お知らせ Moneroのフルチェーンメンバーシップ証明(FCMP)の基礎になる楕円曲線木(Curve Trees)とは?
はじめに
本稿では暗号通貨Monero(モネロ, XMR)のアップグレードにて導入される予定のフルチェーンメンバーシップ証明(Full Chain Membership Proof; FCMP)プロトコルや、ビットコインUTXOを使ったシビ...
お知らせ 
お知らせ STARKを用いてRISC-Vの実行履歴証明を行うフレームワークRISC Zeroの紹介
はじめに
この記事では、RISC Zero1という、知識証明フレームワークについて紹介します。
RISC Zeroとは
RISC ZeroはRust製のSTARK2証明フレームワークです。Rustで書かれたプログラムをRISC-Vのアーキテ...
お知らせ ビットコインスクリプトにおけるコネクターアウトプット(Connector Output)とは?
はじめに
今回は小ネタです。BitVM 1 関連の文脈で頻出のワードとして「コネクターアウトプット(Connector Output)」というものがありますが、その実態について以下フォーラムのリンク 234で紹介されていたので内容を紹介しま...
お知らせ 検証可能暗号を使って論理回路を構成する離散対数OR演算子の解説
はじめに
本稿では1で紹介されている 離散対数OR演算子というアイデアの解説をします。DLC/PTLC向けと書いてあるのですが、離散対数OR演算子自体は DLC/PTLCに関係なく使えるものになります。
また、1は正式な論文ではなく、あくま...
お知らせ FRIプロトコルを用いたSTARKアルゴリズムの紹介
概要
STARK(Scalable Transparent ARguments-of-Knowledge)とは、以下を満たすような証明システムである。
Scalable ... 以下の2つを意味する。
証明者の証明にかかる時間(証明時間...
お知らせ Breaking BFT: ビットコインに対する51%攻撃のシナリオ別コストを考える
はじめに
この記事は論文 1の解説記事です。これはビットコインとイーサリアムに対する攻撃のコストを定量化し、ブロックチェーンのセキュリティに関して考察した論文です。51%攻撃(ビットコイン)と34%攻撃(イーサリアム)に関する多くの仮説と懸...
お知らせ 計算・通信量を効率化する拡張紛失通信プロトコル SoftSpokenOT の紹介
はじめに
この記事では 計算・通信量を効率化する拡張紛失通信プロトコル SoftSpokenOT の論文1を紹介します。
紛失通信プロトコルの概要については2の記事を参照してください。拡張紛失通信プロトコル(OT extension)とは、...
お知らせ 論文紹介: User-Perceived Privacy in Blockchain
1. 概要:
この論文 1 は、UTXOベースのブロックチェーンに対するユーザーのプライバシーの認識と、プライバシー向上技術の選択基準をどのように持っているかに焦点を当てています。ビットコインを例として、ユーザーの認識や選択基準と、現在の実...
お知らせ 拡張紛失通信の基礎: IKNPプロトコルの解説
はじめに
本稿では1の論文の解説をします。この論文ではk個の紛失通信プロトコルを利用して、n >> k であるnに対してn個の紛失通信を実行する方法を提案しています。紛失通信プロトコル自体の解説については2を参照して下さい。
プ...
お知らせ ECDSAの3ラウンドt-of-n 閾値署名アルゴリズムの解説
はじめに
この記事ではの論文の部分的な解説をします。いわゆるDKLSプロトコルと呼ばれる効率的なECDSA閾値署名アルゴリズムを開発した研究者グループによる最新の研究成果です。
概要
この論文では、3ラウンドでt-of-n閾値ECDSA署名...