生活真是一地雞毛，現(xiàn)在我身上還有好多清理不掉的毛渣渣——哎~

在《密史》里，我們作者挖坑留下了有關(guān)game-based proof和simulation-based proof的區(qū)別。經(jīng)過(guò)了這一年的思考和沉淀，我們向前走了一步，有了更深的理解。

• Game-Based Proof：通過(guò)和敵人玩預(yù)定的游戲提供信息，證明方案的安全性。主要用于方案的證明

• Simulation-Based Proof：通過(guò)向敵人模擬它想要的信息，證明協(xié)議的安全性。主要用于協(xié)議的證明

上述的區(qū)別會(huì)被揍的。所以，我們有了以下的新理解。

背景知識(shí)：

敵人初始化知道了信息A。

敵人通過(guò)另外渠道獲得了信息B。

問(wèn)題1： 敵人能否通過(guò)A+B 計(jì)算出之外的信息，記為C呢？ 這個(gè)問(wèn)題在方案里很常見(jiàn)。比如，敵人獲取了A（公鑰），然后通過(guò)詢問(wèn)獲取了B（簽名之類的信息）。從安全的角度，我們希望敵人不能計(jì)算出A+B之外的信息C（對(duì)某新消息的簽名）。

問(wèn)題2：敵人能否通過(guò)B獲取A之外的信息，記為C呢？這個(gè)問(wèn)題在協(xié)議里很常見(jiàn)。比如，敵人獲取了A（1-out-of-2 OT不經(jīng)意傳輸協(xié)議里該知道的公鑰以及它最終選擇得到的消息m_1），然后獲取了B(發(fā)送方和敵人通訊過(guò)程所有的傳輸，可以理解為包含了m_0和m_1的通訊內(nèi)容)。從安全的角度，我們希望敵人不能通過(guò)B炸出A之外的信息C（比如又獲取了m_0）。

為了解決問(wèn)題1，密史發(fā)明了game-based proof。 假如存在一個(gè)困難問(wèn)題（比如已知g和g^x,計(jì)算x）， 那么我們通過(guò)g和g^x來(lái)模擬A+B。 如果敵人能夠計(jì)算C且我們能通過(guò)C抽取出x， 那么說(shuō)明了 敵人計(jì)算出C 是不可能的，即該方案是安全的。

為了解決問(wèn)題2，密史發(fā)明了simulation-based proof。假如我們能夠通過(guò)A來(lái)模擬B，那么敵人一定不能從B獲取出A之外的信息C。注意了，這里的信息C指的是從A獲取不了的信息。

所以，game-based proof是一種“證明存在知識(shí)差”的技巧（因?yàn)橹繹g,g^x]和知道[g,g^x,x]是不一樣的），而simulation-based proof是一種“證明沒(méi)有知識(shí)差”的技巧（因?yàn)橹繟和知道B是一樣的）。

然后呢？ 嘗試把這兩種證明對(duì)立起來(lái)應(yīng)該會(huì)很痛苦的。

• 首先，game-based proof里，A+B都是通過(guò)從困難問(wèn)題的instance進(jìn)行simulation得來(lái)的，所以，有simulation-based proof里simulation的影子。

• 其次，simulation-based proof里，當(dāng)我們證明A可以模擬B達(dá)到不可區(qū)分時(shí)，我們是這么干的：假如他們可以區(qū)分，那么我們就歸約解決某個(gè)難題。這一步屬于game-based proof。

最后，給兩個(gè)例子解釋什么是協(xié)議里的A和B。

第一個(gè)例子： 在ZKP里，A是statement, 比如[g,g^x],? 而B(niǎo)是一次的交互式證明包含了[承諾，挑戰(zhàn)，回應(yīng)]。 我們通過(guò)A來(lái)模擬B,從而說(shuō)明證明不會(huì)泄露A之外的秘密knowledge, 達(dá)到零泄漏。

第二個(gè)例子：在MPC里，A是敵人在理想世界獲得的信息，而B(niǎo)是敵人在真實(shí)世界獲得的信息以及協(xié)議通訊過(guò)程的一切通訊內(nèi)容（當(dāng)然了，被加密保護(hù)的）。我們通過(guò)A來(lái)模擬B，如果可以模擬，那說(shuō)明敵人是在真實(shí)世界掀不起大浪的。

問(wèn)：那我們要采取哪個(gè)方式證明我設(shè)計(jì)的方案或協(xié)議呢？

答：天知地知，但我不知。要不，你從安全需求（問(wèn)題1和問(wèn)題2）著手

========================我是拋磚引玉專用線===========================

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?請(qǐng)大膽留言，幫忙把密史的這個(gè)坑填起來(lái)。