撰文:康水跃澳门永利骰宝,Fox Tech CEO;孟铉济,Fox Tech 首席科学家
2021体育彩票休市时间序论密码学当中的零学问解说工夫在 web3 天下有着平庸的应用,包括进行遁入测度、zkRollup 等等。其中 Layer2 花式 FOX 所使用的 FOAKS 等于一个零学问解说算法。在上述的一系列应用当中,关于零学问解说算法而言,有两方面属性极为首要,那等于算法的后果以及交互性。
算法后果的首要性了然于目,高效的算法不错显着的缩短系统驱动时代,从而缩短客户端蔓延,显耀的进步用户体验和后果,这亦然 FOAKS 勤奋于扫尾线性解说时代的一个首要原因。
另一方面,从密码学的角度来讲,零学问解说系统的缱绻经常依赖解说者和考据者的多轮交互。举例在好多先容零学问解说的科普著述当中王人会使用的“零学问洞穴”的故事当中,解说的扫尾就依赖于阿里巴巴(解说者)和记者(考据者)多轮的信息传递交互智商扫尾。然则事实上,在好多应用场景当中,依赖交互会使得系统不再可用,或者极高的加多蔓延。就像在 zkRollup 系统当中,咱们生机解说者(也等于 FOX 当中的 folder)能够在土产货,不依赖于和考据者交互的情况下就测度出正确的解说值。
从这个角度说,若何将交互式的零学问解说契约改变为非交互式,等于一个很故道理的问题。在这篇著述当中,咱们将先容 FOX 使用经典的 Fiat-Shamir 启发式(heuristic)来生成 Brakedown 中的挑战从而扫尾非交互式契约的经过。
零学问解说中的 Challenge零学问解说算法跟着应用的铺开而变得非常火爆,近些年也降生了包括 FOAKS、Orion、zk-stark 等在内的各式算法。这些算法,以及密码学界早期的 sigma 契约等的中枢解说逻辑王人是解说者(Prover)先将某个值发送给考据者(Verifier),考据者通过土产货立地数产生一个挑战(Challenge),将这个立地产生的挑战值发给解说者,解说者需要真的有学问智商以未必率作念出通过考据者的反映。举例在零学问洞穴当中,记者抛一个硬币,告诉阿里巴巴从左侧出来已经从右侧出来,这里的“左和右”等于对阿里巴巴的挑战,他如果然的知谈咒语,就一定不错从要求的主张走出来,不然就有一半的概率失败。
这里咱们介意到,Challenge 的生成是一个很关节的设施,它有两个要求,立地和不可被解说者估量。第极少,立地性保证了它的概率属性。第二点,如果解说者不错估量挑战值那就意味着契约的安全性被抨击了,解说者莫得学问也不错通过考据,不错不息类比,阿里巴巴如果能估量记者要求他从哪边出来,他即使莫得咒语也不错提前干涉那一边,适度施展出来一样不错通过契约。
是以咱们需要一种办法,能够让解说者我方土产货生成这么一个不可估量的立地数,同期还能够被考据者考据,这么就不错扫尾非交互式的契约。
哈希函数(Hash Function)哈希函数的名字对咱们来说未必并不生分,不管是在比特币的共鸣契约 POW 当中担任挖矿的数学难题,已经压缩数据量,构造音信考据码等等,王人有哈希函数的身影。而在上述不同的契约当中,其实是欺骗了哈希函数的各式不同性质。
具体来讲,安全的哈希函数的性质包括以下几点:
压缩性:笃定的哈希函数不错将狂妄长度的音信压缩成为固定长度。
有用性:给定输入 x,测度输出 h(x)是容易的。
抗碰撞性:给定一个输入 x1,但愿找到另一个输入 x2,x1x2,h(x1)= h(x2),是贫困的。
英国足球注册人数介意,如果哈希函数逍遥抗碰撞性,那么势必逍遥单向性,也等于说给定一个输出 y,要找出 x 逍遥 h(x)= y 是贫困的。在密码学当中,还弗成构造出表面上全王人逍遥单向性的函数,然则哈希函数在本色应用当中不错基本视作单向函数。
在合法的博彩市场中,皇冠体育一直以诚信为本,赢得了众多玩家的信赖和支持。这么一来,不错发现上述的几种应用划分对应于哈希函数的几点不同的性质,同期咱们说,哈希函数还有一个很首要的作用是提供立地性,固然密码学表面当中要求的无缺的立地数生成器目下也无法构造,然则哈希函数在本色当中相同不错充任这个脚色,这就为咱们后文先容的 Fiat-Shamir 启发式(Heuristic)的技能提供了基础。
皇冠hg86a
Fiat-Shamir 启发式(Heuristic)事实上,Fiat-Shamir 启发式(Heuristic)等于利用哈希函数来对前边生成的剧本进行哈希运算,从而获得一个值,用这个值来充任挑战值。
因为将哈希函数 H 视作一个立地函数,挑战是均匀立地的被选拔,沉寂于解说者的公开信息和欢喜的。安全分析以为 Alice 弗成估量 H 的输出,只可将其作为一个 oracle。在这种情况下,Alice 在不投诚契约的情况下作念出正确反映的概率 ( 特殊是当她不知谈必要的诡秘时 ) 与 H 的值域的大小成反比。
图 1: 利用 Fiat-Shamir Heuristic 扫尾非交互式解说
皇冠地址非交互式 FOAKS皇冠客服飞机:@seo3687在本节,咱们具体展示 Fiat-Shamir 启发式在 FOAKS 契约当中的应用,主如果用来产生 Brakedown 部分的挑战,从而扫尾非交互式的 FOAKS。
欢迎奖金最初咱们看到,在 Brakedown 生成解说的设施当中,需要挑战的设施是“类似性熟习”以及 Merkle Tree 的解说部分(读者不错参考之前的著述《一文了解 FOAKS 当中的多项式欢喜契约 Brakedown》)。关于第极少正本的经过是解说者在这里需要考据者产生的一个立地向量,测度经过如下图所示:
图 2: 非交互解说 FOAKS 中的 Brakedown Checks
www.bettingroyalszonezonezone.com宝马730和皇冠3.0当今咱们使用哈希函数,让解说者我方产生这个立地向量。
令γ0=H(C1,R, r0,r1),对应的,在考据者的考据测度当中,也需要加多这个测度出γ0的设施。把柄这么的构造,不错发现,在生成欢喜之前,解说者并弗成提前估量挑战值,于是弗成提前把柄挑战值来对应的“舞弊”,也等于对应的生成假的欢喜值,同期,把柄哈希函数输出的立地性,这个挑战值也逍遥立地性。
中国信达是以“自身经营需要”为由进行减持,所持股份来源“协议转让取得的股份”。以公司今日收盘价7.24元/股来计,中国信达将通过此次顶格减持股份套现11.92亿元。
关于第二点,令 Î =H(C1,R, r0,r1,c1,y1,cγ0,yγ0)。
咱们使用伪代码给出改变后非交互式的 Brakedown 多项式欢喜当中的解说和考据函数,这亦然 FOAKS 系统当中使用的函数。
皇冠网址function PC. Commit(ϕ):Parse was a k × k matrix. The prover locally computes the tensor code encoding C1,C2 ,C1 is a k × n matrix,C2 is a n × n matrix. for i ∈ [n] doCompute the Merkle tree root Roott=Merkle.Commit(C2[:,i])Compute a Merkle tree root R=Merkle.Commit([Root0,......Rootn-1]),and output R as the commitment.function PC. Prover(ϕ, X, R)The prover generates a random vector γ0 ∈ Fk by computing: γ0 =H(C1,R, r0,r1)Proximity:Consistency:Prover sends c1,y1,cγ0,yγ0 to the verifier.Prover computes a vector Î as challenge, in which Î = H(C1,R, r0,r1,c1,y1,cγ0,yγ0) for idx ∈ Î doProver sends C1 [:,idx] and the Merkle tree proof of Rootidx for C2 [:,idx] under R to verifierfunction PC. VERIFY_EVAL(ΠX,X,y= ϕ (X),R)Proximity: ∀idx ∈ Î, Cγ0 [idx] == <γ0, C1[:,idx]> and Ec(yγ0) == Cγ0Consistency: ∀idx ∈ Î, C1 [idx] == <γ0, C1[:,idx]> and Ec(y1) == C1y==1, y1>∀idx ∈ Î, Ec ( C1[:,idx]) is consistent with ROOTidx, and ROOTidx’s Merkle tree proof is valid.Output accept if all conditions above holds. Otherwise output reject.结语好多的零学问解说算法在缱绻之初王人依赖解说者和考据者两边的交互,然则这种交互式解说契约不稳健用在追求高效,麇集通信支出大的应用场景下,比如链上数据遁入保护和 zkRollup 等等。通过 Fiat-Shamir 启发式(Heuristic),不错在不抨击契约安全性的要求下让解说者土产货生配置地数“挑战”,何况不错被解说者考据。把柄这种设施,FOAKS 相同扫尾了非交互式的解说,并应用在系统当中。
参考文件1.Fiat, Amos; Shamir, Adi (1987). "How To Prove Yourself: Practical Solutions to Identification and Signature Problems". Advances in Cryptology — CRYPTO' 86. Lecture Notes in Computer Science. Springer Berlin Heidelberg. 263: 186–194. doi:10.1007/3-540-47721-7_12. ISBN 978-3-540-18047-0.
2.https://www.cnblogs.com/zhuowangy2k/p/12246575.html澳门永利骰宝