お知らせ

論文解説: Fast constant-time gcd computation and modular inversion

本稿ではこの論文を扱います。 この記事で紹介する内容 電力解析などのサイドチャネル攻撃に対する防衛策として、入力の値にかかわらず一定の時間(constant-time)でGCDを計算する需要がある。ここでいうconstant-timeは入...
お知らせ

BIP141 : Segregated Witness

SegWit とは? SegWit とは、BIP141 において提案された Bitcoin の規格である。BIP141 では witness というトランザクションマークルツリーから別々にブロックをコミットする構造を定義しており、署名スク...
お知らせ

BOLT #3 : Bitcoin Transaction and Script Formats

ここでは、署名が有効であることを保証するために双方が合意する必要があるオンチェーントランザクションの正確なフォーマットを詳述している。これは、資産トランザクション出力スクリプト、コミットメントトランザクション、HTLC トランザクションで構...
お知らせ

Gap Diffie-Hellman(GDH)グループを用いた短い署名方法の紹介

本稿では、この論文を扱います。 この記事で紹介する内容 ある楕円・超楕円曲線上でのDiffie-Hellman仮定に基づく短い署名方式を示す。ここで扱うDiffie–Hellman問題は、Computational Diffie–Hell...
お知らせ

BOLT #2 : Peer Protocol for Channel Management

Lightning Network はノード間に作成するチャネルのネットワークを用いたプロトコルである。チャネルには3つのフェーズ(確立・通常操作・クローズ)がある。 channel_id チャネルを特定するために channel_id が...
お知らせ

Lightning Network の基本原理

この記事は、Lightning Network の論文を元に作成している。全体のおおまかな和訳はリンクを参照されたい。 Lightning Network とは Lightning Network(以下:LN)とは、ノード間にチャネルを...
お知らせ

BOLT #1 : Basis Protocol

Overview このプロトコルは、個々のメッセージのフレーミングを処理する、基盤となる認証および順序付けされたトランスポートメカニズムを想定している。 BOLT#8 は、Lightning で使用される正規のトランスポート層を指定するが...
お知らせ

Nを共有しないRSA Key Generationの紹介

本稿では、この論文を扱います。 この記事で紹介する内容 公開鍵暗号アルゴリズムであるRSAのプロトコルの一つであるBoneh-Franckrinプロトコルの改良として二つの素数の積Nを共有することなく送信者、受信者の2人が共同で公開鍵と秘...
お知らせ

Bounded Query ZK-PCPの紹介

概略とLocking scheme 1. ZKPCPとの比較 ZK-PCP・・・任意の(悪意ある)検証者の見解を小さな統計的距離まで効率的にシミュレートできる +PCP標準的な定義 ↔︎PCPモデルは証明者の力を弱くするので、健全性は上がる...
お知らせ

ZK-PCPの紹介-ゼロ知識証明とPCP定理の連関-

本稿では、この論文の解説を行います。 ZKPCP ゼロ知識証明(ZK)の歴史から・・・ 1. ZKとNP困難 ・NP問題はゼロ知識(ZK)で証明できることが示された ・PSPACE(多項式量のメモリで判定可能な問題のクラス)の下で、任意の言...
タイトルとURLをコピーしました