お知らせ zkSNARKのプロトコルではどのように公開入力をパラメータ化しているのか? はじめに 今回は小ネタです。zkSNARK(1など)の記事を読むと「回路を数式に落とし込んでいるんだな」ということは分かると思いますが、単純なアルゴリズムでは「予め決められた形式の回路に対して出力が1になる何らかの非公開入力(private... 2024.09.25 お知らせ
お知らせ ハッシュベースの署名アルゴリズムSPHINCSを改良したSPHINCS+(C)の解説 はじめに 本記事ではハッシュ関数を使った署名アルゴリズムSPHINCSについて解説した前回のブログ記事1に引き続き、SPHINCSの改良版である SPHINCS+2と SPHINCS+C3の簡単な解説を行います。いずれも前回の記事が前提にな... 2024.08.28 お知らせ
お知らせ ランポート署名を改良した耐量子署名アルゴリズムSPHINCSの紹介 はじめに この記事では1の論文を解説します。SPHINCSはランポート署名2を実用的に使えるようにした規格です。ハッシュ関数にのみ依存し、公開鍵と秘密鍵のサイズを小さく抑えることができます。 解説 用語と記法 SPHINCSはパラメータを取... 2024.08.07 お知らせ
お知らせ Moneroのフルチェーンメンバーシップ証明(FCMP)の基礎になる楕円曲線木(Curve Trees)とは? はじめに 本稿では暗号通貨Monero(モネロ, XMR)のアップグレードにて導入される予定のフルチェーンメンバーシップ証明(Full Chain Membership Proof; FCMP)プロトコルや、ビットコインUTXOを使ったシビ... 2024.07.17 お知らせ
お知らせ STARKを用いてRISC-Vの実行履歴証明を行うフレームワークRISC Zeroの紹介 はじめに この記事では、RISC Zero1という、知識証明フレームワークについて紹介します。 RISC Zeroとは RISC ZeroはRust製のSTARK2証明フレームワークです。Rustで書かれたプログラムをRISC-Vのアーキテ... 2024.06.26 お知らせ
お知らせ ビットコインスクリプトにおけるコネクターアウトプット(Connector Output)とは? はじめに 今回は小ネタです。BitVM 1 関連の文脈で頻出のワードとして「コネクターアウトプット(Connector Output)」というものがありますが、その実態について以下フォーラムのリンク 234で紹介されていたので内容を紹介しま... 2024.06.06 お知らせ
お知らせ 検証可能暗号を使って論理回路を構成する離散対数OR演算子の解説 はじめに 本稿では1で紹介されている 離散対数OR演算子というアイデアの解説をします。DLC/PTLC向けと書いてあるのですが、離散対数OR演算子自体は DLC/PTLCに関係なく使えるものになります。 また、1は正式な論文ではなく、あくま... 2024.05.15 お知らせ
お知らせ FRIプロトコルを用いたSTARKアルゴリズムの紹介 概要 STARK(Scalable Transparent ARguments-of-Knowledge)とは、以下を満たすような証明システムである。 Scalable ... 以下の2つを意味する。 証明者の証明にかかる時間(証明時間... 2024.04.24 お知らせ
お知らせ Breaking BFT: ビットコインに対する51%攻撃のシナリオ別コストを考える はじめに この記事は論文 1の解説記事です。これはビットコインとイーサリアムに対する攻撃のコストを定量化し、ブロックチェーンのセキュリティに関して考察した論文です。51%攻撃(ビットコイン)と34%攻撃(イーサリアム)に関する多くの仮説と懸... 2024.04.03 お知らせ
お知らせ 計算・通信量を効率化する拡張紛失通信プロトコル SoftSpokenOT の紹介 はじめに この記事では 計算・通信量を効率化する拡張紛失通信プロトコル SoftSpokenOT の論文1を紹介します。 紛失通信プロトコルの概要については2の記事を参照してください。拡張紛失通信プロトコル(OT extension)とは、... 2024.03.13 お知らせ