นี่ไม่ใช่คำตอบที่แท้จริง ฉันแค่แบ่งปันผลลัพธ์บางอย่าง (ซึ่งไม่พอดีกับความคิดเห็นเดียว)
- Goldreich, Micali และ Wigderson ( J. ACM, 1991 ) พิสูจน์ว่าทุกภาษาใน NP มีการพิสูจน์ความรู้เกี่ยวกับการเป็นสมาชิกของศูนย์ภาษาอย่างเป็นศูนย์ ด้วยเหตุนี้พวกเขานำเสนอหลักฐาน ZK สำหรับกราฟ 3 สี ต่อมา Bellare และ Goldreich ( CRYPTO '92 ) ได้พิสูจน์ว่าการพิสูจน์ ZK นี้ยังเป็นการพิสูจน์ความรู้ ZK (PoK) ใช้การลดเลวิน (ดูเชิงอรรถ 12 ของบทความก่อนหน้า) ทุกภาษาใน NP มี ZK PoK (สมมติว่ามี OWFs อยู่)
- Itoh และ Sakurai ( ASIACRYPT '91 ) มีบทความเกี่ยวกับความซับซ้อนทางทฤษฎีเกี่ยวกับความสัมพันธ์ที่มี ZK PoK รอบที่คงที่
- นี่เป็นผลลัพธ์ที่ดูเหมือนไม่เกี่ยวข้อง แต่ฉันไม่สามารถสังเกตเห็นความคล้ายคลึงกันบางอย่างได้ ฉันอย่างใดรู้สึก (อะไรที่ไม่เป็นทางการ) ที่หลักฐานของการเป็นสมาชิกกับหลักฐานของความรู้ที่มีลักษณะคล้ายกับการตัดสินใจกับการค้นหา บางทีในแง่นี้เราสามารถอ้างถึงงานของ Bellare และ Goldwasser ( J. Computing, 1994 ) ซึ่งพวกเขา (โดยมีเงื่อนไข) พิสูจน์ได้ว่าภาษาที่ไม่ใช่ทั้งหมดใน NP มีการลดลงจากการค้นหาไปสู่การตัดสินใจ
ปัญหาแบบเปิดบางอย่าง (อาจแก้ไขได้ แต่ไม่ใช่ที่ฉันรู้) เกี่ยวกับลักษณะเชิงทฤษฎี - ความซับซ้อนของ PoKs:
มาตรการประสิทธิภาพที่หลากหลายสำหรับ ZK PoK ของความสัมพันธ์เฉพาะที่มีความซับซ้อนบางอย่าง (เช่นความสัมพันธ์ใน AM):
- การสื่อสารที่ซับซ้อนของการพิสูจน์
- ความซับซ้อนในการคำนวณของฝ่ายต่างๆ
- ความหนาแน่นของความรู้ (เช่นอัตราส่วนระหว่างเวลาทำงาน (ที่คาดไว้) ของเครื่องจำลองและเวลาทำงานของเครื่องตรวจสอบในการโต้ตอบจริง)
ความซับซ้อนของความสัมพันธ์ยอมรับ ZK PoK ด้วยข้อ จำกัด บางประการกล่าวว่ามีความซับซ้อนรอบ จำกัด (Itoh และ Sakurai จะพิจารณาเฉพาะ ZK PoK รอบคงที่เท่านั้น) อีกตัวอย่างหนึ่งคือเมื่อผู้ที่มีเวลาพหุนาม: เขาไม่สามารถใช้การลดความสามารถในการ 3 สีเนื่องจากเขาไม่สามารถแก้ปัญหาความสัมพันธ์ NP- สมบูรณ์ ปัญหา NP-complete ทั้งหมดมีการลด Cook จากการค้นหาไปยังการตัดสินใจ แต่จากผลของ Bellare-Goldwasser ที่อ้างถึงข้างต้นการลดเช่นนี้ไม่จำเป็นสำหรับภาษา NP / ความสัมพันธ์ทั้งหมด
- ผลลัพธ์ที่น่าสนใจอื่น ๆ เกี่ยวกับ PoK ที่ไม่จำเป็นต้องเป็น ZK แต่มีความซับซ้อนของความรู้ที่ จำกัด ดู Goldreich และ Petrank (คำนวณคอมเพล็กซ์., 1999 )
ก่อนที่จะสรุปให้ฉันพูดถึงว่าจริง ๆ แล้วมีหลายคำจำกัดความสำหรับ PoKs บางแห่งที่อ้างถึงด้านล่าง:
1) ความพยายามครั้งแรก: Feige, Fiat และ Shamir ( J. Cryptology, 1988 ), Tompa และ Woll ( FOCS 1987 ) และ Feige และ Shamir ( STOC 1990 )
2) มาตรฐานตามจริง: Bellare และ Goldreich ( CRYPTO '92 ) บทความนี้สำรวจความพยายามในช่วงต้นของการกำหนด PoKs สังเกตข้อบกพร่องของพวกเขาและเสนอคำนิยามใหม่ซึ่งถือได้ว่าเป็นคำนิยาม "the" ของ PoK คำจำกัดความนี้มีลักษณะเป็นกล่องดำ (ตัวแยกความรู้มีสิทธิ์เข้าถึงกล่องดำไปยังตัวแก้ไขการโกง)
3) อนุรักษ์ PoKs:กำหนดโดย Halevi และ Micali ( ePrint Archive: รายงาน 1998/015 ) คำจำกัดความนี้เพิ่มนิยามก่อนหน้านี้เพื่อรับประกันความเป็นไปได้ที่พิสูจน์ได้ นอกจากนี้ยังให้คำจำกัดความสำหรับความรู้เกี่ยวกับสุภาษิตเดียวซึ่งเป็นสิ่งที่ดีเมื่อตอบคำถาม "หมายความว่าอย่างไรเมื่อบอกว่า P รู้อะไรบางอย่าง"
4) ข้อโต้แย้งความรู้กับองค์กรไม่แสวงหากล่องดำสกัด:ดังกล่าวข้างต้นนิยามมาตรฐานของ PoKs เป็นกล่องดำซึ่งจะทำให้มันเป็นไปไม่ได้ที่จะมีการตั้งค่าใหม่ได้พิสูจน์เป็นศูนย์ความรู้ (หรือข้อโต้แย้ง) ของความรู้สำหรับภาษาที่ไม่น่ารำคาญ บารัคและคณะ ( FOCS 2001) ) ให้คำจำกัดความที่ไม่ใช่กล่องดำซึ่งขึ้นอยู่กับ (แต่แตกต่างจาก) นิยามของ Feige และ Shamir (STOC 1990) ที่อ้างถึงข้างต้น