热点资讯
排列三娱乐城博彩平台大全_Vitalik:浑浊电路(Garbled circuits)快速初学 | BTC
注:原文作家是以太坊鸠集独创东谈主Vitalik Buterin澳门金沙体育。
博彩平台大全非凡感谢Dankrad Feist对本文进行的审阅职责。
浑浊电路(Garbled circuits)是一种非凡迂腐,且非凡浅近的密码学原语。它们很可能是通用“多方预料”(MPC)的最浅近样式。
以下是该决策的旧例开采: 假定存在两方,爱丽丝(Alice )和鲍勃(Bob),他们思要预料一些函数f(alice_inputs, bob_inputs),这需要从两边那获取输入。爱丽丝(Alice)和鲍勃(Bob)齐思知谈预料函数f的后果,可是爱丽丝(Alice)不思鲍勃(Bob)知谈她的输入,而鲍勃(Bob)则不思爱丽丝(Alice)知谈他的输入。理思情况下,除了f的输出外,他们齐不会得知任何其它东西。 爱丽丝(Alice )奉行特殊的经过(“浑浊”-garbling)来加密评估函数f的电路(意味着一组“与”、“或”门)。她将输入(也以与加密电路兼容的款式进行加密)传递给鲍勃(Bob)。 鲍勃(Bob)使用一种称为“1-of-2迷茫传输(Oblivious Transfer)”的本领来学习我方输入的加密样式,而不让爱丽丝(Alice )知谈他获取了哪些输入。 鲍勃(Bob)在加密数据上运行加密电路,得到谜底,并将其传递给爱丽丝(Alice )。 格外的密码学封装可用于保护该决策,以辞谢爱丽丝(Alice )和鲍勃(Bob)发送造作的信息并相互给出造作的谜底。为了浅近起见,咱们不会商榷这些问题,尽管不错说“把ZK-SNARK封装在统统东西上”是其中之一有用的责罚决策(相称贫瘠且次优!)。
那基本决策何如运作呢? 让咱们从电路运转:
当前,让咱们对电路进行加密。当先,对于每个输入,咱们立地生成两个“标签”(256位数字):一个暗意输入为0,另一个暗意输入为1。然后咱们也对每个中间线作念雷同的操作,不包括输出线。驻扎,这些数据不是爱丽丝(Alice )发送给鲍勃(Bob)的“浑浊”的一部分;到当前狂放,这只是开采。
这是第一个异或门(XOR gate)的浑浊(garbling):
爱丽丝(Alice )将提供给鲍勃(Bob)的浑浊(garbling)只是每个家世三列中的统统内容,每个门的行被从头排序(以幸免自满给定的行是否对应于任何一转中的0或1)。为了匡助鲍勃(Bob)了解为每个门解密哪个值,咱们将使用一个特定的规则:对于每个门,第一转变为两个输入标签均为偶数的行,第二行第二个标签为奇数,第三行第一个标签为奇数,第四行两个标签均为奇数(咱们专门采取较早的标签,以便每个门在一个输出上齐具有偶数标签,而在另一个输出上具有奇数标签)。咱们以调换的款式浑浊电路中的每个其他门。
皇冠会员登3手机总之,爱丽丝(Alice )为电路中的每个门向鲍勃(Bob)发送了四个 约256位的数字。事实诠释,4远非最好值;干系何如将与门(AND gate)的数目减少为3以致是2,以及将异或门( XOR gate)数目减少为零,请参见此处的一些优化。请驻扎,这些优化如实依赖于某些改换,使用XOR代替加法和减法,尽管为了安全起见还是应该这么作念。
当鲍勃(Bob)收到电路时,他向爱丽丝(Alice )提真金不怕火与她的输入相对应的标签,况兼他使用称为“1-of-2迷茫传输”的公约来向爱丽丝(Alice )提真金不怕火与我方的输入相对应的标签,而莫得向爱丽丝(Alice )露馅他的输入是什么。然后他一个接一个地通过电路中的各个门,揭露每个中间门的输出线。
zh皇冠手机网址多少皇冠体育hg86a
假定爱丽丝(Alice )的输入是两条左线,她给出(0,1),而鲍勃(Bob)的输入是两条右线,他给出(1,1)。这又是带有标签的电路:
相信有很多的人在无聊的时候应该都会选择回头去看那些比较经典的老的电视剧,虽然说这些电视剧当时在拍摄条件上没有现在这么好,但是他们却也拍出了一种独属于自己的气质,让很多的观众在看完之后感觉还想看,特别是里面的每一位演员基本上都是最符合这个角色,他们的演技也都表现的非常的有特点,基本上做到了在出演这个角色的时候就绝对能够演好。
在一运转,鲍勃(Bob)知谈标签6816,新2足球网址 3621, 4872, 5851; 鲍勃(Bob)评估第一个门,他知谈6816和4872,因此他不错提取与(1,6816,4872)对应的输出值(请参见上表)并提取第一个输出位1; 鲍勃(Bob)评估第二个门,他知谈6816和4872,因此他不错提取与(2,6816,4872)对应的输出值(请参见上表)并提取标签5990; 鲍勃(Bob)评估第三个门(异或门),他知谈他知谈3621和5851,并学习7504; 鲍勃(Bob)评估第四个门(或门),他知谈3621和5851,并学习6638; 鲍勃(Bob)评估第五个门(与门),他知谈3621和5851,并学习7684; 鲍勃(Bob)评估第六个门(异或门),他知谈5990和7504,并学习第二个输出位0; 鲍勃(Bob)评估第七个门(与门),他知谈5990和6638,况兼学习了8674; 鲍勃(Bob)评估第八个门(或门),他知谈8674和7684,并学习了第三个输出位1; 这么鲍勃(Bob)就了解了输出:101 。在二进制中,10 + 11 内容上等于101(在电路中,输入和输出位齐是以从最小到最大的规则给出,这便是为什么爱丽丝的输入10在电路中被暗意为(0,1)的原因),是以它起作用了!
请驻扎,加法的使用在浑浊电路中是毫无兴趣的,因为知谈101的鲍勃(Bob)不错减去他我方的输入并得到101 - 11 = 10 (爱丽丝的输入),从而闭塞了隐痛。 可是,一般情况下,浑浊电路可用于不可逆的预料,因此请勿以此款式闭塞隐痛(举例,东谈主们可能会思到一种预料,其中爱丽丝的输入和鲍勃的输入,是他们对个性磨砺的谜底,而输出是一个位,决定算法是否定为它们是兼容的;而这一位的信息不会让爱丽丝和鲍勃知谈相互的个东谈主磨砺谜底。
排列三娱乐城1-of-2迷茫传输(oblivious transfer)
当前让咱们更多地商榷1-of-2迷茫传输(oblivious transfer),这是鲍勃(Bob)用来从爱丽丝(Alice )那获取与他我方输入对应标签的本领。问题是这么的:聚焦于鲍勃(Bob)的第一个输入位(第二个输入位的算法调换),爱丽丝(Alice )有一个对应于0(6529)的标签,和一个对应于1(4872)的标签。鲍勃(Bob)有他思要的输入位:1。鲍勃(Bob)思学习正确的标签(4872),而又不让爱丽丝(Alice )知谈他的输入位是1。无为的责罚决策(爱丽丝只向鲍勃发送6529和4872)不起作用,因为爱丽丝(Alice )只思毁灭两个输入标签中的一个,要是鲍勃(Bob)同期禁受两个输入标签,则可能清晰爱丽丝(Alice)不思毁灭的数据。
底下是一个使用椭圆弧线的浅近公约: 爱丽丝(Alice )生成一个立地椭圆弧线点H; 鲍勃(Bob)生成两个点P1和P2,条目P1 + P2等于H。鲍勃(Bob)采取P1或P2为G * k(即他知谈对应私钥的点)。请驻扎,P1 + P2 = H的条目可确保鲍勃(Bob)不成生成P1和P2。这是因为要是在鲍勃(Bob)知谈k1和k2的情况下,要是P1 = G * k1和P2 = G * k2,则H = G *(k1 + k2),因此这意味着鲍勃(Bob)可提取H的破碎对数(或“对应的私钥” ”),这意味着椭圆弧线密码系统的统统部分齐被闭塞了; 爱丽丝(Alice )阐明P1+P2=H,并使用一些圭臬公钥加密决策(举例El-Gamal)加密P1下的v1和P2下的v2。鲍勃(Bob)只可解密这两个值中的一个,因为他知谈最多对应一个值(P1,P2)的私钥,而爱丽丝(Alice )又不知谈是哪一个。 这责罚了问题,鲍勃(Bob)凭证输入位的不同,学习两个线标签(6529或4872)中的一个,而爱丽丝(Alice )却不知谈鲍勃(Bob)学习了哪个标签。
行使范畴
浑浊电路(Garbled circuits)对于许多行使齐有潜在的用途,而不单是是2-of-2的预料。举例,你不错使用它们进行苟且复杂度的多方预料,其中苟且数目的参与者提供输入,这些输入不错在恒定数目的交互中运行。产生一个浑浊电路是全齐并行的,你不错同期进行多个浑浊门。
因此,你不错浅近地进行大范围多方预料,其中许多参与者预料电路中统统门的浑浊(garbling),并发布与其输入对应的标签。标签自己是立地的,因此不会露馅任何干于输入的信息,可是任何东谈主齐不错奉行公布的浑浊电路,并在“覆没”中学习输出。干系使用浑浊(garbling)四肢因素的MPC公约的最新示例,请参见此处。
预算多方预料不是独一的行使环境,在这种情况下,这种将预料拆分为可并行处理部分的本领可对玄妙数据进行操作,然后再进行可明确运行的规则部分,这是有用的,而浑浊电路并不是完毕这极少的独一本领。一般来说澳门金沙体育,对于立地编码的文件,包括许多更复杂的本领,这一数学分支在函数加密和简陋处理等本领中亦然很有用的。