お知らせ

zkSNARKのプロトコルではどのように公開入力をパラメータ化しているのか?

はじめに 今回は小ネタです。zkSNARK(1など)の記事を読むと「回路を数式に落とし込んでいるんだな」ということは分かると思いますが、単純なアルゴリズムでは「予め決められた形式の回路に対して出力が1になる何らかの非公開入力(private...
お知らせ

ハッシュベースの署名アルゴリズムSPHINCSを改良したSPHINCS+(C)の解説

はじめに 本記事ではハッシュ関数を使った署名アルゴリズムSPHINCSについて解説した前回のブログ記事1に引き続き、SPHINCSの改良版である SPHINCS+2と SPHINCS+C3の簡単な解説を行います。いずれも前回の記事が前提にな...
お知らせ

ランポート署名を改良した耐量子署名アルゴリズムSPHINCSの紹介

はじめに この記事では1の論文を解説します。SPHINCSはランポート署名2を実用的に使えるようにした規格です。ハッシュ関数にのみ依存し、公開鍵と秘密鍵のサイズを小さく抑えることができます。 解説 用語と記法 SPHINCSはパラメータを取...
お知らせ

Moneroのフルチェーンメンバーシップ証明(FCMP)の基礎になる楕円曲線木(Curve Trees)とは?

はじめに 本稿では暗号通貨Monero(モネロ, XMR)のアップグレードにて導入される予定のフルチェーンメンバーシップ証明(Full Chain Membership Proof; FCMP)プロトコルや、ビットコインUTXOを使ったシビ...
お知らせ

STARKを用いてRISC-Vの実行履歴証明を行うフレームワークRISC Zeroの紹介

はじめに この記事では、RISC Zero1という、知識証明フレームワークについて紹介します。 RISC Zeroとは RISC ZeroはRust製のSTARK2証明フレームワークです。Rustで書かれたプログラムをRISC-Vのアーキテ...
お知らせ

ビットコインスクリプトにおけるコネクターアウトプット(Connector Output)とは?

はじめに 今回は小ネタです。BitVM 1 関連の文脈で頻出のワードとして「コネクターアウトプット(Connector Output)」というものがありますが、その実態について以下フォーラムのリンク 234で紹介されていたので内容を紹介しま...
お知らせ

検証可能暗号を使って論理回路を構成する離散対数OR演算子の解説

はじめに 本稿では1で紹介されている 離散対数OR演算子というアイデアの解説をします。DLC/PTLC向けと書いてあるのですが、離散対数OR演算子自体は DLC/PTLCに関係なく使えるものになります。 また、1は正式な論文ではなく、あくま...
お知らせ

FRIプロトコルを用いたSTARKアルゴリズムの紹介

概要 STARK(Scalable Transparent ARguments-of-Knowledge)とは、以下を満たすような証明システムである。 Scalable ... 以下の2つを意味する。 証明者の証明にかかる時間(証明時間...
お知らせ

Breaking BFT: ビットコインに対する51%攻撃のシナリオ別コストを考える

はじめに この記事は論文 1の解説記事です。これはビットコインとイーサリアムに対する攻撃のコストを定量化し、ブロックチェーンのセキュリティに関して考察した論文です。51%攻撃(ビットコイン)と34%攻撃(イーサリアム)に関する多くの仮説と懸...
お知らせ

計算・通信量を効率化する拡張紛失通信プロトコル SoftSpokenOT の紹介

はじめに この記事では 計算・通信量を効率化する拡張紛失通信プロトコル SoftSpokenOT の論文1を紹介します。 紛失通信プロトコルの概要については2の記事を参照してください。拡張紛失通信プロトコル(OT extension)とは、...
タイトルとURLをコピーしました