前言
上一篇文章中,我們在"F_101"上找到了17個點滿足橢圓曲線方程,他們構成一個循環。那么在"F_101"中元素作為坐標的點中還有沒有其他的點也滿足方程呢?換句話說,上篇文章列出的17個點是不是就是滿足方程的全部的解呢?并非如此,比如可以驗證(3,38)也滿足橢圓曲線的方程,但是他不是上面17個點中的一個。另一個子群
實際上,我們甚至可以通過將(6,44)作為生成元來得到一個102個元素的循環群,這個循環群涵蓋了曲線在"F_101"上的全部點。但是,曲線在"F_101"上的循環周期為17的循環群卻只有中篇列出的一個,也就是說在"F_101"上討論的話,循環周期為17的點已經被我們全部找到了。
在中篇中,我們也提到數域的擴張會直接影響我們需要討論的點的多少,那么如果我們對"F_101"進行擴張,是否能夠得到更多的循環周期為17的點呢?METASTATE的博客中給出這樣一個例子,我們將用這個例子說明這個命題的真假。首先我們選擇滿足j^2mod17=15的j用于對"F_101"的擴張,過程就像我們上一篇文章中進行的那樣,擴張后的域記為“F_101的二次擴域”。在這個擴張下,我們可以找到另一個循環周期為17的群,下面的表格列出這個群的全部元素:
開源密碼管理器Bitwarden完成1億美元融資,PSG領投:9月6日消息,面向企業和消費者的開源密碼管理器 Bitwarden 宣布完成 1 億美元融資,PSG 領投、Battery Ventures 參投。Bitwarden 旨在使人們更容易自動生成安全密碼,并將他們所有的唯一密碼和敏感信息存儲在安全的數字保險庫中,從而避免重復使用相同的不安全密碼。Bitwarden 的最大區別在于它建立在開源代碼庫之上,具有高安全意識的個人和企業可以全面檢查平臺的內部運作。(techcrunch)[2022/9/6 13:11:56]
我們隨機選擇(66,0+23j)這個元素來驗證其滿足曲線方程:
99Pool但丁密碼DAC參與分紅人數已達3875人:據99Pool官方消息,自但丁密碼DAC上線以來,憑借無需鎖倉,隨存隨取,當日分紅等優勢吸引大量用戶的參與,截止當前DAC參與分紅人數已達3875人,DAC突破歷史最高價格,為認購價格的185%。
據悉,但丁密碼DAC 基于蟻群算法的啟迪,采用改良優化而得的排序加權算法,作為共識算法的基本運行邏輯,目的是打造一個完備的區塊鏈金融基礎設施平臺。99Pool是99Ex投資孵化的區塊鏈廣告價值分享和數字資產管理平臺,現日活用戶已經突破19萬。[2020/7/3]
左側:y^2mod101=^2mod101=23×15mod101=42
右側:x^3+3mod101=41^3=3mod101=42
左側等于右側,驗證完畢。
在發現通過域擴張后還能找到更多的17階點后,我們不禁會想:
動態 | Block.one發文“區塊鏈將作為密碼不安全性的解決方案”:據IMEOS報道,Block.one在中平臺發表文章“區塊鏈將作為密碼不安全性的解決方案”。文章主要描述密碼的不安全性和區塊鏈如何創建更安全,無密碼的體驗。提到,根據Deloitte 2018年的全球區塊鏈調查,84%的公司高管認為基于區塊鏈的解決方案比傳統的信息技術更加安全。[2019/2/1]
繼續對”F_101的二次擴域”進行擴張,能否找到更多的17階點呢?
或者是:為了找到全部的17階點,我們需要對F_101進行幾次擴張呢?
嵌入度其實就是描述這個問題的一個概念。E是定義在F_101上的橢圓曲線,我們已經有一個包含n=17個點的子群,我們稱這個子群的嵌入度是滿足17整除q^k-1的最小的k。在這個例子中,k=2。計算嵌入度的價值在于事實證明,當對F_101進行擴張以期其上的橢圓曲線包含全部17階點時,最小的擴張次數就等于嵌入度。也就是說在”F_101的二次擴域”上,我們已經找到全部的17階元素。
聲音 | 郵電大學教授王勵成:區塊鏈是一個密碼密集:北京郵電大學教授王勵成表示,區塊鏈是一個密碼密集,比特幣就是區塊鏈的典型代表,它的基本結構可以概括成一個“雙鏈Hash鎖定”,其特性就體現在:它是一個全新的分布式帳本;他是“只增不改”。比特幣核心用密碼學原語就是簽名算法和哈希算法。[2018/10/19]
Millier循環
下面給出計算雙線性映射的Millier算法,當計算e(P,Q)時,該算法根據P的坐標創建一個二元多項式,然后將P坐標的x和y分量帶入求值:
METASTATE的博客中作者已經計算了e((1,2),(90,82u))點的結果為97+89j。我們給出另外一個計算的例子,并且稍后通過對比這兩個例子的結果說明雙線性對的一些屬性。
動態 | 一初創公司將推出基于DNA的密碼錢包:據bitcoin消息,Carverr,一家初創公司聲稱正在為加密貨幣提供所謂的“基于DNA的冷藏庫”,將密碼和密鑰保存在一個微管脫氧核糖核酸(DNA)中。該系統由一群經驗豐富的資產經理和生物技術專家開發,將“數據從數字信息轉化為生物信息,因此不需要軟件更新或互聯網連接”。該公司解釋說:“因為它是離線使用的,所以不會受到黑客攻擊,而且因為你的代碼包含在DNA鏈中,所以它永遠不會過時,不像其他的冷藏錢包。我們不驗證你的密碼的上下文,我們只把你提供給我們的代碼轉換成DNA。”[2018/8/30]
其中f_17是二元的多項式,通過一個稱為Millier循環的過程我們可以生成該多項式,這個過程類似于計算指數運算時的mul-and-square操作。但是為了更直觀的展示原理,我們選擇根據上文定義直接展開計算f_17,這會增加一些計算量。
因此我們需要計算
的表達式。通過查詢上一篇文章的列表我們可以找出P,±2P,±4P,±8P,±16P的值,其中P=(12,32)=5G:
接下來我們來計算這些直線的方程:
這樣我們已經可以計算f_17的結果:
最后我們計算(81+52j)^600
完全解決curve101配對問題
實際上,我們可以計算出GT的生成元e(G1,G2),也就是e((1,2),(36,31j)),其值為7+28j。這樣我們能夠完全掌握GT中全部的元素:
可以看到GT也是一個循環群,他其實是在“F_101的二次擴域”上滿足方程x^17=1的17個根。根據該表我們不加以計算就可以知道這個配對的任何一個計算結果,例如e((12,32),(36,31u))=e(5G1,G2),因此其值就是上表的第5個元素:93+25j。我們之所以能夠完全解決curve101的配對問題,是因為curve101的一系列參數決定其足夠簡單,而實際零知識證明算法中使用的配對就要復雜很多。例如一些標準中要求其配對曲線的嵌入度至少為12,這意味著GT的元素至少是基礎素域的12次擴張!如果其素域特征為常見的256位,那么為了表示一個GT元素就需要256*12/8=384字節的大小。對于任何一個實際使用的曲線,其計算復雜度和規模都使我們當前絕無可能計算出其映射表,這也是離散對數問題困難的所在。
通過系列文章,我們計算了一個簡單的配對曲線,加深了對雙線性映射的理解。后續,我們繼續使用這個配對曲線來講解和演示零知識證明中Groth16算法的過程和原理,敬請期待。
喬沛楊趣鏈科技基礎平臺區塊鏈底層密碼學小組
Tags:區塊鏈MODDNABIT區塊鏈技術通俗講解無中介MODEL-X-coinWDNA價格bitop交易所中文叫什么
在過去的幾年里,人們對區塊鏈技術的拓展性議論紛紛。一段時間以來,比特幣一直是一個熱門話題,但區塊鏈不僅僅是比特幣!區塊鏈在網絡安全、數據科學和軟件工程中的應用正在興起.
1900/1/1 0:00:0010月27日,西門子艾聞達中國區總經理、受邀出席第七屆區塊鏈全球峰會并發表了題為《知識中臺與區塊鏈助力多源可信數據價值釋放》的主旨演講,分享了區塊鏈技術如何與物聯網等技術相互融合.
1900/1/1 0:00:00據AMBCrypto消息,在尼日利亞eNaira于10月25日發布后不到一個月,尼日利亞中央銀行官員稱,目前下載者超過48.8萬人,已有超過75000家國際商家簽約.
1900/1/1 0:00:00據TheBlock消息,今年迄今為止,DeFi攻擊中被盜的資金總額已達到6.8億美元。最初通過漏洞攻擊從DeFi協議中盜取的資金達14億美元,但已有7.6億美元被返還.
1900/1/1 0:00:00出品|白澤研究院 上個月獲批的兩支比特幣期貨ETF標志著加密行業的一個重要里程碑。第一支是ProShares比特幣策略ETF,在短短幾天內積累了超過10億美元的資產,而第二支是Valkyrie比.
1900/1/1 0:00:00巴比特訊,11月8日消息,從昨天到今天,Parallel推出的AuctionLoan產品的DOT貢獻量增速為250%.
1900/1/1 0:00:00