คลาสที่ซับซ้อนสำหรับการพิสูจน์ความรู้

ตามคำถาม Greg Kuperberg ถามฉันฉันสงสัยว่ามีเอกสารใดบ้างที่ให้คำจำกัดความและศึกษาชั้นเรียนที่ซับซ้อนของภาษาที่ยอมรับการพิสูจน์ความรู้ประเภทต่างๆ คลาสอย่างSZKและNISZKนั้นมีความเป็นธรรมชาติอย่างมากจากจุดยืนที่ซับซ้อนแม้ว่าเราจะลืมความรู้เกี่ยวกับศูนย์ไปอย่างสิ้นเชิง ในทางตรงกันข้ามในการพิสูจน์ความรู้ของ Google ผมก็แปลกใจที่ไม่พบเอกสารหรือบันทึกการบรรยายที่กล่าวถึงแนวคิดที่น่ารักนี้ในแง่ของคลาสความซับซ้อน

เพื่อยกตัวอย่าง: สิ่งหนึ่งที่สามารถพูดเกี่ยวกับคลาสย่อยของSZK∩MA∩coMAประกอบด้วยภาษาทั้งหมด L ที่ยอมรับการพิสูจน์ความรู้ทางสถิติที่เป็นศูนย์สำหรับx∈Lหรือx∉Lซึ่งเป็นหลักฐานการพิสูจน์ความรู้ของพยานที่พิสูจน์ x ∈Lหรือx∉L แน่นอนชั้นนี้มีสิ่งต่าง ๆ เช่นล็อกแยก แต่เราไม่สามารถพิสูจน์ได้ว่ามันมีกราฟมอร์ฟิซึ่มโดยไม่ใส่ GI ลงใน coMA ชั้นเรียนครอบคลุมSZK∩MA∩coMAทั้งหมดหรือไม่ เราอาจถามว่า: ถ้ามีฟังก์ชั่นทางเดียวแล้วทุกภาษาL∈MA∩coMAยอมรับการพิสูจน์ความรู้ที่ศูนย์การคำนวณซึ่งเป็นหลักฐานการพิสูจน์ความรู้ของพยานที่พิสูจน์x∈Lหรือx∉Lหรือไม่? (ฉันขอโทษถ้าหนึ่งหรือทั้งสองอย่างนี้มีคำตอบที่ไม่สำคัญ --- ฉันแค่พยายามอธิบายสิ่งที่ทำได้ ถามเมื่อหนึ่งตัดสินใจที่จะมอง PoK ในแง่ความซับซ้อนทางทฤษฎี)

complexity-classes cr.crypto-security zero-knowledge

— Scott Aaronson
แหล่งที่มา

คำถามที่น่าสนใจ! จะไม่ตอบคำถามเหล่านี้จำนวนมากเช่นคำถามของที่

เมื่อเทียบกับ

? ในความเป็นจริงคำถามของคุณเกี่ยวกับ

ดูเหมือนว่าจะมีเกือบตรง (หรือก) รุ่นสุ่มของ

เมื่อเทียบกับ

N P \cap c o N P

$NP \cap coNP$

D P

$DP$

M A \cap c o M A

$MA \cap coMA$

N P \cap c o N P

$NP \cap coNP$

D P

$DP$

— Joshua Grochow

ที่ไหน

ใส่เรื่อง? มีคนแสดงให้เห็นว่ามันเป็นลักษณะพิสูจน์ความรู้หรืออะไร?

D P

$DP$

— Scott Aaronson

ฉันคิดว่ามันเป็นเพียงการเปรียบเทียบ ในทั้งสองกรณี (

เทียบกับ

และ

เทียบกับคลาสที่คุณแนะนำ) คุณมีสองคลาสที่กำหนดโดยเงื่อนไขในตัวตรวจสอบและคุณกำลังเปรียบเทียบจุดตัดของความซับซ้อนทั้งสอง คลาสของชุดภาษาที่มีตัวตรวจสอบความถูกต้องเดียวที่ตรงตามเงื่อนไขทั้งสองพร้อมกัน (ถ้าฉันเข้าใจถูกต้อง)

N P \cap c o N P

$NP \cap coNP$

D P

$DP$

M A \cap c o M A

$MA \cap coMA$

— Joshua Grochow

นี่ไม่ใช่คำตอบที่แท้จริง ฉันแค่แบ่งปันผลลัพธ์บางอย่าง (ซึ่งไม่พอดีกับความคิดเห็นเดียว)

Goldreich, Micali และ Wigderson ( J. ACM, 1991 ) พิสูจน์ว่าทุกภาษาใน NP มีการพิสูจน์ความรู้เกี่ยวกับการเป็นสมาชิกของศูนย์ภาษาอย่างเป็นศูนย์ ด้วยเหตุนี้พวกเขานำเสนอหลักฐาน ZK สำหรับกราฟ 3 สี ต่อมา Bellare และ Goldreich ( CRYPTO '92 ) ได้พิสูจน์ว่าการพิสูจน์ ZK นี้ยังเป็นการพิสูจน์ความรู้ ZK (PoK) ใช้การลดเลวิน (ดูเชิงอรรถ 12 ของบทความก่อนหน้า) ทุกภาษาใน NP มี ZK PoK (สมมติว่ามี OWFs อยู่)
Itoh และ Sakurai ( ASIACRYPT '91 ) มีบทความเกี่ยวกับความซับซ้อนทางทฤษฎีเกี่ยวกับความสัมพันธ์ที่มี ZK PoK รอบที่คงที่
นี่เป็นผลลัพธ์ที่ดูเหมือนไม่เกี่ยวข้อง แต่ฉันไม่สามารถสังเกตเห็นความคล้ายคลึงกันบางอย่างได้ ฉันอย่างใดรู้สึก (อะไรที่ไม่เป็นทางการ) ที่หลักฐานของการเป็นสมาชิกกับหลักฐานของความรู้ที่มีลักษณะคล้ายกับการตัดสินใจกับการค้นหา บางทีในแง่นี้เราสามารถอ้างถึงงานของ Bellare และ Goldwasser ( J. Computing, 1994 ) ซึ่งพวกเขา (โดยมีเงื่อนไข) พิสูจน์ได้ว่าภาษาที่ไม่ใช่ทั้งหมดใน NP มีการลดลงจากการค้นหาไปสู่การตัดสินใจ

ปัญหาแบบเปิดบางอย่าง (อาจแก้ไขได้ แต่ไม่ใช่ที่ฉันรู้) เกี่ยวกับลักษณะเชิงทฤษฎี - ความซับซ้อนของ PoKs:

มาตรการประสิทธิภาพที่หลากหลายสำหรับ ZK PoK ของความสัมพันธ์เฉพาะที่มีความซับซ้อนบางอย่าง (เช่นความสัมพันธ์ใน AM):
- การสื่อสารที่ซับซ้อนของการพิสูจน์
- ความซับซ้อนในการคำนวณของฝ่ายต่างๆ
- ความหนาแน่นของความรู้ (เช่นอัตราส่วนระหว่างเวลาทำงาน (ที่คาดไว้) ของเครื่องจำลองและเวลาทำงานของเครื่องตรวจสอบในการโต้ตอบจริง)
ความซับซ้อนของความสัมพันธ์ยอมรับ ZK PoK ด้วยข้อ จำกัด บางประการกล่าวว่ามีความซับซ้อนรอบ จำกัด (Itoh และ Sakurai จะพิจารณาเฉพาะ ZK PoK รอบคงที่เท่านั้น) อีกตัวอย่างหนึ่งคือเมื่อผู้ที่มีเวลาพหุนาม: เขาไม่สามารถใช้การลดความสามารถในการ 3 สีเนื่องจากเขาไม่สามารถแก้ปัญหาความสัมพันธ์ NP- สมบูรณ์ ปัญหา NP-complete ทั้งหมดมีการลด Cook จากการค้นหาไปยังการตัดสินใจ แต่จากผลของ Bellare-Goldwasser ที่อ้างถึงข้างต้นการลดเช่นนี้ไม่จำเป็นสำหรับภาษา NP / ความสัมพันธ์ทั้งหมด
ผลลัพธ์ที่น่าสนใจอื่น ๆ เกี่ยวกับ PoK ที่ไม่จำเป็นต้องเป็น ZK แต่มีความซับซ้อนของความรู้ที่ จำกัด ดู Goldreich และ Petrank (คำนวณคอมเพล็กซ์., 1999 )

ก่อนที่จะสรุปให้ฉันพูดถึงว่าจริง ๆ แล้วมีหลายคำจำกัดความสำหรับ PoKs บางแห่งที่อ้างถึงด้านล่าง:

1) ความพยายามครั้งแรก: Feige, Fiat และ Shamir ( J. Cryptology, 1988 ), Tompa และ Woll ( FOCS 1987 ) และ Feige และ Shamir ( STOC 1990 )

2) มาตรฐานตามจริง: Bellare และ Goldreich ( CRYPTO '92 ) บทความนี้สำรวจความพยายามในช่วงต้นของการกำหนด PoKs สังเกตข้อบกพร่องของพวกเขาและเสนอคำนิยามใหม่ซึ่งถือได้ว่าเป็นคำนิยาม "the" ของ PoK คำจำกัดความนี้มีลักษณะเป็นกล่องดำ (ตัวแยกความรู้มีสิทธิ์เข้าถึงกล่องดำไปยังตัวแก้ไขการโกง)

3) อนุรักษ์ PoKs:กำหนดโดย Halevi และ Micali ( ePrint Archive: รายงาน 1998/015 ) คำจำกัดความนี้เพิ่มนิยามก่อนหน้านี้เพื่อรับประกันความเป็นไปได้ที่พิสูจน์ได้ นอกจากนี้ยังให้คำจำกัดความสำหรับความรู้เกี่ยวกับสุภาษิตเดียวซึ่งเป็นสิ่งที่ดีเมื่อตอบคำถาม "หมายความว่าอย่างไรเมื่อบอกว่า P รู้อะไรบางอย่าง"

4) ข้อโต้แย้งความรู้กับองค์กรไม่แสวงหากล่องดำสกัด:ดังกล่าวข้างต้นนิยามมาตรฐานของ PoKs เป็นกล่องดำซึ่งจะทำให้มันเป็นไปไม่ได้ที่จะมีการตั้งค่าใหม่ได้พิสูจน์เป็นศูนย์ความรู้ (หรือข้อโต้แย้ง) ของความรู้สำหรับภาษาที่ไม่น่ารำคาญ บารัคและคณะ ( FOCS 2001) ) ให้คำจำกัดความที่ไม่ใช่กล่องดำซึ่งขึ้นอยู่กับ (แต่แตกต่างจาก) นิยามของ Feige และ Shamir (STOC 1990) ที่อ้างถึงข้างต้น

— MS Dousti
แหล่งที่มา