เกี่ยวกับการประยุกต์ใช้ฟังก์ชันแฮช Sinsemilla ใน OlaVM

特邀专栏作者

2022-08-17 12:54

บทความนี้มีประมาณ 2640 คำ การอ่านทั้งหมดใช้เวลาประมาณ 4 นาที

บทความนี้ตอบคำถามหลายข้อที่ Daira Hopwood ผู้เขียนหลักของโปรโตคอล Zcash สำหรับ OlaVM และแนะนำแนวคิดการออ

Delighted เราเปิดตัวในวันที่ 25 กรกฎาคม 2022OlaVMรูปแบบ ZKVM ที่เข้ากันได้กับ EVM เนื่องจาก ZKEVM เองก็เป็นเพลงยอดนิยมมาโดยตลอดOlaVMเมื่อเปิดตัวแล้ว นับเป็นเกียรติอย่างยิ่งที่ได้รับความสนใจจากคนดังในวงการ

ก่อนอื่นเราขอขอบคุณที่นี่Daira Hopwoodคนตัวใหญ่ (ด้วยโปรโตคอล ZcashและECDSAและSchnorrปัญหาการเลือกแฮชในอัลกอริทึมลายเซ็นแสดงไว้โดยเฉพาะดังแสดงในรูปด้านล่าง:

Daira Hopwoodความหมายสามารถเข้าใจได้ง่ายดังนี้:Sinsemilla HashและECDSAและSchnorrชื่อระดับแรก

1. คุณสมบัติด้านความปลอดภัยของฟังก์ชันแฮชการเข้ารหัสลับ (CHF) คืออะไร?

ตามกระดาษCryptographic Hash-Function Basicsตามคำจำกัดความใน มีแอตทริบิวต์ความปลอดภัยสามประเภทที่สอดคล้องกับ CHF:

• preimage-resistance— โดยพื้นฐานแล้วสำหรับเอาต์พุตที่กำหนดไว้ล่วงหน้าทั้งหมด เป็นไปไม่ได้ในทางคำนวณที่จะค้นหาอินพุตใดๆ ที่แฮชไปยังเอาต์พุตนั้น เช่น การค้นหาเช่นนั้น h(x')=y เมื่อระบุอินพุตที่ไม่รู้จักใดๆ y ภาพล่วงหน้าทั้งหมด x' ของ

• 2nd-preimage resistance— เป็นไปไม่ได้ในทางคำนวณที่จะหาอินพุตที่สองที่มีเอาต์พุตเหมือนกับอินพุตที่กำหนด เช่น ให้ x เพื่อค้นหาพรีอิมเมจที่สอง x' = x ซึ่ง h(x') = h (x)

• collision resistance— เป็นไปไม่ได้ในทางคำนวณที่จะหาอินพุตที่แตกต่างกันสองตัวที่แฮชไปยังเอาต์พุตเดียวกัน เช่น h(x') = h(x)

ที่ต้องระวังคือ

ก. ความต้านทานของพรีอิมเมจที่ 2 สามารถลดลงเป็นค่าความต้านทานการชนได้ นั่นคือ หากต้านทานการชนจนพอใจแล้ว

b. ความต้านทานพรีอิมเมจไม่สามารถลดลงเป็นความต้านทานการชนได้ นั่นคือ ต้านทานการชนจนพอใจ แล้วจึงต้านทานพรีอิมเมจไม่จำเป็นชื่อระดับแรก

2. ออราเคิลแบบสุ่ม (RO) คืออะไร?

random oracle(RO)อธิบายโดยรุ่นต่อไปนี้:

• มีกล่องสีดำ. คนแคระอาศัยอยู่ในกล่องพร้อมกับหนังสือเล่มใหญ่และลูกเต๋า

• เราสามารถป้อนข้อมูลบางส่วน (ลำดับบิตโดยพลการ) ลงในช่อง

• ด้วยข้อมูลบางอย่างที่คนแคระไม่เคยเห็นมาก่อน เขาใช้ลูกเต๋าเพื่อสร้างผลลัพธ์ใหม่อย่างสม่ำเสมอและสุ่มในพื้นที่ปกติ (พื้นที่เอาต์พุตของออราเคิล) คำพังเพยยังเขียนอินพุตและเอาต์พุตที่สร้างขึ้นใหม่ลงในหนังสือด้วย

• หากคำพังเพยได้รับข้อมูลที่เขาเห็น เขาคืนค่าผลลัพธ์ที่เขาส่งคืนล่าสุดพร้อมกับหนังสือ และกลับมาอีกครั้ง

สรุปพฤติกรรมของ RO โดยสมมติว่าอินพุตคือ x:

• หากเคยป้อน x มาก่อน ให้ส่งคืนค่า H[x] ที่เกี่ยวข้องโดยตรง

• ถ้ายังไม่ได้ใส่ x RO จะเข้าสุ่มอย่างสมบูรณ์สร้างสตริงที่ประกอบด้วย 0,1 ในฟิลด์ค่า

ที่ต้องระวังคือ

• ที่นี่สุ่มอย่างสมบูรณ์หมายความว่าแม้แต่ RO เองก็ไม่รู้ว่ามันจะลงเอยด้วยค่าอะไร ไม่มีกฎให้ทำตาม นี่คือข้อแตกต่างหลักจาก Hash แฮชใดๆ ก็มีกฎการคำนวณของมันเอง

แต่ในโลกแห่งความเป็นจริงนั้น ยากที่จะบรรลุ RO อย่างแท้จริงดังนั้นเราจึงจำเป็นต้องค้นหาผู้ที่มีศักยภาพสำหรับ RO และเราจำเป็นต้องทำให้ผลลัพธ์ดูสุ่มที่สุดเท่าที่จะเป็นไปได้ ฟังก์ชัน Hash เป็นตัวเลือกที่ดี ฟังก์ชัน Hash ที่ปลอดภัยจำเป็นต้องตอบสนองการต้านทานพรีอิมเมจ การต้านทานพรีอิมเมจที่ 2 และการต้านทานการชนกันแฮชที่สามารถใช้เป็น RO จะต้องมีคุณสมบัติตรงตามคุณสมบัติทั้งสามนี้ แต่แฮชที่ตรงตามคุณสมบัติทั้งสามนี้อาจไม่จำเป็นต้องใช้เป็น RO; ระหว่างนั้นคือกจำเป็นไม่เพียงพอชื่อระดับแรกWhat is the "Random Oracle Model" and why is it controversial?

3. ข้อกำหนดแฮชในการคำนวณลายเซ็น ECDSA และ Schnorr?

และOn the security of ECDSA with additive key derivation and presignaturesและOn the Exact Security of Schnorr-Type Signatures in the Random Oracle Modelชื่อระดับแรก

4. เกี่ยวกับฟังก์ชันแฮช Sinsemilla?

ฟังก์ชันแฮช Sinsemilla มอบให้โดยไดรา ฮอปวูด และ ฌอน โบว์ออกแบบร่วมกัน การพึ่งพาในระดับต่ำECDLP(Elliptic Curve Discrete Logarithm Problem). ภายใต้อินพุตความยาวคงที่ ฟังก์ชันแฮช Sinsemilla ตอบสนองการต้านทานการชนกันแอตทริบิวต์การต้านทานของพรีอิมเมจไม่เป็นที่พอใจของDaira Hopwoodของตาม。

ตามข้อกำหนดโปรโตคอล Zcashชื่อระดับแรก

5. สรุป

ขอบคุณอีกครั้งDaira Hopwoodคำแนะนำให้เราcryptographic hash function (CHF)การใช้งานมีความเข้าใจที่ลึกซึ้งยิ่งขึ้น เราจะยังคงรับฟังความคิดเห็นอย่างกว้างขวาง และดำเนินการปรับปรุงรูปแบบการออกแบบในด้านประสิทธิภาพและความปลอดภัยต่อไป

ฟังก์ชันแฮชของ Sinsemilla จะยังคงใช้ในโมดูลอื่นๆ ที่เหมาะสมในการออกแบบ Olavm สำหรับฟังก์ชันแฮชของส่วนลายเซ็น เราจะเลือกสิ่งที่ดีที่สุดในบรรดาฟังก์ชันแฮชที่ปลอดภัย เช่นPoseidonฟังก์ชันแฮชReinforced Concreteบัญชี WeChat สาธารณะ: Sin7Y

เกี่ยวกับเรา

Sin7y ก่อตั้งขึ้นในปี 2564 และประกอบด้วยนักพัฒนาบล็อกเชนชั้นนำ เราเป็นทั้งผู้บ่มเพาะโครงการและทีมวิจัยเทคโนโลยีบล็อกเชน สำรวจเทคโนโลยีที่สำคัญและล้ำสมัยที่สุด เช่น EVM, Layer2, cross-chain, การประมวลผลเพื่อความเป็นส่วนตัว และโซลูชันการชำระเงินอัตโนมัติ

บัญชี WeChat สาธารณะ: Sin7Y

สัญญาที่ชาญฉลาด

ยินดีต้อนรับเข้าร่วมชุมชนทางการของ Odaily

กลุ่มสมาชิก

https://t.me/Odaily_News

กลุ่มสนทนา

https://t.me/Odaily_CryptoPunk

บัญชีทางการ

https://twitter.com/OdailyChina