模拟器在基于模拟的证明中的作用是什么

#1 楼

通常，模拟器在基于模拟的证明中的作用是表明真实协议的行为类似于某些理想协议。实际上，仿真可以追溯到用于加密的语义安全性的原始定义，并且也是定义零知识的方式。在这些情况下，模拟器的目的是显示不显示任何内容（在加密中，不显示超出明文长度；在零知识中，不显示超出声明的有效性）。为了具体，请暂时考虑零知识。在这种设置下，我们构建了一个模拟器，该模拟器输出的验证器视图与真实证明执行中的视图没有区别。现在，如果验证者可以从证明本身中学到一些东西，那么我们也可以在模拟器生成的视图上运行它（或者它本身可以自己运行模拟器），并且它将学习相同的东西（直到计算不可区分性） 。但是，模拟器不认识证人，而只知道被证明的公开声明。因此，这证明了验证者唯一可以学到的东西就是可以从公共声明中学到的东西，并且一点点就是该声明是语言形式的。当我们考虑安全计算的更一般的设置时，允许对手学习所有损坏方的输入和输出。因此，模拟器在这里的作用是模拟所有腐败方的视图，并给出其输入和输出。首先出现的问题是，被腐败的政党可能会改变他们的投入，因此这不是一个很好的定义。因此，我们考虑一个具有受信任的第三方的理想模型，该第三方接收各方的输入并提供其输出。模拟器在此理想模型中工作，并且要求诚实执行方的输出分布和模拟器在理想执行中的计算与真实执行中诚实方和对手的输出在计算上是无法区分的。这再次表明，在理想模型中也可以实现真正的对手可以做的任何事情。然而，琐碎的是，模拟器在理想模型中唯一可以做的就是选择被破坏方的输入。观察到模拟器（我们也称其为理想模型的对手）实际上具有两种类型的交互：并接收他们的输出。这是与外部参与者的真正互动。
模拟器在内部与真实对手进行交互，并在实际执行中生成与其视图无法区分的视图。定义本身并不是必需的，但这实际上是唯一的工作方式。还要注意，这不是真正的交互，而是模拟器在内部运行真正的对手。为了确保输出分布像实际执行中那样，必须执行此操作。因此，由模拟器有效地提取了被损坏方使用的输入，并且还检测到其他事件（例如，如果被损坏方中止）。在安全计算的标准定义中，模拟器在内部运行对手，因此它可以倒带它并做其他技巧。输入提取是必需的，因为模拟器需要将损坏方的输入发送到理想的受信方（如上一项所示）。因此，它需要能够提取出真实对手所使用的有效输入。这表明在此定义下安全的协议具有完全定义所有输入的属性！

当涉及通用可组合性时，事情变得更加复杂，因为存在另一个称为环境的实体。这是一个外部实体，真实的和理想的对手与之交互（作为真实的外部交互）。该环境的目的是尝试区分它是与运行真实协议并与诚实方进行交易的真实对手进行交互，还是与理想对手/模拟器以及计算理想功能的受信任方进行交互。在这种情况下，我们进行以下交互：


理想的对手与环境互动，并向其传递希望从真实对手中看到的消息；这是真正的外部互动。通常，如果模拟器为无法区分的真实对手生成一个视图，那么内部模拟的真实对手想要发送到环境的任何内容都将被模拟器直接转发到环境（而返回的任何内容都将转发到内部模拟真实对手）。
与可信方的外部交互，如上所述。
与真实对手的内部交互，如上所述。请注意，真正的对手可以将收到的每条消息立即转发到环境，并且可以获取一些响应（实际上，环境可以由真正的对手决定所有行动）。实际上，这可以防止模拟器倒退真正的对手，因为本质上是运行对手的外部环境，并且这是与模拟器的外部交互，因此不能倒带。

我知道这就是全部非常复杂，但付出了相当大的努力，最终才有意义...