Систематизация знаний по используемой криптографии в блокчейне. Обзор используемых криптографических понятий в блокчейне. Верифицируемая случайная функция (VRF).
Недавно (20 июня 2019 года) на Cryptology ePrint Archive была опубликована статья "SoK of Used Cryptography in Blockchain". Данный пост - двадцать девятый в запланированной серии, содержащей любительский перевод этой статьи.
Систематизация знаний по используемой криптографии в блокчейне
(перевод с английского
статьи
Mayank Raikwar, Danilo Gligoroski and Katina Kralevska
SoK of Used Cryptography in Blockchain
Cryptology ePrint Archive, Report 2019/735
https://eprint.iacr.org/2019/735)
Аннотация
(перевод аннотации здесь)
1 Введение (перевод введения здесь)
1.1 Наш вклад (перевод здесь)
2 Методология исследования (перевод здесь)
3 Основные понятия блокчейна
3.1 Криптографическая хэш-функция (перевод здесь)
3.2 Механизмы консенсуса (перевод здесь)
3.3 Сетевая инфраструктура (перевод здесь)
3.4 Типы блокчейна (перевод здесь)
4 Проблемы в блокчейн
4.1 Безопасность и приватность (перевод здесь)
4.2 Проблемы масштабируемости (перевод здесь)
4.3 Форкинг (перевод здесь)
4.4 Производительность (перевод здесь)
4.5 Энергопотребление (перевод здесь)
4.6 Инфраструктурные зависимости (перевод здесь)
5. Обзор используемых криптографических понятий в блокчейне
5.1 Схема подписи (перевод здесь)
5.2 Доказательства с нулевым разглашением (перевод здесь)
5.3 Контроль доступа (перевод здесь)
5.4 Схема шифрования (перевод здесь)
5.5 Безопасные многосторонние вычисления (перевод здесь)
5.6 Разделение секрета (перевод здесь)
5.7 Схема обязательств (перевод здесь)
5.8 Аккумулятор (перевод здесь)
5.9 Забывчивая передача (перевод здесь)
5.10 Забывчивая оперативная память (перевод здесь)
5.11 Доказательство возможности восстановления (POR) (перевод здесь)
5.12 Постквантовая криптография (перевод здесь)
5.13 Низкоресурсная (легковесная) криптография (перевод здесь)
5.14 Верифицируемая случайная функция (VRF)
Этот криптографический примитив [168] представляет собой псевдослучайную функцию, которая предоставляет общедоступное достоверное доказательство своего вывода на основе открытых входных данных и закрытого ключа. Короче говоря, он отображает входные данные в достоверные псевдослучайные выходные данные. VRF можно использовать для предоставления детерминированных предварительных обязательств, которые можно выявить позже с помощью доказательств. В отличие от традиционной цифровой подписи, VRF устойчивы к атакам нахождения прообраза. VRF представляет собой тройку следующих алгоритмов:
• KeyGen(r) → (VK, SK). Алгоритм генерации ключа генерирует ключ проверки VK и секретный ключ SK на случайных входных данных r.
• Eval(SK,M) → (O, π). Алгоритм оценки принимает секретный ключ SK и сообщение M в качестве входных данных и создает псевдослучайную выходную строку O и доказательство π.
• Verify(VK, М, О, π) → 0/1. Алгоритм верификации принимает на вход ключ верификации VK, сообщение M, выходную строку O и доказательство π. Он выводит 1 тогда и только тогда, когда он проверяет, что O является результатом, полученным алгоритмом оценки для входного секретного ключа SK и сообщения M, в противном случае он выводит 0.
В контексте блокчейна многие блокчейны Proof-of-Stake используют VRF для выполнения секретной криптографической жеребьевки, например, выбора лидера и комитета в рамках основного протокола консенсуса. Протоколы блокчейна Proof-of-Stake, приведенные в [169], используют VRF для избрания предлагающих блоки и членов комитета по голосованию. Algorand [37] и сетевой протокол Witnet [170] также используют VRF для проведения секретной криптографической сортировки. Ouroboros Praos [121] использует VRF для текущей метки времени и одноразового номера, чтобы определить, имеет ли участник право выпускать блок. Сеть Dfinity [122] представляет собой децентрализованный ресурс облачных вычислений, который использует VRF для генерации потока выходных данных с течением времени. Таким образом, использование достоверной случайной функции дает много преимуществ, которые можно использовать в блокчейне, и возможности для дополнительных исследований.