x7888

お知らせ

計算・通信量を効率化する拡張紛失通信プロトコル SoftSpokenOT の紹介

はじめに この記事では 計算・通信量を効率化する拡張紛失通信プロトコル SoftSpokenOT の論文1を紹介します。 紛失通信プロトコルの概要については2の記事を参照してください。拡張紛失通信プロトコル(OT extension)とは、...
お知らせ

拡張紛失通信の基礎: IKNPプロトコルの解説

はじめに 本稿では1の論文の解説をします。この論文ではk個の紛失通信プロトコルを利用して、n >> k であるnに対してn個の紛失通信を実行する方法を提案しています。紛失通信プロトコル自体の解説については2を参照して下さい。 プ...
お知らせ

ECDSAの3ラウンドt-of-n 閾値署名アルゴリズムの解説

はじめに この記事ではの論文の部分的な解説をします。いわゆるDKLSプロトコルと呼ばれる効率的なECDSA閾値署名アルゴリズムを開発した研究者グループによる最新の研究成果です。 概要 この論文では、3ラウンドでt-of-n閾値ECDSA署名...
お知らせ

Ed25519の3ラウンドN-of-N集約署名アルゴリズムの解説

はじめに 本稿は主に ドキュメントの紹介です。 単純な Ed25519署名 鍵生成 RFC8032に従った単純なEd25519署名アルゴリズムは以下の通り。 公開パラメータ (\mathbb{G}, q, B)とする。ここで \mathbb...
お知らせ

知識証明プロトコルSTARKの証明・検証ライブラリを試してみる

概要 プログラミング言語Cairoで証明したいプログラムを書いて、実行履歴(trace)を作成した後は、その実行履歴を使ってプログラムの証明・検証を行う必要があります。 証明・検証のためのライブラリ・ツールにはいくつかあり、依存や参照関係が...
お知らせ

Proof of Necessary Work: 再帰的SNARKを使ったビットコインの全ブロック検証

概要 ビットコインのブロックデータは時間経過に従って概ね線形に増加する。これは全てのトランザクション履歴を管理する暗号通貨においては避けられないことのように思える。 しかし、過去のブロックデータとは結局の所特定の形式に従ったデータであれば、...
お知らせ

第三者を信頼せずに段階的検証可能計算(IVC)を実現するHaloの解説

概要 この記事では再帰的SNARKを利用したIVC/PCDのフレームワークであるHalo2の解説を行います。 Halo2とは、暗号通貨Zcashの開発母体であるElectric Coin Company(ECC社)で開発されたIVC(Inc...
お知らせ

Halo2で使われている最新のzk-SNARKプロトコルPLONKの数学的解説

概要 この記事では 最新のzk-SNARKプロトコルである PLONK の数学的解説を行います。 この記事の多くはYouTubeで公開されている動画シリーズ に基づいています。 解説 算術回路の変数割当 ゼロ知識証明は「何らかの条件を満たす...
お知らせ

初代zcashで使われたzkSNARKsで登場する二次スパンプログラム(QSP)とは?

はじめに この記事では初代zcashのzkSNARKsであるPinocchio/Groth16プロトコルの基礎になっている二次スパンプログラム(Quadratic Span Program; QSP)について定義を確認し、QSPからzkSN...
お知らせ

知識抽出機(Knowledge Extractor)とは?知識抽出可能性と健全性の関係

はじめに 知識証明に関する論文の証明を読んでいると、証明の健全性を示すために「知識抽出機」(Knowledge Extractor)なるアルゴリズムの存在を示そうとすることがあります。 知識抽出機が存在するか、すなわち知識抽出可能であるかど...
タイトルとURLをコピーしました