73、黑盒零知识的轮复杂度与常数轮并发零知识探究

黑盒零知识的轮复杂度与常数轮并发零知识探究

黑盒零知识证明系统相关

在零知识证明的研究中，我们关注如何构建一个与组合游戏紧密相关的黑盒零知识证明系统。为了证明所有NP语言都存在黑盒零知识证明系统，我们通常的做法是先为一个NP完全语言构建这样的证明系统。

我们期望这个证明系统具备以下特性：
- 在r轮中，诚实的证明者发送均匀随机的消息。
- 如果模拟器在这r轮中成功执行一次回退操作，它就能成功模拟该会话。

直观来看，第一个特性是因为在组合游戏中，回退器必须到达一个均匀随机的叶子节点。第二个特性与我们对回退器的μ限制相匹配。

证明系统

我们从具有3消息、公共硬币、承诺验证者零知识（CVZK）证明系统的NP完全语言开始。以哈密顿性为例，这样的证明系统（P, V）包含三个消息，验证者简单地从其随机磁带输出比特，并且存在一个模拟器S，使得对于所有挑战c，{S(x, c)}x∈L 和 {viewP Vc(x)}x∈L 在计算上是不可区分的。

接着，我们采用Rosen的技术，为上述证明系统添加一个前言阶段，具体流程如下：
1. 验证者使用完美隐藏的承诺方案对挑战σ进行承诺，并共享σ的份额σ0 i,j, σ1 i,j （1 ≤ i ≤ l 且 1 ≤ j ≤ r），使得对于所有的i和j，σ0 i,j ⊕ σ1 i,j = σ。
2. 随后进行多轮挑战 - 响应过程。在每一轮中，证明者发送一个随机比特串，验证者打开与该比特串对应的份额。
3. 证明者接着执行3消息、公共硬币、承诺验证者零知识证明系统（即第二阶段）。在这个阶段，验证者发送σ作为挑战，并打开其余份额以证明其在前言阶段没有作