OlaVM에서 Sinsemilla 해시 함수 적용에 대해

特邀专栏作者

2022-08-17 12:54

이 기사는 약 2640자로, 전체를 읽는 데 약 4분이 소요됩니다

이 기사는 Zcash 프로토콜의 주 저자인 Daira Hopwood가 OlaVM에 대해 제기한 몇 가지 질문에 답하고 Sinsemilla 해시 함수의 설계 아이디어와 OlaVM에서의 적용을 소개합니다.

기쁘게 생각합니다. 2022년 7월 25일에 출시되었습니다.OlaVM, EVM 호환 ZKVM 체계. ZKEVM 자체가 항상 인기 있는 트랙이었기 때문에OlaVM출시 후 업계의 유명 인사들로부터 주목을 받게 되어 영광이었습니다.

여기서 먼저 감사의 말씀을 드립니다.Daira Hopwood큰놈(역시지캐시 프로토콜그리고ECDSA그리고Schnorr서명 알고리즘의 Hash 선택 문제는 아래 그림과 같이 구체적으로 표현됩니다.

Daira Hopwood의미는 간단히 다음과 같이 이해할 수 있습니다.Sinsemilla Hash그리고ECDSA그리고Schnorr첫 번째 레벨 제목

1. 암호화 해시 함수(CHF)의 보안 속성은 무엇입니까?

논문에 따르면Cryptographic Hash-Function Basics의 정의에 따르면 CHF에 해당하는 세 가지 유형의 보안 속성이 있습니다.

• preimage-resistance— 기본적으로 모든 미리 지정된 출력에 대해 해당 출력으로 해시되는 입력을 찾는 것은 계산상 불가능합니다.

• 2nd-preimage resistance— h(x') = h(x)인 두 번째 사전 이미지 x' = x를 찾기 위해 주어진 x와 같은 출력을 갖는 두 번째 입력을 찾는 것은 계산적으로 불가능합니다.

• collision resistance— 예를 들어 h(x') = h(x)와 같이 동일한 출력으로 해시되는 두 개의 개별 입력을 찾는 것은 계산상 불가능합니다.

알아야 할 사항은 다음과 같습니다.

2차 프리이미지 저항은 충돌 저항으로 감소될 수 있습니다. 즉, 충돌 저항이 충족되면 2차 프리이미지 저항이 충족되어야 합니다.

b. 프리이미지 저항은 충돌 저항으로 축소될 수 없습니다.반드시는 아니다첫 번째 레벨 제목

2. 랜덤오라클(RO)이란?

random oracle(RO)다음 모델로 설명:

• 블랙박스가 있습니다. 난쟁이가 큰 책과 약간의 주사위와 함께 상자에 살았습니다.

• 상자에 일부 데이터(비트의 임의 시퀀스)를 입력할 수 있습니다.

• 드워프가 미리 보지 못한 일부 입력이 주어지면 그는 주사위를 사용하여 일정한 공간(오라클 출력 공간)에서 균일하고 무작위로 새로운 출력을 생성합니다. 그놈은 또한 입력과 새로 생성된 출력을 책에 기록합니다.

• 그놈이 본 입력을 받으면 책과 함께 마지막으로 반환한 출력을 복원하고 다시 반환합니다.

입력이 x라고 가정하고 RO의 동작을 간단히 요약하면 다음과 같습니다.

• 이전에 x가 입력된 경우 해당 H[x]를 직접 반환합니다.

• x가 입력되지 않은 경우 RO는완전히 무작위값 필드에 0,1로 구성된 문자열을 생성합니다.

알아야 할 사항은 다음과 같습니다.

• 여기완전히 무작위RO 자체도 어떤 값으로 끝날지 모른다는 의미입니다. 따라야 할 규칙이 없습니다. 이것이 Hash와의 주요 차이점입니다. 모든 Hash에는 자체 계산 규칙이 있습니다.

그러나 현실 세계에서는 진정한 RO를 달성하기 어렵습니다.; 따라서 RO에 대한 잠재적인 후보를 찾아야 하며 출력이 가능한 한 무작위로 보이도록 해야 합니다. 해시 함수는 좋은 선택이며 안전한 해시 함수는 사전상 저항, 2차 사전상 저항 및 충돌 저항을 만족해야 합니다.RO로 사용할 수 있는 Hash는 이 세 가지 속성을 만족해야 하지만, 이 세 가지 속성을 만족하는 Hash는 반드시 RO로 사용할 필요는 없습니다.; 그들 사이에는필요하다 충분하지 않다첫 번째 레벨 제목What is the "Random Oracle Model" and why is it controversial?

3. ECDSA 및 Schnorr 서명 계산의 해시 요구 사항?

그리고On the security of ECDSA with additive key derivation and presignatures그리고On the Exact Security of Schnorr-Type Signatures in the Random Oracle Model첫 번째 레벨 제목

4. Sinsemilla 해시 함수에 대해?

Sinsemilla 해시 함수는 다음과 같이 지정됩니다.다이라 홉우드와 션 보위함께 설계, 낮은 수준의 종속성ECDLP(Elliptic Curve Discrete Logarithm Problem). 고정 길이 입력에서 Sinsemilla 해시 함수는 충돌 저항을 만족하며,프리이미지 방지 속성이 충족되지 않음~의Daira Hopwood~의~에 따르면。

~에 따르면Zcash 프로토콜 사양첫 번째 레벨 제목

5. 요약

다시 한 번 감사드립니다Daira Hopwood인도, 우리cryptographic hash function (CHF)사용에는 더 깊은 이해가 있습니다. 앞으로도 폭넓은 의견에 귀를 기울이고, 효율성과 안전성 측면에서 설계 방안을 지속적으로 최적화하겠습니다.

Sinsemilla 해시 함수는 Olavm 디자인의 다른 적절한 모듈에서 계속 사용되며 서명 부분의 해시 함수는 다음과 같은 안전한 해시 함수 중에서 가장 좋은 것을 선택합니다.Poseidon해시 함수,Reinforced Concrete위챗 공개 계정: Sin7Y