用ZKP语言编写的模拟器记录

Question

我需要一点澄清，在零知识证明的模拟器成绩单的定义。

基本上，按照我的理解，仿真器可以作为子例程访问(可能是恶意的)验证器，并且模拟器的目标是生成计算上与Prover和(潜在恶意的)验证器之间的文字记录无法区分的记录。

我的问题是:模拟器的成绩单是否包括验证者的最终接受/拒绝输出？换句话说，如果验证者在与真实验证器的交互中接受，那么仿真器是否也能够生成将被验证者接受的抄本，或者模拟器可以将验证者的输出排除在外。

如果它留下了验证器的输出，那么这个定义对我来说似乎没有意义，因为我总是可以生成一个看起来像验证器和验证器之间的交互作用的随机记录。然而，在大多数讲座中，我没有看到人们要求成绩单中有验证者的结果，这就是让我困惑的地方。

Answer 1

有两个公式是等价的。一个公式是模拟器输出验证器视图的地方，另一个是模拟器输出验证器输出的地方。在这两种情况下，验证者的输出都不需要出现。但是，由于它依赖于验证器，而且我们对所有的PPT验证器进行量化，所以仿真也必须在验证器输出接受/拒绝的情况下工作，在它可能希望输出的其他输出之上。

这些公式是等价的，因为区分器只需在其视图上运行验证器即可获得输出。

为了使事情复杂化，请注意，如果使用了允许预期多项式时间验证器和模拟器的定义，则除非验证器也运行在预期的多项式时间(而且通常不会以这种方式正式化)，否则区分器无法在其视图上运行验证器。然而，这并不是很重要，你应该能够忽略这一复杂因素。