全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

区块链中的数学 - 比特币使用的多签方式

本文介绍了比特币使用的多签方式,多钱类型地址 + 交易多个签名。但是如果参与者较多的话,签名数据就会倍增,占用很多存储空间,而Schnorr聚合签名则解决了这个问题,无论多少参与者,最后聚合成一个签名,跟普通的签名无样。
区块链中的数学  多签  比特币 

密码学 - Simulation-Based Security

本文介绍了 Simulation-Based Security 的概念,并通过地图3染色问题和 Schnorr 协议两个实例,详细解释了如何使用模拟器在“理想世界”中欺骗验证者,从而证明协议的安全性。Simulation-Based Security 的核心思想是,如果存在一种模拟器算法可以使“理想世界”和“真实世界”无法区分,则协议满足 Simulation-Based Security。
Simulation-Based Security  零知识证明  多方安全计算  地图3染色问题  Schnorr 协议  模拟器 
  • cig01
  • 发布于 2020-11-15
  • 阅读 ( 105 )

Schnorr's Protocol, A ZK Proof for Dlog (Prove You Know Your Private Key)

本文解释了如何在不泄露私钥的情况下,证明拥有某个公钥对应的私钥,重点介绍了 Schnorr 协议及其在防止 Rogue Key Attack 中的应用。文章还讨论了交互式和非交互式零知识证明(NIZK),以及如何将其应用于基于离散对数难题的公私钥(如DSA或椭圆曲线),并简要提及了基于整数因子分解难题的公私钥(如RSA、Paillier)的证明方法。
Schnorr协议  零知识证明  Rogue Key攻击  Fiat-Shamir变换  Sigma协议  公钥密码学 
  • cig01
  • 发布于 2020-11-14
  • 阅读 ( 71 )

适配器签名——Schnorr签名与ECDSA

本文介绍了适应性签名(Adaptor Signature)的基本理论,包括其在Schnorr签名和ECDSA签名中的应用。文章详细解释了适应性签名的构造、单签名者与双签名者场景下的应用,并探讨了其在不同场景中的实现方式。
适应性签名  Schnorr签名  ECDSA签名  Mu-Sig协议  跨链原子交换  闪电网络 

密码学 - Two-party ECDSA Signing - Cig01

本文介绍了Two-party ECDSA签名方案,即由两方共同完成ECDSA签名。文章详细阐述了MacKenzie-Reiter方案和Yehuda Lindell方案,包括群体公钥的生成、签名数据r和s部分的计算,并对比了两种方案的优缺点,以及 x=x1+x2 方式的调整,最后提到了开源实现。
Two-party ECDSA  门限签名  MacKenzie-Reiter  Yehuda Lindell  Paillier Cryptosystem  零知识证明 
  • cig01
  • 发布于 2020-11-14
  • 阅读 ( 68 )

Shamir's Secret Sharing and Verifiable Secret Sharing (VSS)

本文介绍了秘密分享技术,包括Shamir秘密分享、可验证秘密分享(VSS)、公开可验证秘密分享(PVSS)、异步可验证秘密分享(AVSS)和分布式密钥生成(DKG)。文章详细解释了Shamir秘密分享的原理和实例,并深入探讨了Feldman VSS和Pedersen VSS等方案,以及DKG的两种常用协议。
秘密分享  Shamir秘密分享  可验证秘密分享  VSS  Feldman VSS  分布式密钥生成 
  • cig01
  • 发布于 2020-11-13
  • 阅读 ( 78 )

区块链中的数学 - 随机数和伪签名

随机数在密码学体制中,占据重要的位置,如果不正确使用会带来非常大的安全隐患,历史上发生此类事故也不在少数。伪签名是一个弱问题,可能会对不熟悉的人造成欺骗。
区块链中的数学  随机数  伪签名 

密码学 - Shoup's RSA Threshold Signature

本文介绍了Shoup的RSA门限签名方案,该方案允许多个参与者共同生成签名,而无需完全暴露私钥。文章首先回顾了RSA算法,然后详细描述了Shoup的方案,包括初始化、部分签名生成、签名组合以及验证过程。此外,还提到了不需要可信经销商的RSA门限签名方案。
RSA  门限签名  Shoup  Shamir秘密共享  多重签名  密码学 
  • cig01
  • 发布于 2020-11-13
  • 阅读 ( 61 )

区块链中的数学 - EdDSA签名机制

本文主要说了EdDSA签名机制的发展及其优点
区块链中的数学 

彻底读懂零知识证明及其实现方法:解析zk-SNARK

zk-SNARK 是如何实现零知识证明的
zkSNARK  零知识证明 
  • 李画
  • 发布于 2020-11-02
  • 阅读 ( 17077 )
  • ( 155 )

区块链中的数学 - Ed25519签名机制

Ed25519使用了扭曲爱德华曲线,签名过程和之前介绍过的Schnorr,secp256k1, sm2都不一样,最大的区别在于没有使用随机数,这样产生的签名结果是确定性的,即每次对同一消息签名结果相同。
区块链中的数学  椭圆曲线  签名  Ed25519 

ECDSA中离散日志合约的适配器签名

本文介绍了在ECDSA离散对数合约(DLC)中使用适配器签名的协议,详细解释了其工作原理和实现步骤,并比较了基于适配器的DLC与传统基于惩罚的DLC在安全性、隐私性和简单性方面的优势。
ECDSA  适配器签名  离散对数合约  隐私  安全性  多签名 

Schnorr 签名适配器 - 跨链原子互换

本文介绍了在Schnorr签名基础上使用适配器签名进行跨链原子交换的两种方法:使用哈希秘密和使用两方适配器签名。文章通过Alice和Bob的交易示例详细解释了这两种方法的原理和实现过程。
Schnorr签名  适配器签名  跨链原子交换  哈希秘密  私钥调整  公钥调整 

ECDSA上的适配器签名

本文介绍了基于ECDSA(椭圆曲线数字签名算法)的适配器签名技术,详细解释了其签名、解密和验证过程,以及如何通过离散对数等价证明(DLEq)来确保签名的有效性。
ECDSA  适配器签名  离散对数等价证明  Schnorr签名  比特币 

区块链中的数学-蒙哥马利曲线和应用实例Curve25519

本文介绍了蒙哥马利曲线和应用实例Curve25519,Curve25519得到广泛使用,其自身的长处简单说明,没有展开
区块链中的数学  椭圆曲线 

区块链中的数学-爱德华曲线运算的几何意义

本文介绍了爱德华曲线运算的几何意义,引入了扭曲爱德华曲线。
区块链中的数学  椭圆曲线 

区块链中的数学 - 爱德华曲线方程

本文简要概述了爱德华曲线方程和有限域K上点运算,在参数d不是k平方的情况下,是完备的,即没有异常点以及相同点操作也是一致的(对比之前的椭圆曲线点加法规则(有无穷远点,相同点操作异与不同点),这样的性质可以增强对侧信道攻击(side channel attack)的抵御能力,同时点乘的效率也更高!
区块链中的数学  椭圆曲线 

区块链中的数学 - sm2恢复公钥问题

本文原计划要讲椭圆曲线中的爱德华曲线,鉴于很多朋友咨询sm2的问题,所以把sm2恢复公钥问题详细说一下,原理跟secp256k1曲线一样,没有什么新的内容,只是细节的变化。
区块链中的数学  SM2算法 

区块链中的数学-VRF基于ECC公钥体制的证明验证过程

本文主要介绍了VRF基于ECC公钥体制的证明验证过程, 基于前一文的基础,本篇顺理成章地说明了验证的内在逻辑,别的地方很难有这样的内在分析!
区块链中的数学  VRF  椭圆曲线 

月:风华绝代的正义 | 狗哥隐私保护系列之公开可验证密文账本

多组织多群主区块链部署+WeId组件可视化部署
隐私保护 
  • 李大狗
  • 发布于 2020-10-08
  • 阅读 ( 4069 )
  • ( 44 )