喜んで、2022 年 7 月 25 日にリリースしましたOlaVM、EVM 互換の ZKVM スキーム。 ZKEVM自体は昔から人気のあるトラックなので、OlaVMリリース後、業界の著名人から注目を集めることができて大変光栄でした。
ここで、まず最初に感謝したいと思いますDaira Hopwood大きな男(またZcash プロトコルそしてECDSAそしてSchnorr署名アルゴリズムにおけるハッシュ選択問題は、具体的には次の図のように表現されます。
Daira Hopwood意味は簡単に次のように理解できます。Sinsemilla HashそしてECDSAそしてSchnorr最初のレベルのタイトル
1. 暗号化ハッシュ関数 (CHF) のセキュリティ特性は何ですか?
紙によるとCryptographic Hash-Function Basicsの定義によれば、CHF に対応するセキュリティ属性には次の 3 種類があります。
• preimage-resistance— 基本的に、事前に指定されたすべての出力について、その出力にハッシュする入力を見つけることは計算上不可能です。たとえば、未知の入力 y が与えられたときに h(x')=y となるようなものを見つけることは、 のすべてのプリイメージ x' です。
• 2nd-preimage resistance— h(x') = h (x) となる 2 番目のプリイメージ x' = x を見つけるために、任意の入力 (たとえば、与えられた x) と同じ出力を持つ 2 番目の入力を見つけることは計算上不可能です。
• collision resistance— 同じ出力にハッシュする 2 つの異なる入力、たとえば h(x') = h(x) を見つけることは計算上不可能です。
注意しなければならないことは次のとおりです。
a. 2 番目のプリイメージ耐性は衝突耐性に還元できます。つまり、衝突耐性が満たされる場合は 2 番目のプリイメージ耐性も満たさなければなりません。
b. プリイメージ耐性を衝突耐性に還元することはできません。つまり、衝突耐性が満たされると、プリイメージ耐性が適用されます。必ずしも最初のレベルのタイトル
2. ランダムオラクル (RO) とは何ですか?
random oracle(RO)次のモデルで説明されます。
• ブラックボックスがあります。箱の中にはドワーフが住んでおり、大きな本とサイコロがいくつか入っていました。
• ボックスにデータ (ビットの任意のシーケンス) を入力できます。
• ドワーフが事前に見たことのない入力が与えられると、サイコロを使って一定の規則的な空間 (オラクルの出力空間) に新しい出力を均一かつランダムに生成します。また、gnome は入力と新しく生成された出力をブックに書き留めます。
• ノームに見たことのある入力が与えられた場合、彼は最後に本で返した出力を復元し、再び戻ってきます。
入力が x であると仮定して、RO の動作を簡単に要約します。
• 以前に x が入力されていた場合は、対応する H[x] を直接返します。
• x が入力されていない場合は、RO が入ります。完全にランダム値フィールドに 0,1 で構成される文字列を生成します。
注意しなければならないことは次のとおりです。
• ここ完全にランダムこれは、RO 自体が最終的にどのような値になるか分からないことを意味し、従うべきルールがないことを意味します。これがハッシュとの主な違いであり、ハッシュには独自の計算ルールがあります。
しかし現実の世界では、真の RO を実現することは困難です。; したがって、RO の潜在的な候補を見つける必要があり、出力が可能な限りランダムに見えるようにする必要があります。安全なハッシュ関数は、プリイメージ耐性、2 プリイメージ耐性、および衝突耐性を満たす必要があります。ROとして使用できるハッシュはこれら3つの属性を満たす必要がありますが、これらの3つの属性を満たすハッシュは必ずしもROとして使用できるとは限りません; それらの間には必要ではない最初のレベルのタイトルWhat is the "Random Oracle Model" and why is it controversial?
3. ECDSA および Schnorr 署名計算におけるハッシュ要件は?
そしてOn the security of ECDSA with additive key derivation and presignaturesそしてOn the Exact Security of Schnorr-Type Signatures in the Random Oracle Model最初のレベルのタイトル
4. シンセミラハッシュ関数について?
Sinsemilla ハッシュ関数は次のように与えられます。ダイラ・ホップウッドとショーン・ボウ共同設計、低レベルの依存関係ECDLP(Elliptic Curve Discrete Logarithm Problem)。固定長入力の下では、Sinsemilla ハッシュ関数は衝突耐性を満たします。プリイメージ耐性属性が満たされていませんのDaira Hopwoodのによると。
によるとZcash プロトコル仕様最初のレベルのタイトル
5. まとめ
再度、感謝しますDaira Hopwood指導しましょうcryptographic hash function (CHF)使用すると理解が深まります。今後も広くご意見を伺い、効率性と安全性の観点から設計スキームの最適化を進めてまいります。
Sinsemilla ハッシュ関数は、Olavm 設計の他の適切なモジュールでも引き続き使用されます。署名部分のハッシュ関数については、次のような安全なハッシュ関数の中から最適なものを選択します。Poseidonハッシュ関数、Reinforced ConcreteWeChat 公開アカウント: Sin7Y
私たちについて
Sin7y は 2021 年に設立され、トップのブロックチェーン開発者で構成されています。私たちはプロジェクト インキュベーターであると同時にブロックチェーン テクノロジー研究チームでもあり、EVM、レイヤー 2、クロスチェーン、プライバシー コンピューティング、自律型決済ソリューションなどの最も重要で最先端のテクノロジーを研究しています。
WeChat 公開アカウント: Sin7Y
GitHub | Twitter | Telegram | Medium| Mirror | HackMD | HackerNoon
IOS
Android