http://www.ivensw.com

如何实现抗量子计算与隐私保护共生?徐明星:

  原标题:如何实现抗量子计算与隐私保护共生?徐明星:ZK-STARK或是解决方案在区块链技术不断发展的当下,一个又一个困难出现在技术人员的面前,量子计算就是其中之一。徐明星表示,业界已经在研究对抗量子计

  在区块链技术不断发展的当下,一个又一个困难出现在技术人员的面前,量子计算就是其中之一。徐明星表示,业界已经在研究对抗量子计算,徐明星认为,隐私保护也非常重要。所以,徐明星说要让这两者共存。

  徐明星介绍,在OK Chain(OK公链)的多链状态分片设计中,考虑到BLS在同一消息的聚合签名验证上仅需2次映射操作的效率优势,所以采用了基于BLS多签的改进版PBFT协议作为共识组的出块标准方案。

  徐明星说,随着量子计算理论的快速发展,非量子安全的BLS签名方案注定只能在中短期使用,更长期的区块链演进需要能够更好抵御量子计算破解的技术。

  徐明星介绍,得益于今年3月份EliBen-Sasson等研究者的工作成果,量子安全的STARK(Scalable Transparent Argument of Knowledge)技术开始变得极具吸引力,徐明星说这项技术能大幅减少的证明大小,使其很有希望成为适合的长期方案。

  徐明星说,IOP是一个交互式协议,参与双方为证明方和验证方。验证方在每个回合随机选取随机数,而证明方根据随机数提供相应位置的谕示结果。

  徐明星介绍,经过多个回合的交互随机查询,验证方可以对证明方的正确与否作出判定,而在这个过程里验证方无须读取证明方所构造的完整证明,而仅需依概率查询部分证明即可。徐明星说如果验证方采用均匀分布来生成随机数,那么IOP可以基于Fiat-Shamir协议构造为非交互式版本。

  徐明星介绍,具有透明、可扩展等特性的IOP被称为STIK,这里透明指的是验证方发出的全部消息包括向证明发提出的谕示查询都是公开随机数(即Arthur-Merlin协议),类似概率可验证明(PCP)。

  徐明星说可扩展表示验证方进行全部验证的时间复杂度和证明方生成证明的时间复杂度都存在一定限制,即验证方复杂度近似基本计算时间T的对数多项式时间,而证明方复杂度接近准线性表示。

  量子安全,STARK没有使用公私钥对映射,仅依赖抗碰撞性hash和随机谕示模型,能够抵御量子攻击。

  徐明星认为这些特性使得ZK-STARK非常适合那些既需要互信同时又存在很多欺诈动机的应用场景,例如区块链出块验证、安全信息验证、投票系统等。

  徐明星表示,相信随着ZK-STARK技术越来越完善,将其引入OK Chain的共识层将会为OK Chain提供更加透明的可验证信任和更加安全的隐私数据防护。

  本文为企业宣传商业资讯,仅供用户参考,如用户将之作为消费行为参考,新宝5测速登录凤凰网敬告用户需审慎决定。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。