Ini bukan jawaban yang sebenarnya; Saya hanya membagikan beberapa hasil (yang tidak sesuai dalam satu komentar).
- Goldreich, Micali dan Wigderson ( J. ACM, 1991 ) membuktikan bahwa setiap bahasa di NP memiliki bukti nol pengetahuan keanggotaan bahasa (dengan asumsi OWF ada). Untuk tujuan ini, mereka menyajikan bukti ZK untuk grafik 3-colorability. Belakangan, Bellare dan Goldreich ( CRYPTO '92 ) membuktikan bahwa bukti ZK ini juga merupakan bukti pengetahuan ZK (PoK). Menggunakan reduksi Levin (lihat catatan kaki 12 dari makalah sebelumnya), Setiap bahasa di NP memiliki ZK PoK (dengan asumsi OWF ada).
- Itoh dan Sakurai ( ASIACRYPT '91 ) memiliki makalah tentang kompleksitas-teoretis hasil mengenai hubungan yang memiliki putaran konstan ZK PoK.
- Ini adalah hasil yang tampaknya tidak berhubungan, meskipun saya tidak bisa tidak memperhatikan beberapa kesamaan. Saya entah bagaimana merasa (bukan sesuatu yang formal) bahwa bukti keanggotaan vs bukti pengetahuan mirip dengan keputusan vs pencarian . Mungkin dalam pengertian ini, seseorang juga dapat mengutip karya Bellare dan Goldwasser ( J. Computing, 1994 ), di mana mereka (secara kondisional) membuktikan bahwa tidak semua bahasa dalam NP memiliki pengurangan dari pencarian ke keputusan.
Beberapa masalah terbuka (mungkin diselesaikan, tetapi tidak saya ketahui) mengenai aspek kompleksitas-teoretis dari PoK:
Berbagai langkah-langkah efisiensi untuk ZK PoKs dari hubungan tertentu dengan kompleksitas tertentu (misalnya, hubungan di AM):
- Kompleksitas komunikasi buktinya
- Kompleksitas komputasi dari para pihak
- Ketat pengetahuan (yaitu, rasio antara waktu berjalan (yang diharapkan) dari simulator dan waktu berjalan dari pengesah dalam interaksi nyata)
Kompleksitas hubungan yang mengakui ZK PoK dengan keterbatasan tertentu, katakanlah kompleksitas putaran terbatas (Itoh dan Sakurai hanya mempertimbangkan putaran konstan ZK PoK). Contoh lain adalah ketika pepatah adalah waktu polinomial: Ia tidak dapat menggunakan reduksi ke 3-warna, karena ia tidak dapat menyelesaikan hubungan NP-lengkap. Semua masalah NP-selesai memiliki pengurangan Cook dari pencarian ke keputusan. Namun, menurut hasil Bellare-Goldwasser yang dikutip di atas, pengurangan seperti itu tidak harus ada untuk semua bahasa / hubungan NP.
- Hasil menarik lainnya mengenai PoK yang tidak harus ZK, tetapi kompleksitas pengetahuannya terbatas. Lihat Goldreich dan Petrank ( Comput. Complex ., 1999 ).
Sebelum menyimpulkan, izinkan saya menyebutkan bahwa sebenarnya ada beberapa definisi untuk PoK, beberapa di antaranya dikutip di bawah ini:
1) Upaya awal: Feige, Fiat dan Shamir ( J. Cryptology, 1988 ), Tompa dan Woll ( FOCS 1987 ), dan Feige dan Shamir ( STOC 1990 ).
2) Standar de facto: Bellare dan Goldreich ( CRYPTO '92 ). Makalah ini mensurvei upaya awal dalam mendefinisikan PoK, mengamati kekurangannya, dan menyarankan definisi baru yang dapat dianggap sebagai "definisi" dari PoK. Definisi ini memiliki sifat kotak hitam (ekstraktor pengetahuan memiliki akses kotak hitam ke prover kecurangan).
3) PoKs Konservatif: Didefinisikan oleh Halevi dan Micali ( ePrint Archive: Report 1998/015 ), definisi ini menambah definisi sebelumnya untuk menjamin kelayakan yang tepat. Ini juga memberikan definisi untuk pengetahuan tentang sebuah prover tunggal, yang baik ketika menjawab pertanyaan "apa artinya mengatakan bahwa P mengetahui sesuatu?"
4) Argumen Pengetahuan dengan Ekstraksi Non Black-Box: Seperti disebutkan di atas, definisi standar PoK adalah black box, yang membuatnya tidak mungkin untuk memiliki bukti (atau argumen) pengetahuan nol yang dapat disetel ulang untuk bahasa non-sepele. Barak et al. ( FOCS 2001 ) memberikan definisi non-kotak hitam, yang didasarkan pada (tetapi berbeda dari) definisi Feige dan Shamir (STOC 1990) yang dikutip di atas.