त समस्या के लिए समाधान क्या है?
संपादित करें:
आरओ मॉडल में ZK का अध्ययन करने के लिए एक अच्छा स्रोत है:
मार्टिन गागने, रैंडम ओरेकल मॉडल का एक अध्ययन, पीएच.डी. थीसिस, कैलिफोर्निया विश्वविद्यालय, डेविस , 2008, 109 पृष्ठ। ProQuest पर उपलब्ध: http://gradworks.umi.com/33/36/3336254.html
विशेष रूप से, यह आरओ मॉडल की धारा 3.3 (पृष्ठ 20) में ब्लैक-बॉक्स जेडके की परिभाषा देता है, जिसका श्रेय युंग और झाओ को दिया जाता है: