お知らせ zkSNARKのプロトコルではどのように公開入力をパラメータ化しているのか?
はじめに
今回は小ネタです。zkSNARK(1など)の記事を読むと「回路を数式に落とし込んでいるんだな」ということは分かると思いますが、単純なアルゴリズムでは「予め決められた形式の回路に対して出力が1になる何らかの非公開入力(private...
お知らせ 
お知らせ ハッシュベースの署名アルゴリズムSPHINCSを改良したSPHINCS+(C)の解説
はじめに
本記事ではハッシュ関数を使った署名アルゴリズムSPHINCSについて解説した前回のブログ記事1に引き続き、SPHINCSの改良版である SPHINCS+2と SPHINCS+C3の簡単な解説を行います。いずれも前回の記事が前提にな...
お知らせ ランポート署名を改良した耐量子署名アルゴリズムSPHINCSの紹介
はじめに
この記事では1の論文を解説します。SPHINCSはランポート署名2を実用的に使えるようにした規格です。ハッシュ関数にのみ依存し、公開鍵と秘密鍵のサイズを小さく抑えることができます。
解説
用語と記法
SPHINCSはパラメータを取...
お知らせ Moneroのフルチェーンメンバーシップ証明(FCMP)の基礎になる楕円曲線木(Curve Trees)とは?
はじめに
本稿では暗号通貨Monero(モネロ, XMR)のアップグレードにて導入される予定のフルチェーンメンバーシップ証明(Full Chain Membership Proof; FCMP)プロトコルや、ビットコインUTXOを使ったシビ...
お知らせ STARKを用いてRISC-Vの実行履歴証明を行うフレームワークRISC Zeroの紹介
はじめに
この記事では、RISC Zero1という、知識証明フレームワークについて紹介します。
RISC Zeroとは
RISC ZeroはRust製のSTARK2証明フレームワークです。Rustで書かれたプログラムをRISC-Vのアーキテ...
お知らせ ビットコインスクリプトにおけるコネクターアウトプット(Connector Output)とは?
はじめに
今回は小ネタです。BitVM 1 関連の文脈で頻出のワードとして「コネクターアウトプット(Connector Output)」というものがありますが、その実態について以下フォーラムのリンク 234で紹介されていたので内容を紹介しま...
お知らせ 検証可能暗号を使って論理回路を構成する離散対数OR演算子の解説
はじめに
本稿では1で紹介されている 離散対数OR演算子というアイデアの解説をします。DLC/PTLC向けと書いてあるのですが、離散対数OR演算子自体は DLC/PTLCに関係なく使えるものになります。
また、1は正式な論文ではなく、あくま...
お知らせ FRIプロトコルを用いたSTARKアルゴリズムの紹介
概要
STARK(Scalable Transparent ARguments-of-Knowledge)とは、以下を満たすような証明システムである。
Scalable ... 以下の2つを意味する。
証明者の証明にかかる時間(証明時間...
お知らせ Breaking BFT: ビットコインに対する51%攻撃のシナリオ別コストを考える
はじめに
この記事は論文 1の解説記事です。これはビットコインとイーサリアムに対する攻撃のコストを定量化し、ブロックチェーンのセキュリティに関して考察した論文です。51%攻撃(ビットコイン)と34%攻撃(イーサリアム)に関する多くの仮説と懸...
お知らせ 計算・通信量を効率化する拡張紛失通信プロトコル SoftSpokenOT の紹介
はじめに
この記事では 計算・通信量を効率化する拡張紛失通信プロトコル SoftSpokenOT の論文1を紹介します。
紛失通信プロトコルの概要については2の記事を参照してください。拡張紛失通信プロトコル(OT extension)とは、...