什么是非交互零知识证明？

Question

我理解了零知识证明的概念，这要归功于阿里巴巴洞穴的易懂类比。然而，这似乎需要验证者和另一方之间的互动。

我还没有找到关于非交互式零知识证明的解释(NIZK)。维基百科的文章太复杂了，没有经过高级训练的人无法理解。

https://en.wikipedia.org/wiki/Non-interactive_零知识_证明

有人能用简单的方式解释非交互零知识的概念吗？

Answer 1

一个非交互式的ZK证明是当你玩自己。或者，更准确地说，用一个不偏不倚的自己。

在一个普通的ZK证明中，验证者首先发出一系列承诺，然后验证者发出验证程序遵守的挑战；这只能证明任何事情，前提是假设验证者正常地发出挑战，而不事先与验证者理解。

在一个非交互式的ZK证明中，验证器被一个哈希函数(或类似的)代替，该哈希函数是在整个承诺集上计算的:哈希函数的结果是挑战。如果哈希函数实际上是一个随机预言，那么验证程序在尝试它之前，即在生成他的承诺之前，不能猜测它的输出，这就是安全性的来源。

Answer 2

直观地，你想把NIZK看作更多的“静态”证据，一旦你(验证者)有了一个证明记录(由验证者交给你)，你应该能够使用该记录来说服自己证明陈述的有效性，而不需要任何进一步的帮助或查询来验证。

在交互式验证系统中，验证者和验证者之间有更多的查询和答案。NIZK证明几乎总是1轮。

现在，从高层次的角度来看，人们可能会想知道这种攻击的用途是什么，因此事实证明，许多使用ZKIP来证明签名的有效性的协议(比如不可否认的签名)很容易受到中间人攻击的攻击，如果他们使用交互式版本，NIZK在那里特别有趣。