お知らせ

論文紹介: Delegating Computation: Interactive Proofs for Muggles

はじめに この記事では論文「Delegating Computation: Interactive Proofs for Muggles」(要約版: , 完全版: )について解説します。 最初に概要を述べます。次に論文全体を通して必要な前提...
お知らせ

論文解説: SABRE: Protecting Bitcoin against Routing Attacks

今回は以下の論文について解説する。 概要 BGP ハイジャックなどを利用したネットワークルーティング攻撃が現実的になっている今日において、ブロックチェーンはこの攻撃に対して脆弱な存在である。この論文では SABRE というセキュアで拡張可...
お知らせ

論文解説: Hijacking Bitcoin: Routing Attacks on Cryptocurrencies

この論文では、ルーティング攻撃による暗号通貨の影響についてまとめられている。 暗号通貨に対する既存の攻撃には以下のようなものが挙げられている。 二重使用攻撃 Selfish Mining 攻撃 Eclipse 攻撃 トランザクション展性 ...
お知らせ

BOLT #4: Onion Routing Protocol

概要 この文書は、オリジンから目的ノードまでたどるために使われるオニオンルーティングされたパケットの構造について解説している。そのパケットはホップと呼ばれるたくさんの中間ノードを通過している。このルーティングスキームは Sphinx 構造...
お知らせ

論文解説: Fast constant-time gcd computation and modular inversion

本稿ではこの論文を扱います。 この記事で紹介する内容 電力解析などのサイドチャネル攻撃に対する防衛策として、入力の値にかかわらず一定の時間(constant-time)でGCDを計算する需要がある。ここでいうconstant-timeは入...
お知らせ

BIP141 : Segregated Witness

SegWit とは? SegWit とは、BIP141 において提案された Bitcoin の規格である。BIP141 では witness というトランザクションマークルツリーから別々にブロックをコミットする構造を定義しており、署名スク...
お知らせ

プロトコル内の裏切り者を見つけ出せる1ラウンド閾値ECDSAの紹介

One Round Threshold ECDSA with Identifiable Abort の紹介をします。 まず、既存研究の流れを述べ、本プロトコルの改善点と実装結果を紹介します。 デジタル署名と閾値署名の登場 真正性を証明す...
お知らせ

BOLT #3 : Bitcoin Transaction and Script Formats

ここでは、署名が有効であることを保証するために双方が合意する必要があるオンチェーントランザクションの正確なフォーマットを詳述している。これは、資産トランザクション出力スクリプト、コミットメントトランザクション、HTLC トランザクションで構...
お知らせ

Gap Diffie-Hellman(GDH)グループを用いた短い署名方法の紹介

本稿では、この論文を扱います。 この記事で紹介する内容 ある楕円・超楕円曲線上でのDiffie-Hellman仮定に基づく短い署名方式を示す。ここで扱うDiffie–Hellman問題は、Computational Diffie–Hell...
お知らせ

BOLT #2 : Peer Protocol for Channel Management

Lightning Network はノード間に作成するチャネルのネットワークを用いたプロトコルである。チャネルには3つのフェーズ(確立・通常操作・クローズ)がある。 channel_id チャネルを特定するために channel_id が...
タイトルとURLをコピーしました