比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > XLM > Info

RES:Sin7y團隊解讀:關于Sinsemilla哈希函數在OlaVM中的應用

Author:

Time:1900/1/1 0:00:00

很高興,我們在2022年7月25日發布了OlaVM,一個EVM兼容的ZKVM方案。由于ZKEVM本身一直是個熱門的賽道,所以OlaVM一經發布,就很榮幸的受到了行業內大佬們的一些關注。

在這里,我們首先非常感謝DairaHopwood大佬(也是Zcash協議的主要作者)針對OlaVM的設計提出的一些問題。其中,比較核心的一點是ECDSA和Schnorr簽名算法里Hash的選擇問題,具體的表述如下圖所示:

DairaHopwood的意思可以簡單理解為:SinsemillaHash的安全級別只有collision-resistant,因此不能當做一個randomoracle(RO);而在ECDSA和Schnorr簽名算法中,為了足夠的安全,需要要求這個Hash可以當做randomoracle(RO)。為了能更好的理解,我們需要先了解一些概念。

1.cryptographichashfunction(CHF)的安全屬性有哪些?

根據論文?CryptographicHash-FunctionBasics里的定義可知,CHF對應的安全屬性有以下3類:

??preimage-resistance?—基本上對于所有預先指定輸出,要找到任何散列到該輸出的輸入,在計算上是不可行的,例如,當給定任意未知輸入的y時,要找到使?h(x')=y?的所有原像(preimage)x'。

MyCo聯合創始人:Web3可能顛覆內容消費,但仍然需要傳統媒體:金色財經報道,MyCo聯合創始人Phil McKenzie在法國首屆MetaCannes電影節上表示,Web3 太棒了,它有很多希望和機會。Web3仍然不是主流,我們希望來到這里并與當地的所有其他人互動,無論是生產商、銷售代理、分銷商,還是金融家。目前,Web3元素對我們來說是非常面向觀眾的,盡管我們確實有一些計劃,也許可以利用這個平臺來幫助為未來的項目創造資金。邊看邊賺的模式真的很火,感覺它是內容流媒體和消費應該有的現代和創新代表。

據悉,MyCo 是一家總部位于迪拜的流媒體平臺,它允許用戶通過觀看內容來賺取加密貨幣。[2023/5/29 9:47:55]

??2nd-preimageresistance?—?要找到與任何指定輸入具有相同輸出的任何第二輸入,在計算上是不可行的,例如,給定x,要找到一個第二原像x'=x,使?h(x')=?h(x)。

??collisionresistance?—要找到任意兩個散列到相同輸出的不同輸入,在計算上是不可行的,例如,使h(x')=?h(x)。

需要注意的是:

a.2nd-preimageresistance可以歸約為collisionresistance,即collisionresistance滿足,則2nd-preimageresistance必定滿足。

數據:MakerDAO聯創昨日再出售15萬枚LDO并買入569枚MKR:金色財經報道,據推特用戶余燼發推稱,MakerDAO聯合創始人Rune昨晚從0xf65開頭地址轉出120萬LDO至0x0f8地址,隨后出售15萬枚LDO買入569枚MKR。Rune自2022月11月14日至今已累計售出1257萬枚LDO和買入27,257枚MKR。[2023/4/6 13:47:32]

b.?preimage-resistance不可以歸約為collisionresistance,即collisionresistance滿足,則preimageresistance未必滿足。

2.什么是randomoracle(RO)?

randomoracle(RO)用以下模型來描述:

?有一個黑盒子。盒子里住著一個侏儒,還有一本大書和一些骰子。

?我們可以向盒子里輸入一些數據。

?給定侏儒一些事先沒有看到的輸入,他用骰子在一些常規空間中均勻且隨機地生成一個新的輸出。侏儒還會在書中寫下輸入和新生成的輸出。

?如果給定侏儒一個已經看到的輸入,他就用書來恢復他上次返回的輸出,并再次返回。

簡單來概括下RO的行為,假設輸入為x:

??如果x之前輸入過,則直接返回對應的H.

Kraken暫停ACH(自動清算中心)的存款和取款:金色財經報道,據Coindesk:加密貨幣交易平臺Kraken暫停所有在ACH(自動清算中心)的存款和取款。[2023/3/23 13:21:03]

??如果x未曾輸入過,則RO會在完全隨機的在值域里生成一個由0,1組成的字符串。

需要注意的是:

??這里的完全隨機意味著,連RO自己都不知道最終會是一個什么值,它是沒有規則可循的,這是和Hash的主要區別,任何Hash都是有自己的計算規則的。

但是在現實的世界中,實現一個真正的RO是很困難的;因此,我們需要為RO尋找一個潛在候選者,需要盡可能的使得輸出看起來是隨機的。Hash函數是一個不錯的選擇,一個安全的Hash函數需要滿足preimage-resistance、2nd-preimageresistance、collisionresistance。一個可以當做RO的Hash是肯定要滿足這三個屬性的,但是滿足這三個屬性的Hash不一定就可以當做RO;它們之間是一種必要不充分關系。更多的細節可以參考Whatisthe"RandomOracleModel"andwhyisitcontroversial?

3.Hash在ECDSA和Schnorr簽名算中的要求?

在論文OnthesecurityofECDSAwithadditivekeyderivationandpresignatures和OntheExactSecurityofSchnorr-TypeSignaturesintheRandomOracleModel中提到,ECDSA和Schnorr簽名算法里的Hash函數都需要可以被認為是RO,才是安全的。根據前面的描述,則這個Hash需要滿足CHF的所有安全屬性preimage-resistance、2nd-preimageresistance、collisionresistance。

ReadON宣布完成3萬枚Soul Card鑄造:9月23日消息,ReadON推出的靈魂綁定代幣Soul Card累計鑄造總量突破3萬枚,分別在BNB Chain完成鑄造19,892枚,在Arbitrum完成鑄造14,488枚。[2022/9/23 7:16:15]

4.關于Sinsemilla哈希函數?

Sinsemilla哈希函數是由DairaHopwood和SeanBowe?一起設計,底層依賴ECDLP(EllipticCurveDiscreteLogarithmProblem)。在固定長度的輸入下,Sinsemilla哈希函數滿足collisionresistance,不滿足preimageresistant屬性,原因可以參考DairaHopwood的回答。

根據Zcash協議說明書,設計Sinsemilla哈希函數的初衷是為了在零知識證明算法Halo2的執行過程中,充分利用Lookup-friendly的優勢,來提高Halo2的執行效率;因此,Sinsemilla哈希函數是一個Lookup-friendly的哈希函數,它更適合用于承諾的計算和Merkletreeroot的計算。

安全團隊:The Humanoids項目Discord服務器遭到攻擊:金色財經消息,據CertiK監測,The Humanoids項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。[2022/8/18 12:33:53]

5.總結

再次感謝DairaHopwood的指導,讓我們對cryptographichashfunction?(CHF)的使用有了更深的認知。我們將繼續廣泛聽取意見,在高效性和安全性方面對設計方案進行持續優化。

Sinsemilla哈希函數會仍然用于Olavm設計中的其他合適模塊;簽名部分的Hash函數,我們將會在安全的哈希函數中,擇優選擇,比如Poseidon哈希函數、ReinforcedConcrete哈希函數等。

參考

1.OlaVM:https://ethresear.ch/t/whitepaper-olavm-an-ethereum-compatible-zkvm/13144

2.DairaHopwood:https://twitter.com/feministPLT

3.Zcash協議:https://zips.z.cash/protocol/protocol.pdf

4.ECDSA:https://en.wikipedia.org/wiki/Elliptic_Curve_Digital_Signature_Algorithm

5.Schnorr:https://en.wikipedia.org/wiki/Schnorr_signature

6.SinsemillaHash:https://zips.z.cash/protocol/protocol.pdf

7.CryptographicHash-FunctionBasics:

https://citeseerx.ist.psu.edu/viewdoc/download;jsessionid=C7364E9082B2726A10E1C712B476C82A?doi=10.1.1.3.6200&rep=rep1&type=pdf

8.randomoracle(RO):https://en.wikipedia.org/wiki/Random_oracle

9.Whatisthe"RandomOracleModel"andwhyisitcontroversial:

https://crypto.stackexchange.com/questions/879/what-is-the-random-oracle-model-and-why-is-it-controversial

10.OnthesecurityofECDSAwithadditivekeyderivationandpresignatures:

https://www.shoup.net/papers/2021-1330.pdf

11.OntheExactSecurityofSchnorr-TypeSignaturesintheRandomOracleMode:

https://eprint.iacr.org/2012/029.pdf

12.ECDLP(EllipticCurveDiscreteLogarithmProblem):

https://link.springer.com/referenceworkentry/10.1007/978-1-4419-5906-5_246

13.回答:https://twitter.com/feministPLT/status/1551856467145269249

14.Poseidon:https://eprint.iacr.org/2019/458.pdf

15.ReinforcedConcrete:https://eprint.iacr.org/2021/1038.pdf

關于我們

Sin7y成立于2021年,由頂尖的區塊鏈開發者組成。我們既是項目孵化器也是區塊鏈技術研究團隊,探索EVM、Layer2、跨鏈、隱私計算、自主支付解決方案等最重要和最前沿的技術。

微信公眾號:Sin7y

GitHub:Sin7y

Twitter:@Sin7y_Labs

Medium:Sin7y

Mirror:Sin7y

HackMD:Sin7y

HackerNoon:Sin7y

Email:contact@sin7y.org

來源:金色財經

Tags:RESESIISTASHvanguardfortressGenesis Universe TokenISTARDUSTsashimi幣前景

XLM
EFI:一文讀懂開放金融不可或缺的 DeFi 保險

銀行、證券、保險是支撐傳統金融行業運作的三駕馬車。銀行業目前估值8.4萬億美金,證券業目前估值100萬億美金,保險業估值5.5萬億美金.

1900/1/1 0:00:00
PUD:3000億資金進場抄底港股,券商稱監管實施后電子霧化行業將重入正軌

今年以來,南下資金和回購資金合計3000億港元買入港股。9月28日,恒生指數盤中再度刷新2011年10月以來最低水平。伴隨恒指不斷創新低,港股開始回購風暴.

1900/1/1 0:00:00
UTI:元宇宙+ Web3.0風口之下 Evolution DAO公鏈如何破局?

????元宇宙的出現,意味著Web3.0的新時代已拉開序幕,隨著互聯網巨頭爭先恐后地推出自己的元宇宙產品,各路資金都對元宇宙青睞有加,爭相在元宇宙各個領域上布局.

1900/1/1 0:00:00
SAFE:小神:恭喜 昨日布局的ETH的2單多單 完美止盈獲利

盈利提示: 1.文章專欄ETH多單止盈40多點2.直播ETH多單止盈60多點,雙盈利 文章布局: 昨早ETH給出的操作建議是:建議ETH在1300-1320可以分批直接布局多單.

1900/1/1 0:00:00
ETH:9.28多空反轉較快 進場注意風控

9.28BTC行情分析 比特幣昨日白盤大幅拉升,高位觸及20380一線承壓,夜盤又迅速回落,前期文中提示過,像畫門行情這種支撐大多都是無效的,所以多單直接放棄.

1900/1/1 0:00:00
USD:9.24行情出三角末端震蕩 即將選擇方向 注意風控

9.24比特幣行情解析 大餅整體走勢比以太坊弱,昨日多次試探都未突破19500壓制,下午開始連陰回落,低位跌至18530一線止跌反彈,文中給出的空單未能進場,多單則到達第一止盈附近.

1900/1/1 0:00:00
ads