お知らせ

はじめに 本稿では暗号通貨Monero(モネロ, XMR)のアップグレードにて導入される予定のフルチェーンメンバーシップ証明(Full Chain Membership Proof; FCMP)プロトコルや、ビットコインUTXOを使ったシビ...

はじめに この記事では、RISC Zero1という、知識証明フレームワークについて紹介します。 RISC Zeroとは RISC ZeroはRust製のSTARK2証明フレームワークです。Rustで書かれたプログラムをRISC-Vのアーキテ...

はじめに 今回は小ネタです。BitVM 1 関連の文脈で頻出のワードとして「コネクターアウトプット（Connector Output）」というものがありますが、その実態について以下フォーラムのリンク 234で紹介されていたので内容を紹介しま...

はじめに 本稿では1で紹介されている 離散対数OR演算子というアイデアの解説をします。DLC/PTLC向けと書いてあるのですが、離散対数OR演算子自体は DLC/PTLCに関係なく使えるものになります。 また、1は正式な論文ではなく、あくま...

概要 STARK(Scalable Transparent ARguments-of-Knowledge)とは、以下を満たすような証明システムである。 Scalable ... 以下の2つを意味する。 証明者の証明にかかる時間（証明時間...

はじめに この記事は論文 1の解説記事です。これはビットコインとイーサリアムに対する攻撃のコストを定量化し、ブロックチェーンのセキュリティに関して考察した論文です。51%攻撃（ビットコイン）と34%攻撃（イーサリアム）に関する多くの仮説と懸...

はじめに この記事では 計算・通信量を効率化する拡張紛失通信プロトコル SoftSpokenOT の論文1を紹介します。 紛失通信プロトコルの概要については2の記事を参照してください。拡張紛失通信プロトコル(OT extension)とは、...

1. 概要: この論文 1 は、UTXOベースのブロックチェーンに対するユーザーのプライバシーの認識と、プライバシー向上技術の選択基準をどのように持っているかに焦点を当てています。ビットコインを例として、ユーザーの認識や選択基準と、現在の実...

はじめに 本稿では1の論文の解説をします。この論文ではk個の紛失通信プロトコルを利用して、n >> k であるnに対してn個の紛失通信を実行する方法を提案しています。紛失通信プロトコル自体の解説については2を参照して下さい。 プ...

はじめに この記事ではの論文の部分的な解説をします。いわゆるDKLSプロトコルと呼ばれる効率的なECDSA閾値署名アルゴリズムを開発した研究者グループによる最新の研究成果です。 概要 この論文では、3ラウンドでt-of-n閾値ECDSA署名...