撰文:康水跃,Fox Tech CEO;孟铉济,Fox Tech 首席科学家
序言密码学当中的零常识阐发时代在 web3 宇宙有着粗俗的应用,包括进行狡饰筹办、zkRollup 等等。其中 Layer2 名堂 FOX 所使用的 FOAKS 即是一个零常识阐发算法。在上述的一系列应用当中,关于零常识阐发算法而言,有两方面属性极为热切,那即是算法的恶果以及交互性。
算法恶果的热切性了然于目,高效的算法不错显然的镌汰系统运转时辰,从而镌汰客户端蔓延,权贵的栽植用户体验和恶果,这亦然 FOAKS 竭力于于达成线性阐发时辰的一个热切原因。
另一方面,从密码学的角度来讲,零常识阐发系统的想象经常依赖阐发者和考证者的多轮交互。举例在好多先容零常识阐发的科普著述当中都会使用的“零常识洞穴”的故事当中,阐发的达成立依赖于阿里巴巴(阐发者)和记者(考证者)多轮的信息传递交互智力达成。然则事实上,在好多应用场景当中,依赖交互会使得系统不再可用,或者极高的增多蔓延。就像在 zkRollup 系统当中,咱们生机阐发者(也即是 FOX 当中的 folder)能够在腹地,不依赖于和考证者交互的情况下就筹办出正确的阐发值。
从这个角度说,如何将交互式的零常识阐发合同改变为非交互式,即是一个很有兴趣兴趣的问题。在这篇著述当中,咱们将先容 FOX 使用经典的 Fiat-Shamir 启发式(heuristic)来生成 Brakedown 中的挑战从而达成非交互式合同的历程。
零常识阐发中的 Challengewww.crownlotto888.com零常识阐发算法跟着应用的铺开而变得特殊火爆,近些年也出身了包括 FOAKS、Orion、zk-stark 等在内的各式算法。这些算法,以及密码学界早期的 sigma 合同等的中枢阐发逻辑都是阐发者(Prover)先将某个值发送给考证者(Verifier),考证者通过腹地就地数产生一个挑战(Challenge),将这个就地产生的挑战值发给阐发者,阐发者需要真的有常识智力以或者率作念出通过考证者的反映。举例在零常识洞穴当中,记者抛一个硬币,告诉阿里巴巴从左侧出来还是从右侧出来,这里的“左和右”即是对阿里巴巴的挑战,他如确凿的知说念咒语,就一定不错从要求的标的走出来,不然就有一半的概率失败。
网上彩票算赌博吗这里咱们贯注到,Challenge 的生成是一个很要道的设施,它有两个要求,就地和不可被阐发者量度。第少量,就地性保证了它的概率属性。第二点,如果阐发者不错量度挑战值那就意味着合同的安全性被絮聒了,阐发者莫得常识也不错通过考证,不错持续类比,阿里巴巴如果能量度记者要求他从哪边出来,他即使莫得咒语也不错提前参加那一边,放弃发扬出来一样不错通过合同。
是以咱们需要一种办法,能够让阐发者我方腹地生成这么一个不可量度的就地数,同期还能够被考证者考证,这么就不错达成非交互式的合同。
哈希函数(Hash Function)哈希函数的名字对咱们来说偶然并不生分,不管是在比特币的共鸣合同 POW 当中担任挖矿的数学难题,还是压缩数据量,构造音书考证码等等,都有哈希函数的身影。而在上述不同的合同当中,其实是应用了哈希函数的各式不同性质。
具体来讲,安全的哈希函数的性质包括以下几点:
菠菜黑平台曝光压缩性:细想法哈希函数不错将任性长度的音书压缩成为固定长度。
有用性:给定输入 x,筹办输出 h(x)是容易的。
皇冠体育hg86a
抗碰撞性:给定一个输入 x1,但愿找到另一个输入 x2,x1x2,h(x1)= h(x2),是清贫的。
贯注,如果哈希函数满足抗碰撞性,那么势必满足单向性,也即是说给定一个输出 y,要找出 x 满足 h(x)= y 是清贫的。在密码学当中,还不成构造出表面上王人备满足单向性的函数,然则哈希函数在骨子应用当中不错基本视作单向函数。
这么一来,不错发现上述的几种应用区分对应于哈希函数的几点不同的性质,同期咱们说,哈希函数还有一个很热切的作用是提供就地性,诚然密码学表面当中要求的齐备的就地数生成器目下也无法构造,然则哈希函数在骨子当中相同不错充任这个变装,这就为咱们后文先容的 Fiat-Shamir 启发式(Heuristic)的妙技提供了基础。
Fiat-Shamir 启发式(Heuristic)事实上,Fiat-Shamir 启发式(Heuristic)即是利用哈希函数来对前边生成的剧本进行哈希运算,从而取得一个值,用这个值来充任挑战值。
菠菜电玩棋牌游戏平台因为将哈希函数 H 视作一个就地函数,挑战是均匀就地的被汲取,寂寞于阐发者的公开信息和同意的。安全分析觉得 Alice 不成量度 H 的输出,只可将其四肢一个 oracle。在这种情况下,Alice 在不罢黜合同的情况下作念出正确反映的概率 ( 相等是当她不知说念必要的高明时 ) 与 H 的值域的大小成反比。
图 1: 利用 Fiat-Shamir Heuristic 达成非交互式阐发
非交互式 FOAKS皇冠客服飞机:@seo3687在本节,咱们具体展示 Fiat-Shamir 启发式在 FOAKS 合同当中的应用,主如果用来产生 Brakedown 部分的挑战,从而达成非交互式的 FOAKS。
2019年,美国当今最具影响力的作家之一塔那西斯·科茨出版了首部小说《水中舞者》,当年销量即超过100万册。这部小说先后入选《时代》《华盛顿邮报》《芝加哥论坛报》《科克斯书评》、美国全国公共广播电台、纽约公立图书馆等媒体与机构评选的年度图书榜单。而素有“美版豆瓣”之称的Goodreads网站给这部小说开出4.1高分,有超过10万名读者打分。据悉,小说的影视改编计划已提上日程。布拉德·皮特与奥普拉·温弗瑞将联合米高梅电影公司制作同名改编电影,科茨本人也会亲自操刀电影剧本。
欧博百家乐输入网址、轻点鼠标,儒家经典《论语》可逐页在线阅览,飘逸俊秀的汉隶代表作《曹全碑》书法跃然眼前,古籍还能实现繁体字和简体字转换等功能,让读者能查询、会阅读。专家认为,中华古籍浩如烟海,对珍贵古籍进行保护、修复和活用,关乎中华文脉的延续和传承。随着数字技术不断成熟,古籍正走出“深闺高阁”,资源会得到更有效利用。
领先咱们看到,在 Brakedown 生成阐发的设施当中,需要挑战的设施是“类似性锻真金不怕火”以及 Merkle Tree 的阐发部分(读者不错参考之前的著述《一文了解 FOAKS 当中的多项式同意合同 Brakedown》)。关于第少量本来的历程是阐发者在这里需要考证者产生的一个就地向量,筹办历程如下图所示:
图 2: 非交互阐发 FOAKS 中的 Brakedown Checks
当今咱们使用哈希函数,让阐发者我方产生这个就地向量。
令γ0=H(C1,R, r0,r1),对应的,在考证者的考证筹办当中,也需要增多这个筹办出γ0的设施。字据这么的构造,不错发现,在生成同意之前,阐发者并不成提前量度挑战值,于是不成提前字据挑战值来对应的“舞弊”,也即是对应的生成假的同意值,同期,字据哈希函数输出的就地性,这个挑战值也满足就地性。
关于第二点,令 Î =H(C1,R, r0,r1,c1,y1,cγ0,yγ0)。
咱们使用伪代码给出改变后非交互式的 Brakedown 多项式同意当中的阐发和考证函数,这亦然 FOAKS 系统当中使用的函数。
function PC. Commit(ϕ):Parse was a k × k matrix. The prover locally computes the tensor code encoding C1,C2 ,C1 is a k × n matrix,C2 is a n × n matrix. for i ∈ [n] doCompute the Merkle tree root Roott=Merkle.Commit(C2[:,i])Compute a Merkle tree root R=Merkle.Commit([Root0,......Rootn-1]),and output R as the commitment.function PC. Prover(ϕ, X, R)The prover generates a random vector γ0 ∈ Fk by computing: γ0 =H(C1,R, r0,r1)Proximity:Consistency:Prover sends c1,y1,cγ0,yγ0 to the verifier.Prover computes a vector Î as challenge, in which Î = H(C1,R, r0,r1,c1,y1,cγ0,yγ0) for idx ∈ Î doProver sends C1 [:,idx] and the Merkle tree proof of Rootidx for C2 [:,idx] under R to verifierfunction PC. VERIFY_EVAL(ΠX,X,y= ϕ (X),R)Proximity: ∀idx ∈ Î, Cγ0 [idx] == <γ0, C1[:,idx]> and Ec(yγ0) == Cγ0Consistency: ∀idx ∈ Î, C1 [idx] == <γ0, C1[:,idx]> and Ec(y1) == C1y==1, y1>∀idx ∈ Î, Ec ( C1[:,idx]) is consistent with ROOTidx, and ROOTidx’s Merkle tree proof is valid.Output accept if all conditions above holds. Otherwise output reject.结语好多的零常识阐发算法在想象之初都依赖阐发者和考证者两边的交互,然则这种交互式阐发合同不符合用在追求高效,汇聚通信支拨大的应用场景下,比如链上数据狡饰保护和 zkRollup 等等。通过 Fiat-Shamir 启发式(Heuristic),不错在不絮聒合同安全性的要求下让阐发者腹地生成立地数“挑战”,何况不错被阐发者考证。字据这种门径,FOAKS 相同达成了非交互式的阐发,并应用在系统当中。
参考文件1.Fiat, Amos; Shamir, Adi (1987). "How To Prove Yourself: Practical Solutions to Identification and Signature Problems". Advances in Cryptology — CRYPTO' 86. Lecture Notes in Computer Science. Springer Berlin Heidelberg. 263: 186–194. doi:10.1007/3-540-47721-7_12. ISBN 978-3-540-18047-0.
菠菜棋牌平台2023年欧洲杯赛场,以皇马代表西班牙队以巴黎圣日耳曼代表法国队展开一场激烈角逐,最终西班牙队凭借着C罗几次高难度进球险胜法国队,成功晋级一轮。然而,结束后新闻发布会,媒体爆出C罗赛前吃辣椒导致身体不适,西班牙队因此指责使用违禁药物。这一事件引起广泛争议关注。2.https://www.cnblogs.com/zhuowangy2k/p/12246575.html皇冠陆放尊享版和豪华版