零知识证明

完美零知识证明

对于任何给定的验证者策略，存在一个模拟器，该模拟器可以在没有访问实际证明者的情况下生成一个会话记录（即交互过程的转录），这个会话记录与实际交互产生的记录是完全不可区分的。这意味着，即使验证者拥有无限的计算能力，也无法从交互过程中获取到任何额外的信息。传统基于公私钥非对称加密的不是完美零知识证明。

通用交互式零知识证明

零知识证明理想属性

• 完备性：如果所有人都诚实并且遵守规则，则一定可以正确运行。
• 可靠性*(知识可靠性)*：如果证明者不遵守规则则一定失败。
• 零知识性：验证者除了正确性之外，不能获得任何额外的信息。

汉密尔顿回路