Esta não é uma resposta real; Estou apenas compartilhando alguns resultados (que não se encaixam em um comentário).
- Goldreich, Micali e Wigderson ( J. ACM, 1991 ) provaram que toda língua no NP tem uma prova de zero conhecimento da associação à língua (assumindo que existam OWFs). Para esse fim, eles apresentaram uma prova de ZK para o gráfico de 3 cores. Mais tarde, Bellare e Goldreich ( CRYPTO '92 ) provaram que essa prova de ZK também é uma prova de conhecimento de ZK (PoK). Usando reduções de Levin (veja a nota de rodapé 12 do artigo anterior), todo idioma no NP possui um ZK PoK (assumindo que existem OWFs).
- Itoh e Sakurai ( ASIACRYPT '91 ) têm um artigo sobre resultados teóricos da complexidade em relação a relações com ZK PoK de rodada constante.
- Este é um resultado aparentemente não relacionado, embora eu não possa deixar de notar algumas semelhanças. De alguma forma, sinto (nada formal) que a prova de associação versus prova de conhecimento é semelhante à decisão versus pesquisa . Talvez nesse sentido, também se possa citar o trabalho de Bellare e Goldwasser ( J. Computing, 1994 ), onde eles (condicionalmente) provam que nem todas as línguas no NP têm uma redução da busca à decisão.
Alguns problemas em aberto (talvez resolvidos, mas não que eu saiba) relacionados aos aspectos teóricos da complexidade dos PoKs:
Várias medidas de eficiência para ZK PoKs de uma relação específica com certa complexidade (por exemplo, uma relação em AM):
- Complexidade de comunicação da prova
- Complexidade computacional das partes
- Aperfeiçoamento do conhecimento (ou seja, a razão entre o tempo de execução (esperado) do simulador e o tempo de execução do verificador na interação real)
A complexidade das relações que admitem o ZK PoK com certas limitações, por exemplo, complexidades redondas limitadas (Itoh e Sakurai consideram o ZK PoK de rodada constante). Outro exemplo é quando o provador está no tempo polinomial: ele não pode usar a redução para 3 cores, pois não pode resolver relações NP-completas. Todos os problemas de NP-completo têm uma redução de Cook da pesquisa para a decisão. No entanto, pelo resultado de Bellare-Goldwasser citado acima, essas reduções não existem necessariamente para todas as línguas / relações NP.
- Outros resultados interessantes sobre PoKs que não são necessariamente ZK, mas cuja complexidade de conhecimento é de outra forma limitada. Ver Goldreich e Petrank ( Comput. Complex., 1999 ).
Antes de concluir, permita-me mencionar que, na verdade, existem várias definições para PoKs, algumas das quais são citadas abaixo:
1) Tentativas iniciais: Feige, Fiat e Shamir ( J. Cryptology, 1988 ), Tompa e Woll ( FOCS 1987 ) e Feige e Shamir ( STOC 1990 ).
2) Padrão de fato: Bellare e Goldreich ( CRYPTO '92 ). Este artigo examina as tentativas iniciais de definir PoKs, observa suas deficiências e sugere uma nova definição que pode ser considerada como "a" definição de PoK. Essa definição tem uma natureza de caixa preta (o extrator de conhecimento tem acesso à caixa preta ao provador de trapaça).
3) PoKs conservadores: definidos por Halevi e Micali ( ePrint Archive: Report 1998/015 ), essa definição aumenta a definição anterior para garantir a viabilidade do comprovador. Também fornece uma definição para o conhecimento de um único provador, o que é bom ao responder à pergunta "o que significa dizer que P sabe alguma coisa?"
4) Argumentos do Conhecimento com Non Black-Box Extração: Como mencionado acima, a definição padrão de PoKs é caixa preta, o que torna impossível ter repostos e provas de conhecimento zero (ou argumentos) de conhecimento para idiomas não-triviais. Barak et al. ( FOCS 2001 ) fornecem uma definição que não é de caixa preta, que se baseia (mas difere) da definição de Feige e Shamir (STOC 1990) citada acima.