ในกระดาษเรื่อง "On Deniability ในสตริงอ้างอิงทั่วไปและโมเดล Oracle แบบสุ่ม" Rafael Pass เขียน:
เราทราบว่าเมื่อการพิสูจน์ความปลอดภัยตามนิยามศูนย์ความรู้มาตรฐานในรุ่น RO [Random Oracle] ตัวจำลองมีข้อดีสองประการเหนือตัวจำลองแบบธรรมดาคือ
- เครื่องจำลองสามารถดูได้ว่าฝ่ายใดสอบถามค่าพยากรณ์ใน
- เครื่องมือจำลองสามารถตอบแบบสอบถามเหล่านี้ในแบบที่มันเลือกตราบเท่าที่คำตอบ "ดู" ตกลง
เทคนิคแรกคือความสามารถในการ "ติดตาม" การสืบค้น RO เป็นเรื่องธรรมดามากในเอกสารทั้งหมดที่อ้างถึงแนวคิดของศูนย์ความรู้ในแบบจำลอง RO
ตอนนี้ให้พิจารณานิยามของzero-knowledge -black-box ( PPTหมายถึงความน่าจะเป็น, เครื่องทัวริงพหุนาม - เวลา ):
a PPT simulator S , เช่นนั้น ∀ (อาจจะโกง) PPT verifier V ∗ , ∀อินพุตทั่วไป x ∈ L , และ ∀ randomness r , ต่อไปนี้ไม่สามารถแยกแยะได้:
- มุมมองของในขณะที่โต้ตอบกับ prover Pบนอินพุตxและใช้ randomness r ;
- การส่งออกของปัจจัยxและRเมื่อSจะได้รับกล่องดำเข้าถึงV *
ที่นี่ฉันต้องการที่จะแสดงตัวตรวจสอบการโกงซึ่งเป็นหน้าที่ของผู้จำลองสถานการณ์ที่พยายามติดตามการสอบถาม RO:
Let จะจำลองรับประกันโดยปริมาณการดำรงอยู่ในความหมายของกล่องดำเป็นศูนย์ความรู้และให้Q ( | x | )เป็นพหุนามซึ่งบนขอบเขตเวลาการทำงานของSกับการป้อนข้อมูลx สมมติว่าSพยายามติดตามการสอบถามของV ∗ถึง RO
ตอนนี้ให้พิจารณาการโกงซึ่งสอบถาม RO ครั้งแรกสำหรับq ( | x | ) + 1ครั้ง (สำหรับอินพุตที่เลือกโดยพลการ) จากนั้นทำหน้าที่โดยเจตนาร้าย
เห็นได้ชัดว่า exhausts จำลองS วิธีที่ง่ายสำหรับSคือการปฏิเสธพฤติกรรมที่เป็นอันตรายดังกล่าว แต่ด้วยวิธีดังกล่าวผู้กลั่นน้ำมันสามารถแยกแยะการโต้ตอบที่แท้จริงจากแบบจำลองได้อย่างง่ายดาย (เนื่องจากในการปฏิสัมพันธ์จริง prover Pไม่สามารถตรวจสอบV ' 's แบบสอบถามจึงจะไม่ปฏิเสธอยู่บนพื้นฐานของความจริงเท่านั้นที่V 'จะสอบถามมากเกินไป.)
วิธีแก้ปัญหาสำหรับปัญหาข้างต้นคืออะไร
แก้ไข:
แหล่งที่ดีสำหรับการศึกษา ZK ในแบบจำลอง RO คือ:
Martin Gagné, การศึกษาโมเดล Oracle แบบสุ่ม, Ph.D. วิทยานิพนธ์มหาวิทยาลัยแห่งแคลิฟอร์เนียเดวิส 2551 หน้า 109 มีอยู่ใน ProQuest: http://gradworks.umi.com/33/36/3336254.html
โดยเฉพาะอย่างยิ่งมันให้คำจำกัดความของ ZK กล่องดำในรุ่น RO ในส่วน 3.3 (หน้า 20) ซึ่งมาจาก Yung และ Zhao: