ug环球私网中国体育彩票模拟摇奖 这些年慢综艺越来越火,成为综艺界的主流,主若是咱们生计的节拍越来越快,濒临的各方面的压力也越来越大。 当东谈主们感到被生计折磨...
太平洋在线平台必威体育app手机下载(www.casinocrown888.com) “生效并不在于收场,而在于尽力的经由,惟有不休前行,星空也会被点亮。”这段...
亚博彩票是什么淄博彩涂铝板_ 中国第一大城市群或将诞生排列三骰宝,占据世界五分之一的经济总量 跟着中国经济的不断增长和城市化进度的加速鼓动,中国的城市群发展也日...
作家:文体之齐居士2024年2月5日(立春之作,又一年春来到,万物将勃勃渴望!) 图片 东谈主生如一册书,应该多一些精彩的细节,少一些乏味的字眼;东谈主生如一支...
今天给环球带来4款正在促销的电脑主机,这4款家具中有一体电脑,也有台式电脑,还有两款性价比极高的轻薄本,近期需要购买办公主机大略札记本以及一体机的用户不错作念个...
新2网址皇冠名城国际娱乐会所 撰文:康水跃皇冠登录怎么都打不开,Fox Tech CEO;孟铉济,Fox Tech 首席科学家 新葡京威尼斯人皇冠字符媒介![]() 密码学当中的零学问阐扬本领在 web3 寰宇有着浅显的应用,包括进行诡秘运筹帷幄、zkRollup 等等。其中 Layer2 花样 FOX 所使用的 FOAKS 便是一个零学问阐扬算法。在上述的一系列应用当中,关于零学问阐扬算法而言,有两方面属性极为攻击,那便是算法的效果以及交互性。 算法效果的攻击性不言而谕,高效的算法不错彰着的镌汰系统初始时代,从而镌汰客户端蔓延,显耀的擢升用户体验和效果,这亦然 FOAKS 奋力于于杀青线性阐扬时代的一个攻击原因。 新2代理网址另一方面,从密码学的角度来讲,零学问阐扬系统的瞎想频频依赖阐扬者和考据者的多轮交互。举例在好多先容零学问阐扬的科普著述当中都会使用的“零学问洞穴”的故事当中,阐扬的杀青就依赖于阿里巴巴(阐扬者)和记者(考据者)多轮的信息传递交互才智杀青。然而事实上,在好多应用场景当中,依赖交互会使得系统不再可用,或者极高的加多蔓延。就像在 zkRollup 系统当中,咱们祈望阐扬者(也便是 FOX 当中的 folder)能够在腹地,不依赖于和考据者交互的情况下就运筹帷幄出正确的阐扬值。 从这个角度说,怎么将交互式的零学问阐扬条约更正为非交互式,便是一个很零散旨的问题。在这篇著述当中,咱们将先容 FOX 使用经典的 Fiat-Shamir 启发式(heuristic)来生成 Brakedown 中的挑战从而杀青非交互式条约的流程。 零学问阐扬中的 Challenge零学问阐扬算法跟着应用的铺开而变得颠倒火爆,近些年也出身了包括 FOAKS、Orion、zk-stark 等在内的各式算法。这些算法,以及密码学界早期的 sigma 条约等的中枢阐扬逻辑都是阐扬者(Prover)先将某个值发送给考据者(Verifier),考据者通过腹地赶紧数产生一个挑战(Challenge),将这个赶紧产生的挑战值发给阐扬者,阐扬者需要真的有学问才智以大约率作念出通过考据者的反应。举例在零学问洞穴当中,记者抛一个硬币,告诉阿里巴巴从左侧出来一经从右侧出来,这里的“左和右”便是对阿里巴巴的挑战,他如确切的知说念咒语,就一定不错从要求的所在走出来,不然就有一半的概率失败。 这里咱们持重到,Challenge 的生成是一个很重要的设施,它有两个要求,赶紧和不可被阐扬者预见。第少量,赶紧性保证了它的概率属性。第二点,如果阐扬者不错预见挑战值那就意味着条约的安全性被松懈了,阐扬者莫得学问也不错通过考据,不错延续类比,阿里巴巴如果能预见记者要求他从哪边出来,他即使莫得咒语也不错提前干涉那一边,放腕进展出来一样不错通过条约。 是以咱们需要一种成见,能够让阐扬者我方腹地生成这么一个不可预见的赶紧数,同期还能够被考据者考据,这么就不错杀青非交互式的条约。 挑战哈希函数(Hash Function)哈希函数的名字对咱们来说或然并不生分,无论是在比特币的共鸣条约 POW 当中担任挖矿的数学难题,一经压缩数据量,构造音讯考据码等等,都有哈希函数的身影。而在上述不同的条约当中,其实是期骗了哈希函数的各式不同性质。 具体来讲,安全的哈希函数的性质包括以下几点: 压缩性:细目标哈希函数不错将自便长度的音讯压缩成为固定长度。 有用性:给定输入 x,运筹帷幄输出 h(x)是容易的。 抗碰撞性:给定一个输入 x1,但愿找到另一个输入 x2,x1x2,h(x1)= h(x2),是费事的。 皇冠账号持重,如果哈希函数闲静抗碰撞性,那么势必闲静单向性,也便是说给定一个输出 y,要找出 x 闲静 h(x)= y 是费事的。在密码学当中,还不成构造出表面上都备闲静单向性的函数,然而哈希函数在实践应用当中不错基本视作单向函数。 皇冠体育hg86a这么一来,不错发现上述的几种应用分手对应于哈希函数的几点不同的性质,同期咱们说,哈希函数还有一个很攻击的作用是提供赶紧性,天然密码学表面当中要求的完整的赶紧数生成器现时也无法构造,然而哈希函数在实践当中一样不错充任这个变装,这就为咱们后文先容的 Fiat-Shamir 启发式(Heuristic)的手段提供了基础。 www.betkingdomzonezone.comFiat-Shamir 启发式(Heuristic)事实上,Fiat-Shamir 启发式(Heuristic)便是利用哈希函数来对前边生成的剧本进行哈希运算,从而取得一个值,用这个值来充任挑战值。 因为将哈希函数 H 视作一个赶紧函数,挑战是均匀赶紧的被礼聘,孤立于阐扬者的公开信息和原意的。安全分析以为 Alice 不成预见 H 的输出,只可将其动作一个 oracle。在这种情况下,Alice 在不服从条约的情况下作念出正确反应的概率 ( 格外是当她不知说念必要的高明时 ) 与 H 的值域的大小成反比。 图 1: 利用 Fiat-Shamir Heuristic 杀青非交互式阐扬 非交互式 FOAKS在本节,咱们具体展示 Fiat-Shamir 启发式在 FOAKS 条约当中的应用,主如果用来产生 Brakedown 部分的挑战,从而杀青非交互式的 FOAKS。 皇冠客服飞机:@seo3687率先咱们看到,在 Brakedown 生成阐扬的设施当中,需要挑战的设施是“类似性检修”以及 Merkle Tree 的阐扬部分(读者不错参考之前的著述《一文了解 FOAKS 当中的多项式原意条约 Brakedown》)。关于第少量原来的流程是阐扬者在这里需要考据者产生的一个赶紧向量,运筹帷幄流程如下图所示: 图 2: 非交互阐扬 FOAKS 中的 Brakedown Checks 当今咱们使用哈希函数,让阐扬者我方产生这个赶紧向量。 令γ0=H(C1,R, r0,r1),对应的,在考据者的考据运筹帷幄当中,也需要加多这个运筹帷幄出γ0的设施。阐述这么的构造,不错发现,在生成原意之前,阐扬者并不成提前预见挑战值,于是不成提前阐述挑战值来对应的“舞弊”,也便是对应的生成假的原意值,同期,阐述哈希函数输出的赶紧性,这个挑战值也闲静赶紧性。 关于第二点,令 Î =H(C1,R, r0,r1,c1,y1,cγ0,yγ0)。 近年来,随着互联网不断进步,皇冠不断创新,采用人工智能、大数据先进,提高网站安全性用户体验,用户提供更为优质、便捷服务。咱们使用伪代码给出更正后非交互式的 Brakedown 多项式原意当中的阐扬和考据函数,这亦然 FOAKS 系统当中使用的函数。 皇冠名城国际娱乐会所新2网址function PC. Commit(ϕ):Parse was a k × k matrix. The prover locally computes the tensor code encoding C1,C2 ,C1 is a k × n matrix,C2 is a n × n matrix. for i ∈ [n] doCompute the Merkle tree root Roott=Merkle.Commit(C2[:,i])Compute a Merkle tree root R=Merkle.Commit([Root0,......Rootn-1]),and output R as the commitment.function PC. Prover(ϕ, X, R)The prover generates a random vector γ0 ∈ Fk by computing: γ0 =H(C1,R, r0,r1)Proximity:Consistency:Prover sends c1,y1,cγ0,yγ0 to the verifier.Prover computes a vector Î as challenge, in which Î = H(C1,R, r0,r1,c1,y1,cγ0,yγ0) for idx ∈ Î doProver sends C1 [:,idx] and the Merkle tree proof of Rootidx for C2 [:,idx] under R to verifierfunction PC. VERIFY_EVAL(ΠX,X,y= ϕ (X),R)Proximity: ∀idx ∈ Î, Cγ0 [idx] == <γ0, C1[:,idx]> and Ec(yγ0) == Cγ0Consistency: ∀idx ∈ Î, C1 [idx] == <γ0, C1[:,idx]> and Ec(y1) == C1y==1, y1>∀idx ∈ Î, Ec ( C1[:,idx]) is consistent with ROOTidx, and ROOTidx’s Merkle tree proof is valid.Output accept if all conditions above holds. Otherwise output reject.结语好多的零学问阐扬算法在瞎想之初都依赖阐扬者和考据者两边的交互,然而这种交互式阐扬条约不适应用在追求高效,网罗通信支出大的应用场景下,比如链上数据诡秘保护和 zkRollup 等等。通过 Fiat-Shamir 启发式(Heuristic),不错在不松懈条约安全性的要求下让阐扬者腹地生成赶紧数“挑战”,况兼不错被阐扬者考据。阐述这种措施,FOAKS 一样杀青了非交互式的阐扬,并应用在系统当中。 参考文件1.Fiat, Amos; Shamir, Adi (1987). "How To Prove Yourself: Practical Solutions to Identification and Signature Problems". Advances in Cryptology — CRYPTO' 86. Lecture Notes in Computer Science. Springer Berlin Heidelberg. 263: 186–194. doi:10.1007/3-540-47721-7_12. ISBN 978-3-540-18047-0. 2.https://www.cnblogs.com/zhuowangy2k/p/12246575.html皇冠登录怎么都打不开 |