مقدمة: حول RSA اللاسلكي، في رسائلنا السابقة المادة "RSA تراكم، فقدان الوزن كتلة سلسلة قطعة أثرية؟ "تحدث عن سحره عن طريق حساب إيثرنت Vitalik مؤسس ساحة، واستخدام RSA اللاسلكي، الأصل 2.5 GB السنوي البيانات الفرعية سلسلة البلازما، يمكن ضغط 3.6 MB، بلغ معدل ضغط على مذهلة 99.856.
ومع ذلك، فإن هذا الأسلوب في التصاميم الأصلية، والحاجة إلى استخدام مجموعة ذات مصداقية، في حين أن فريق تشفير التطبيقية من جامعة ستانفورد سراح دفعة المادة تراكم بعنوان "لIOP وسلسلة كتلة عديمي الجنسية التكنولوجيا، "الورقة التي نوقشت من قبل مجموعة فئة (مجموعة الفئة) و لا تحتاج إلى إعداد مصداقية طريقة تراكم، الذي تراكم يمكن استخدامها لإنشاء سلسلة كتلة دولة (ليس من الضروري لتخزين الدولة بأكملها يشير إلى عقدة للتأكد من أن ما هو كتلة صالح)، وكذلك لتحقيق التزام UTXO كفاءة.
في هذه المقالة، تم استعراض ساحة إيثرنت سلسلة كتلة التدرجية والأمن الباحث جورجيوس Konstantopoulos في هذه الورقة، وملخص ذات صلة، والترجمة التالية:
(الصورة: pexels.com)
في هذه المقالة، سنحاول استكشاف في تراكم RSA العمق، وإعادة النظر في تطبيق مجموعة التشفير في جامعة ستانفورد دراسة نشرت مؤخرا، وهذا هو ورقة مهمة جدا، وشارك في تأليف بينيديكت بونز، بن فيش ودان بونة، والذي هو بعنوان "تراكم لتجهيز دفعة وعديمي الجنسية IOP سلسلة كتلة".
تشير بقوة إلى أن مراجعة الرياضيات، من أجل فهم أفضل لهذه التكنولوجيا.
خلفية
منذ عام 1994، أصبح تراكم موضوع قلق كبير للمجتمع الأكاديمي. ميركل الذي يشبه الشجرة (ميركيل شجرة)، والالتزام مجموعة مشفر المعرفة من البيانات. وفي وقت لاحق، لإثبات عضوية من التركيز على مجموعة فرعية من البيانات من خلال نشر دليل. شجرة ميركل (ميركيل شجرة) هيكل، وثبت أن ودعت ميركل فرع (أو إثبات ميركل)، ويستند على حجم البيانات على النمو لوغاريتمي وعدت.
من ناحية أخرى، فإن حجم تراكم يسمح دليلا ثابتا العضوية، فضلا عن عناصر متعددة لإثبات الدفعة (شجرة ميركل وبدون هذه الميزة).
التركيز ثبت من هذه المقالة هو لوصف اللبنات RSA اللاسلكي، وكيفية بناء عضوية وغير عضوية، وكيفية منعها عبر دفعات متعددة. هذا أسلوب معين، استنادا البلازما UTXO أيضا لديه التطبيق، وبالتالي توليد البلازما الأساسي المتغيرات. تراكم تصميم يسمح للمجموعة UTXO ضغط في البلازما، تحتاج إلى دفع الكثير من الجهد.
تنويه: للحصول على البساطة، وكاتب هذا المقال طمس تعليق (على سبيل المثال، لا يتضمن G $ في $ U، W \ أو وحدات حسابية وزارة الدفاع N).
مسرد (من التعريف):
تراكم : "إن تراكم التشفير، والتي سوف تنتج تعهدات ملزمة على المدى القصير إلى مجموعة من العناصر، فضلا عن مجموعة من أعضاء المدى القصير من أي عنصر من عناصر الهوية الهوية وغير الأعضاء."
تراكم الديناميكي : "يدعم إضافة وحذف ديه O (1) تكلفة العنصر اللاسلكي، وهي مستقلة عن عدد من تراكم العناصر."
تراكم العام : "أعضاء الدعم وغير الأعضاء في تحديد تراكم الحيوية."
دفعة : وافق N التحقق برهان، والمصادقة من واحد ثبت أن ن مرات أسرع.
تجميع : البلمرة تظاهر أعضاء N إثبات حجم ثابت.
ترتيب المجموعة غير معروف : ترتيب المجموعة هو عدد العناصر في المجموعة منها. لضمان شهادة الأمان التي توفرها الحاجة لإنشاء مجموعة من تسلسل غير معروف (أو تراكم معامل avo استخدامها مع توكيل تجاري معروف، وربما خلق الزائفة واقية). قد تكون ولدت من قبل الانتهاء من حساب التعددية الحزبية، ولكن إذا كان منتج التواطؤ مضروب استرجاع ولدت، ثم وهذا هو غير آمن. قد يتم إنشاء ذلك عن طريق استخدام مجموعات المقدمة في حال عدم وجود مصداقية (ملاحظة: هذا مهم جدا).
مجموعة موجزة من أجل الضمني لإثبات
Wesolowski دليل المعرفة في مخطط مؤشر المقترحة، المبرهن في محاولة لاقناع المحقق انهم يعرفون عدد من س، بحيث، في قاعدة معروفة ش، بحيث ش ^ س = ث حاصل.
دعونا نأخذ مثالا على ذلك، قاعدة 2 (ش = 2)، ث = 16، ويترتب على ذلك x = 4. كيف لنا أن نفعل؟ نحن X يرسل إلى المدقق، يجب أن تؤدي 2 ^ 4، W والتحكم في نتيجة التفتيش. إذا كانت تطابق، فإنها سوف نرى. قد يبدو خطوتين التالية واضحة:
دعونا نرى ما يمكن أن الاتفاقيات مواجهة هذا التحدي. هذه البروتوكولات هي التفاعلية، مما يعني أن المدقق والمبرهن إرسال بعضهم البعض "التحدي" (التحدي)، - أنها سوف تستخدم في بروتوكول الخطوات اللاحقة لضمان بروتوكول السلامة.
الأسي دليل (بو، القسم 3.1)
أولا، دعونا ننظر في في كيفية اقناع المحقق، من دونها فعلا تشغيل الأسي بأكملها.
الأسي إثبات (ملاحظة: الإصدار الحالي من الورق، وهناك خطأ صغير، في الصفحة 8، والكتاب مجموعة س = ز ^ ف وليس ش ^ ف.
"فقط عندما ش ^ س تحسب ما تبقى ص أسرع المدقق حساب نسبة العلبة، الاتفاق على أن تكون مفيدة. هذا لا يحل المشكلة الأسي، ولكن لا تزال هناك حاجة إلى إثبات من نقل علامة X كبير محتمل للمتحقق، أو الأشعة مفتوح من ".دليل منفصلة اللوغاريتم المعرفة (كزة، القسم 3.3)
انتقال مقارنة س، نستطيع نقل ص. يصبح دليلا (Q، ص)، يجب على المدقق أيضا التحقق ما إذا كانت ص أقل من لتر (كزة * البروتوكول). عندما الخصم حر في اختيار ش قاعدة، فإنه سيكون غير آمن!
المدقق الذي أثبت أن ينخدع، وهم يعرفون ض: ش ^ ض = ث، من دون معرفة ض!
هنا تفاصيل الاتفاق الذي صدع، والمبرهن اختيار قاعدة ش = ز ^ س، ل س، وبالتالي هم رئيس نسبيا (المشارك رئيس) هو.ونحن قد تحدد بروتوكول ينطبق على سلسلة مرجعية مشتركة (CRS) وقاعدة ثابتة في ز الترميز، ببساطة، اتفق الطرفان مسبقا إلى قاعدة غرام، والخصم لا يمكن تحديد تعسفي.
يمكن إصلاحه الاتفاق من خلال الطرق التالية:
لذلك الاتفاق النهائي (كزة) هي:
ثبت مجموعة من عناصر Q 2 و Q. يمكننا أن نفعل أفضل؟
العناصر تبين للحد من مجموعة، والتي يمكن أن يتحقق عن طريق إضافة خطوات التفاعلية الأخرى:
المدقق حاجة لارسال تحديا إضافيا \ ألفا، من أجل إثبات الذي لا يمكن إنشاء شهادة كاذبة.
من دليل تفاعلي، ودليل على غير التبادلي
عشوائية أوراكل نموذج باستخدام ارشادي فيات-شامير، قد تصبح أي بروتوكول التفاعلية غير التبادلي (على افتراض لدينا مولد عشوائي آمن، مثل وظيفة تجزئة التشفير آمنة).
يتطلب PoKE2 التفاعل خطوتين، واختيار واحد من قبل المدقق إلى المبرهن مولد ز، وينتقل قيمة التحدي ول أ. بدلا من ذلك، يمكننا تجزئة "نسخة" الحالي (النص)، واستخدام هذه القيم كما تم إخراجه. لأننا نعمل في نموذج أوراكل بشكل عشوائي، وذلك إذا تم اختيار هذه القيم من قبل المدقق (لمنع الغش المبرهن، أو أنها تأتي من وظيفة تجزئة) ليس هناك فرق، لأن الاثنين لا إحصائيا تمييز!
يولد كل طرف المعلمات التحدي، دون الحاجة للتفاعل، في كل مرة باستخدام دالة التجزئة وبروتوكول محضر الحالي
وتنطوي هذه التقنية المذكورة أعلاه وظيفة المطالبة ث = و (س) = ش ^ س (القيمة العددية) من الصورة (preimage) المعرفة الأصلية.
ويمكن تمديد هذه التقنيات لدعم الدولة نفسها باعتبارها دليلا الأصلي للمعرفة، أي دليل على المعرفة ناقلات العاشر من طول، ن بحيث (س) = ث.كما أنها يمكن أن يؤديها في صفر المعرفة. لز معروف، كزة حاجة لارسال ز ^ س. عندما صحة بروتوكول المصادقة، ونحن نفترض أن هناك جهاز محاكاة، يمكن للجهاز محاكاة محاكاة، ز ^ خ خ التحقق من فهم المحتوى. هذه المعلومات سوف تسرب، وبالتالي ليس المعرفة الصفر! وهناك مؤلفون التقنية المستخدمة المدخلات محمية، والتي هي لإثبات باستخدام اتفاقيات مماثلة Schnorr والالتزامات بيدرسن (الالتزامات بيدرسن) التكنولوجيا. إذا كنت لم تكن مألوفة مع هذه الشروط، يمكنك الوصول إلى أول المحتوى.
RSA اللاسلكي
نعطي تعريف في المجمع المصطلحات. الآن، وسوف نناقش الدعم المشتركة أعضاء دفعة هيكل تراكم وغير الأعضاء إظهار دليل على ذلك.
وتراكم تكوين للاختيار من بينها مجموعة من مودولو N تسلسل غير معروف، ومعامل N يمكن اختيار (على سبيل المثال، إذا كنت تثق RSA المختبرات، مقارنة مع RSA-2048) من مجموعة RSA يمكن أن تقدم عن طريق توليد موثوق به .
RSA الحالة الأولية للتراكم، وأخذ عينات من مولد من مجموعة تسلسل ز مجهولة، وهو ما يعني أن العناصر تراكم من القائمة فارغة.
كما وصفها، يجب أن يكون تراكم شبه الصرف الخصائص الرياضية.
تسجيل عنصرين تبادل الممتلكات.
إضافة عناصر إلى تراكم العاشر لذلك، يتم رفعه إلى العنصر تراكم التي كتبها A '= A ^ س وزارة الدفاع N لإكمال. (للحصول على البساطة، ونحن هنا حذفت وزارة الدفاع N)
دليل العضوية
دليل على عضوية عنصر من تراكم، ونحن بحاجة لعرض والتحقق من قيمة عامل العنصر.
التحقق من عامل أو عامل مشترك هو نتاج تراكمي (بالإضافة إلى تحتوي على قيمة نحن مصدقة) من كل القيم
(القيمة، عامل التوثيق) ويرد لإثبات الزوج في المجموعة.
"إذا كانت هذه القيمة على عدد كبير جدا، وتمرير ذلك إلى المدقق، وتكاليف الأسي لا يمكن تجاهل ذلك؟"هذا هو أصل ما سبق بروتوكول NI-PoKE2. ارسال اثبات المقارنة أعلاه، فإننا يمكن أن تثبت أن تحقق عامل المعرفة، والذي سيوفر إثبات صالح! يبدو هذا غير محتمل، منذ مثالنا هو بسيط جدا، ولكننا لن تثبت في جزء منه، لنرى ما يمكن أن يحدث في الدفعة التالية من الأعضاء.
دليل على عدم عضويته
أثبتت غير الأعضاء أن تكون محسوبة المنتج معاملات Bezout ومجموعة من عناصر نثبت العناصر. هنا يمكن أن نجد دليلا جيدة حول هذا الموضوع.
إنشاء عامل التحقق غير الأعضاء
التحقق من عامل التحقق غير الأعضاء
هنا مثال على ذلك:
تجزئة عدد أولي
رئيس عدد فردي (أي من دون رئيس رقم 2) الحاجة إلى كل بروتوكول المعرفة، والحاجة إلى عناصر المجمع. إذا لم يتم تراكمت العنصر عدد أولي، ثم قد يكون الخصم حيث لم يتم تعيين العنصر، خداع المدقق تحتوي على عنصر.
عضو نشط في العناصر غير التراكمية الإثبات!
لذلك، لدينا للحد من تراكم العناصر هو عدد أولي، وإلا فإن الخصم يمكن أن تثبت أي عوامل تشمل عناصر تراكمية (في هذه الحالة، أن يثبت أن يحتوي على 3 لأنه هو عامل من 6).
وبالإضافة إلى ذلك، إذا كانت قيمة ل ليست تحديا رئيس NI-PoKE2 في، ثم أننا سنصل هجوم العامل المساعد أخرى، حيث يمكن للمهاجم حساب ف، ص، من أجل خداع المدقق يحتوي على عنصر، وهو ما يماثل الهجوم كزة * .
وإثبات دفعة البلمرة
أذكر التعريف:
البلمرة: أثبتت تثبت وافر من مجموعات من حجم ثابت.
الدفعة: إن تعددية لمرة واحدة المصادقة برهان، بدلا من واحد التحقق من جميع الإثبات؛
أثبتت البلمرة دفعة وأعضاء لتكون بسيطة للغاية، وذلك ببساطة بضرب قيمة مؤكدة، وتوفر عامل مشترك لهما:
تحديد أعضاء التجميع
يمكننا أن نرى سرعان ما إذا كنا نريد أن إنشاء تجميع إثبات عضوية العديد من العناصر، يصبح قيمة كبيرة في نقل، واحتياجات المدقق لإجراء حساب مؤشر تكلفة. للقيام بذلك، ونحن نستخدم NI-PoKE2 لإثبات أن نعرف العوامل ز ^ 65، دون الحاجة إلى إرسال 231 إلى المدقق، المدقق لا تحتاج إلى أن تكون مكلفة حساب مؤشر (أدركنا تحقق الجزء الأكبر!)
أثبتت دفعة غير الأعضاء، من قبل عناصر حساب (أ، ب ') المنتج معاملات Bezout لإكمال، ومن ثم وجود نفس أثبتنا سابقا (ز ^ أ، ب). حجم المشترك لعامل التوثيق، واثنين من عامل التحقق المستقل على حالها تقريبا.
يمكن إثبات ذلك عن طريق وضع (ز ^ أ "، A ^ ب ') إلى عزيمة. لضمان السلامة، ويجب علينا أيضا أن تقدم دليلا على NI-PoKE2، لإثبات فهم من وب ".
من الخطوة 3 NI-PoKE2 لأسباب أمنية، ويمكن الحصول على الخصم إلا ت = ز * د ^ (- س ص)، وخداع المدقق دون معرفة بالقضية ب.
هذا قد يزيد من الكفاءة من خلال تطبيق NI-بو، حتى أن المدقق لا يحتاج عملية الأسي أجريت في الخطوة الأخيرة.
في حالة وجود عامل التوثيق حجم ثابتة، ليس هناك خوارزمية فعالة لغير الأعضاء في إثبات البلمرة.
لإزالة مجموعة موثوق
جميع العمليات هي مؤشرات مودولو N، وهو عامل تحلل رئيس أعداد غير معروفة بعد. وذلك لأن جميع الشهادات غير معروفة في الترتيب العام للمجموعة نموذج في مجموعة (ع 2)، وتتطلب افتراض RSA قوي وفرضية الجذر على التكيف.
توليد المفتاح العمومي دون معرفة المفتاح الخاص المقترن أمر صعب. كما هو موضح في الصفحة 2 من الورقة، ونحن يمكن أن تخلق ويتم احتساب العدد المرغوب فيه عن طريق إجراء أمني متعدد الأحزاب، ولكن يجب أن يعتقد من قبل جميع الأطراف المعنية في ضبط الوثوق لا تتواطأ لاسترداد سرا. في Wesolowski من قبل ما يسمى ب "مجموعات" (مجموعة الفئة) المقترح خيار آخر:
"إن النهج الأفضل هو استخدام ترتيب اثنين الظاهرية (ترتيب الدرجة الثانية وهمي) مجموعة الصف. في الواقع، من خلال تحديد عشوائيا التمايز، فإننا يمكن أن تولد بسهولة اثنين من أجل الظاهري، عندما التمايز كبير بما فيه الكفاية، فإنه لا يمكن حساب مجموعات من تسلسل ".حاليا، شيا غير صالحة لحساب هذه "المجموعات" والمنافسة، في الوقت الذي توفر أيضا ورقة شاملة عن نظرية وراء ذلك هو مطلوب.
استنتاج
إذا كنت تستطيع رؤية هنا، تهانينا!
نحن يدخل لفترة وجيزة تراكم RSA المبدأ، فضلا عن كيفية بناء برهان صالح عناصر تراكم العضوية وبرنامج غير عضوية. الكتاب الأصلي كما توفر وسيلة لبناء ناقلات وعد، فقد الجزء الأكبر من فتح في مؤشر مختلفة، هذه ليست سمة من سمات شجرة ميركل. بناء مؤلف (1) افتتاح أول مخطط التزام ناقلات يمكن تحقيق O (فتح هنا يشير إلى القيمة الإثباتية للميزة على مؤشر ما في التزامات).
أمثلة التطبيق
هذه البطاريات يمكن استخدامها لإنشاء سلسلة كتلة عديمي الجنسية (ليس من الضروري لتخزين تشير الدولة بأكملها إلى عقدة للتأكد من أن ما هو كتلة صالح). UTXO كما يمكن استخدامها لتحقيق الالتزام الفعال الذي يتيح للمستخدمين نشر المعاملة دون معرفة مجموعة UTXO كامل من الظروف. وأخيرا، فإن ناقلات يمكن استخدامها لإنشاء التزام قصيرة ثبت التفاعلية أوراكل أن هذه العملية هي أكثر كفاءة من استخدام ميركل شجرة هيكل (ميركيل شجرة).
ما هي الخطوة التالية؟
هذا هو ورقة جيدة جدا، فهو يصف والطابع الرسمي الأوليات التي يمكن استخدامها لتوسيع هيكل سلسلة كتلة.
على وجه الخصوص، RSA تراكم جذبت انتباه أفراد المجتمع أبحاث البلازما، وأنهم يحاولون استخدامه لضغط التاريخ UTXO البلازما كاش. في الآونة الأخيرة، كانت هناك العديد من المقالات حول كيفية بناء على ethresear.ch. ولذلك، فإن المقالة القادمة، وسوف نقدم البرنامج، مزاياها وعيوبها والبرامج التي هي التقييم الأكثر فعالية.
يمكن استخدامها لغير متجانسة هيكل ناقلات التزامات البلازما، وأنا أيضا مهتمة جدا.
من يدري، ربما كانت تقوم به هذا؟
حول هذا الموضوع، فإن عنوان المقبل من هذه المادة على النحو التالي: RSA تراكم البلازما في التصنيف.
