情報理論的なセキュリティモデルでは、ビットコミットメントによって忘却的な転送が行われますか？

互いに信頼しない2人のarbitrarily意的に強力な参加者がいるとします。彼らはビットコミットメントにアクセスできます（たとえば、あるプレイヤーが他のプレイヤーに渡すことができるが、最初のプレイヤーが2番目のプレイヤーにキーを与えるまで開けられないデータを含む封筒）。これを使用して忘却型転送プロトコルを構築できますか。これは、プレーヤーが不正行為を検出するために最後にすべての封筒を開くことに同意した場合でも（たとえば、ポーカーハンドがプレイされた後、全員が自分のカードを公開することに同意します）？

忘却転送は暗号学的に普遍的であるため、ビットコミットメントから忘却転送を取得できないと仮定し、ビットコミットメントと言う参照を見つけることができませんが、それを行うことができない証拠はどこかにありますか？

最後に、プレイヤーがクオンタムである場合、誰も問題を見ていませんか？

いいえ、コミットメントはOTよりも厳密に複雑度が低くなります。これを確認する簡単な方法は、マルチパーティ計算問題の複雑性： TCC 2009のMaji、Prabhakaran、Rosulekによる2者対称セキュア関数評価のケースで取られたアプローチだと思います（免責事項：自己宣伝！）。その論文では、統計的セキュリティを備えたUCモデルの理想的なコミットメントへのアクセスを与えられた場合に何ができるかを特徴付ける結果があります。

（悪質な敵に対して）統計的に安全なプロトコルがあったと仮定 OTのための理想的なブラックボックスビットコミットメントへのアクセスを使用しては。そして、πは正直だが好奇心の強い敵に対しても安全でなければなりません（おそらく見かけほど簡単ではありませんが、どちらかを示すことはそれほど難しくありません）。しかし、コミットのために簡単な正直だが好奇心protocol盛なプロトコルでπを構成し、セットアップなしで統計的に安全な正直だが好奇心盛なOTプロトコルを持つことができます。しかし、これは不可能であることが知られています。$\pi$$\pi$$\pi$

それを見る別の方法はImpagliazzo-Rudichを通してです。計算に制限のないパーティとランダムなオラクルがある場合、コミットメントを行うことはできますが（必要なのは一方向の関数であるため）、キー合意のようなことはできません。したがって、OTはできません。

量子の場合、量子プロトコルを使用した（古典的な）ビットコミットメントに基づいて（古典的な）忘却型転送を構築する最初のプロトコルは、1991年にBennett、Brassard、CrépeauおよびSkubiszewska（http://www.springerlink.com/content / k6nye3kay7cm7yyx /）、ただし、完全なセキュリティの証明は、Damgaard、Fehr、Lunemann、Salvail、およびSchaffnerによってhttp://arxiv.org/abs/0902.3918で最近提供されました

マルチパーティ計算の拡張とユニバーサル互換性フレームワークでの証明については、Unruhの研究を参照してください：http ://arxiv.org/abs/0910.2912