比特承诺会在信息理论安全模型中产生遗忘的转移吗？

假设您有两个互不信任的任意强大参与者。他们可以使用位承诺（例如，密封的信封，其中包含一个玩家可以交给另一位玩家的数据，但是只有在第一个玩家给第二个玩家提供密钥后才能打开）。您可以使用它来构建一个遗忘的传输协议吗？即使玩家同意最后打开所有信封以检测作弊，这是否成立（例如，在玩扑克手之后，每个人都同意公开他们的牌）？

我假设您不能从位承诺中获得遗忘的转移，因为遗忘的转移在密码学上是通用的，并且我找不到任何说位承诺的引用，但是是否有证据表明您无法做到这一点？

最后，如果参与者是量子人物，有人看过这个问题吗？

不，承诺的严格程度比OT低。我认为，一种简单的方法是在TCC 2009中由Maji，Prabhakaran，Rosulek进行的多方计算问题的复杂性：两方对称安全功能评估案例中采用的方法（免责声明：自我提升！）。在那篇论文中，我们得出了一个结果，即表征在具有统计安全性的情况下，如果能够获得UC模型中的理想承诺，您可以做些什么。

假设有一个统计上的安全协议（防止恶意的对手）使用获得理想的暗箱比特承诺OT。然后，π必须也要对抗诚实但好奇的对手（虽然听起来不那么琐碎，但也很难表现出来）。但是，您可以使用琐碎的诚实但好奇的协议构成π来进行承诺，并拥有诚实但好奇的OT协议，该协议在统计上没有设置是安全的。但这是不可能的。$\pi$$\pi$$\pi$

另一种查看方式是通过Impagliazzo-Rudich。如果您具有计算上不受限制的参与方和随机预言机，则可以执行承诺（因为您只需要单向函数），但不能执行密钥协商之类的事情，因此也不能进行OT。

在量子情况下，Bennett，Brassard，Crépeau和Skubiszewska于1991年提出了第一个使用量子协议基于（经典）比特承诺建立（经典）遗忘传输的协议（http://www.springerlink.com/content / k6nye3kay7cm7yyx /），但直到最近，Damgaard，Fehr，Lunemann，Salvail和Schaffner才在http://arxiv.org/abs/0902.3918上提供了完整的安全证明。

有关多方计算的扩展和通用可兼容性框架中的证明，请参见Unruh的著作：http ://arxiv.org/abs/0910.2912