最近,NelOS基金会的密码学研究人员在《国际**密码会议欧洲会议》上发表了《黑暗编译器的透明SNARK》。同时,艾伦应邀在会议上作主旨发言。
Alan szepieniec是Nels基金会的密码学研究员,密码学博士,毕业于比利时鲁汶大学的宇宙实验室。研究领域包括后量子密码学,特别是二次多重密码学、零知识证明、反量子密码学算法和反量子密码学分析、密码学理论和公钥密码学中的可证明安全性、数学理论和复杂性理论。
《来自黑暗编译器的透明陷阱》(Transparent SNARKs from DARK Compilers)一文由欧洲密码2020接收,由Alan和Benedikt BüNZ和Ben Fisch共同撰写,斯坦福大学和Findora的研究人员(作者按姓氏字母顺序排列)于5月出版。这项基本工作为零知识证明领域提供了一个新的通用工具,而没有可信的设置,这标志着neros在2020年的研究工作向前迈出了坚实的一步。Alan szepienec在2019年5月与Tom Ashur共同完成的6031 A 6031 A 6031的**一篇论文是“eaglesong:一个快速扩散的ARX哈希”本文提出了一种新的hash算法eaglesong,并在第五届罗马尼亚密码学日会议上发表。未来,NelOS的研究人员将继续在密码学领域进行深入的研究,为NelVOS成为加密经济世界的基础奠定坚实的基础。
关于欧洲密码
欧洲密码是由国际密码研究协会(IACR)主办的三个旗舰会议之一,IACR是密码学领域最**的学术会议。另外两个会议是密码学和亚细安。密码学中最重要的文章将在这三次会议上发表。
密码学理论与应用国际年会每年春天在欧洲举行。这一系列会议于1982年**举行。欧洲密码2020是第39届密码理论与应用国际会议,**在网上举行。
理事会是CCF推荐名单和cacr名单中的甲级会议。中国计算机学会(CCF)是计算机科学领域的国家权威学术组织。CCF推荐的国际期刊目录是我国计算机学术会议水平最权威的目录。在这个列表中,计算机各个领域的方向分为10类。每一类选择**别会议和期刊,并由专家组进行评估。分为A、B、C三个层次,会议层次**,论文发表难度和论文层次相对**。由于密码学学会主要从密码学的角度对会议进行评价,而中国计算机协会的评价指标更为宽泛,因此cacr列表和CCF推荐列表在网络和信息安全方面的排名略有不同。
由于区块链与计算机安全和密码学之间的天然联系,在计算机安全领域召开了四次安全会议(CCS、SP、USENIX security、NDSS),在密码学领域召开了三次会议(EUROCRYPT、crypto、Asiacrypt);它是业界最重要的学术会议,区块链领域最重要的论文都在这些会议上发表。因此,欧洲秘密协会也是区块链行业最核心的会议之一。
论文的撰写
本文的灵感来源于Dan Boneh、Benedikt BüNZ和Ben Fisch的论文《应用于IOPs和无状态区块链的累加器的批处理技术》。本文开发了一种基于未知序列组的密码体制生成工具,用于生成累加器和向量组合等密码体制。Alan szepieneec已经研究过这些工具,在一个最初的无关研究中,他试图通过依赖更强大的密码工具(不仅仅是散列)来改进防星系统。A 6031 A 6031在欧洲密码2019年后不久的一次活动中,艾伦问贝尼迪克一个问题:如何将未知目标群体的工具应用于类似恒星的证据系统。在谈话后不久的一封电子邮件中,艾伦和贝尼迪克制作了主协议的第一个版本。几周后,本加入了这个小组,开始了共同的后续工作。
学术背景
非交互式证明系统通过生成一组密码数据来证明计算的真实执行,我们称之为证明。证明人,即进行计算并生成证明的一方,受到证明人的备用资源的约束,证明人是证明证明正确性的部分。这种资源差异的性质将引起许多理论和实践问题。然而,在密码学的背景下,我们通常注意到两种资源差异:第一,当证明方拥有的时间比验证方拥有的时间长得多时,验证方拥有的时间具有简单性,而整个证明系统是一个简洁的非交互知识展示(snark);其次,当证明方可以访问私有信息,但验证方不能访问私有信息时,我说证明系统提供零知识(zk)。
snaks和零知识证明系统(以及ZK snarks,两者都具有**的适应性)可以立即应用于区块链,因为它们实现的特性、简单性和零知识可以转化为可扩展性和隐私性。简单节点可以在不处理大量块的情况下验证此处理的声明输出是否确实有效;或者,与其验证大量签名,不如使用简单节点一次验证一个小证书来证明所有签名的有效性。类似地,所有者可以简单地提供必要的更新和ZK Snark,从而使网络的其他部分能够验证更新的正确性,而不是公开修改或处理对智能合约至关重要的敏感信息。到目前为止,只有两个密码基可以生成snark。第一种方法的起源可以追溯到最初的PCP定理。它是由Reed-Solomon密码的Merkle树生成的,是证明系统中的**体现。但是,虽然我们可以快速验证最终的证据,但它们的大小将超过数百KB。第二种方法是利用双线性映射生成椭圆曲线,也称为对。尽管这里的证明大小非常小(数百字节),但它只能通过可信的设置过程来实现。
论文摘要
视频解说
本文利用暗编译器的透明snarks,构造了有限域上一元和多元多项式的一个新的多项式组合方案。该方案使用对数大小来评估证明和验证时间,并测量多项式的系数个数。底层技术使用了知识的丢番图论证(dark),并使用整数来表示多项式和未知的序群。安全性是通过强RSA和自适应根假设获得的。此外,如果类组已实例化,则方案不需要可信设置。我们应用这种新的密码编译器来限制类代数的线性IOPs(称为多项式IOPs)以获得简洁通信的NP关系下的双效公共货币的知识交互演示。通过线性预处理,在线验证器的工作将在电路复杂度关系中呈现对数关系。目前,已有许多关于多项式IOPs(piops)的例子,可以追溯到第一个PCP(bfls,stoc’91)。我们提出了一个使用暗多项式的任意piop承诺方案的通用编译器。特别是,从plonk(GWC,eprint’19)编译piop是sonic(mbkm,CCS’19)的改进。在电路规模上,生成了具有准线性预处理、准线性(在线)验证时间、日志通信和日志(在线)验证时间的公共货币交互演示。使用菲亚特夏米尔,我们将得到结果Snark,我们称之为超音速。
特别适用于具有100万门(约120位安全性)、10KB验证和少于100ms验证时间的电路。最重要的是,snark是显而易见的:它不需要可信的设置。将多项式承诺方案的隐变量与零知识评价相结合,得到ZK-snark。它有一个实际的证明时间。超音速是第一个完整的ZK-snark系统,具有实际的验证时间和严格的对数验证大小和验证时间。
推荐阅读:
? 如果您想了解更多关于这篇论文的信息,请查看完整的论文:
https://eprint.iacr.org/2019/1229.pdf
? 有关Alan szepieniec博士论文的更多信息,请参阅:
https://www.esat.kuleuen.be/cosic/people/alan-szepieniec/
? 有关EUROCRYPT 2020的更多信息,请访问官方网站:
https://eurocrypt.iacr.org/2020/
文章标题:艾伦的论文,nervos研究员,被国际密码学峰会欧洲会议收集
文章链接:https://www.btchangqing.cn/22283.html
更新时间:2022年10月01日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。