Filecoin - Trapdoor团队发现PoREP漏洞

于 2021-05-16 16:12:43 发布
阅读量361 收藏 1
点赞数
分类专栏: 区块链 Filecoin 零知识证明
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/StarLi2020/article/details/116895020
版权

Trapdoor团队发现PoREP电路V25版本存在严重漏洞。利用该漏洞,SDR(Precommit1)的计算可以直接省略。所有Sector的Replica的数据也只要存储一份。Trapdoor团队在第一时间和官方沟通后,官方已经快速提交补丁:

图7

PoREP电路也从V25版本,升级到V26。本文仔细讲讲该严重漏洞的攻击原理。

众所周知,Sector数据会经过Labeling, Column Hash以及Encoding计算生成最后的Replica数据(Precommit1和Precommit2阶段)。整个计算通过零知识证明生成证明,并提交到链上。将Sector中的所有节点数据的处理都进行证明不太现实,对应的电路会非常的大。Lotus目前的实现是随机抽查144个节点数据,将这144个节点数据的处理做成电路。即使是这样,电路规模也已经非常大,超过1亿。

replica_id介绍

replica_id是每个Replica数据的标示。计算方法如下:

let replica_id =
    generate_replica_id::<Tree::Hasher, _>(&prover_id, sector_id.into(), &ticket, comm_d);

也就是说,replica_id是prov

最低0.47元/天 解锁文章
StarLi_2020
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
【安全硬件】Chap.3 如何插入一个硬件木马到芯片的组合逻辑电路的漏洞里?不影响正常电路的功能的情况下进行硬件的逻辑加密
Jie_MSD的博客
01-04 1377
作者举了一个士兵巡逻预案的例子解释了:硬件木马(Hardware Trojan)一般潜伏在实际电路里面,平时并不会影响电路的运行,但因为组合逻辑电路的漏洞常常会造成系统崩坏。而逻辑加密logic encryption,通过在原始设计中插入额外的门(称为密钥门)来隐藏设计的功能和实现,从而在一定情况下防止硬件木马。
DB及Note属性里的ID信息
wangxinz的专栏
08-27 1436
Relica ID:首先来看NSF DB的replicate ID, 这个ID可以从数据库的属性里得到,如下图  1. 什么是replica ID?     NSF数据库的不同副本(replica)之间共享相同的replica ID,Notes/Domino以此来确定数据库之间的复制关系. New copy一个数据库,可以看到他的replica id和原始数据库的是不同的;
Filecoin - PoRep和PoSt算法源代码导读
weixin_34262482的博客
04-04 783
2019独角兽企业重金招聘Python工程师标准>>> ...
trapdoor function
weixin_43137080的博客
11-07 1619
trapdoor经常会出现在区块链的相关文章在。 trapdoor function是一种重要的函数。也是现代密码学依赖的几种特殊函数之一。trapdoor function与哈希函数有些类似,即正向容易求解,反向很难或者不可能求解(除非知道原始信息)。即,如果没有人有密钥或钥匙,他们不能反转功能。 trapdoor function构成了现代密码技术的基础,这些技术在网上被广泛使用。 参考 ...
General Construction of Chameleon All-But-One Trapdoor Functions and Their Applications
02-09
General Construction of Chameleon All-But-One Trapdoor Functions and Their Applications
TrapDoor:用于Minecraft基岩服务器的dll mod,提供了je's carpet mod之类的功能
03-06
Trapdoor是一个为Minecraft Bedrock Edition服务的,基于原版服务端(BDS)的,致力于为原版玩家探索游戏机制服务的插件(或者mod),该插件的功能大部分参考了JE的。 下载 安装和使用教程 学分 我的世界 感谢mojang...
Trapdoor signature课件Trapdoor signature课件
01-06
Trapdoor Signature:在线/离线数字签名与优化》 Trapdoor Signature,即陷阱门签名,是一种在数字签名领域中的重要技术,它涉及到在线和离线两种操作模式,旨在提高签名生成的效率。这种签名机制最早由R.C. ...
trapdoor:进入活板门的游戏
05-20
"trapdoor:进入活板门的游戏"这个标题暗示我们将会讨论一个利用JavaScript实现的互动游戏,可能涉及到了解和操作游戏中的活板门机制。活板门在游戏中通常指的是隐藏的通道或机关,当触发特定条件时,它会开启或关闭...
【福利贴】拿去!1024凑个整!
程序猿DD
10-24 4751
来说说“技术宅的异世界”A:“借我1000块。”B:“拿去,1024块,我给你凑了个整儿。”1024 - 只有技术宅才懂的日子!今天是我们程序猿的节日,祝大家节日快乐的同...
filecoin小集群封装数据流程
热门推荐
曹昆的技术博客
11-27 1万+
2020-11-24 要搞清楚KG的收益 从跟踪一个新KG开始 官方代码:https://github.com/filecoin-project/lotus 对官方代码1.2.1调度部分修改,编译,部署 三台矿机配置 192.168.1.127 跑lotus和miner Intel(R) Xeon(R) CPU E5-2678 v3 @ 2.50GHz 12核 48线程 内存512G 固态 3.7TGeForce RTX 2080 Ti 192.168.1.112 跑worker...
零知识证明 - Groth16计算详解
StarLi2020的博客
05-23 5223
Groth16算法是zkSNARK的典型算法,目前在ZCash,Filecoin,Coda等项目中使用。本文从计算量的角度详细分析Groth16计算。Groth16计算分成三个部分:Setup针对电路生成Pk/Vk(证明/验证密钥),Prove针对电路,在给定witness/statement的情况下生成证明,Verify通过Vk验证证明是否正确。 所有的术语和数学符号和Groth16论文保持一致(On the Size of Pairing-based Non-interactive Arguments,
Filecoin - 深入理解WindowPoSt
StarLi2020的博客
04-18 2877
Lotus的PoSt算法,分成两个场景:Winning PoSt和Window PoSt。Winning PoSt是在出块时,对已经提交的Sector数据进行证明。Window PoSt,每隔一段时间对提交的Sector的数据进行证明,证明Sector数据依然正确保存。Winning PoSt的逻辑,可以查看之前文章: https://blog.csdn.net/StarLi2020/article/details/108816235?spm=1001.2014.3001.5502 本文详细介绍Window
零知识证明 - 从QSP到QAP
StarLi2020的博客
03-24 2843
前一段时间,介绍了零知识证明的入门知识,通过QSP问题证明来验证另外一个NP问题的解。最近在看QAP问题相关的文章和资料,这篇文章分享一下QAP问题的理解。 0 背景介绍 QSP/QAP问题的思想都是出自2012年一篇论文:Quadratic Span Programs and Succinct NIZKs without PCPs。论文的下载地址:https://eprint.iacr.org/...
The private key d is used to decrypt ciphertexts created with the corresponding public key (it's also used to "sign" a message but we'll get to that later). The private key is the secret piece of information or "trapdoor" which allows us to quickly invert the encryption function. If RSA is implemented well, if you do not have the private key the fastest way to decrypt the ciphertext is to first factorise the modulus. In RSA the private key is the modular multiplicative inverse of the exponent e modulo the totient of N. Given the two primes: p = 857504083339712752489993810777 q = 1029224947942998075080348647219 and the exponent: e = 65537 What is the private key d? please givethe code
最新发布
05-24
To find the private key d, we need to calculate the modular multiplicative inverse of e modulo the totient of N: N = p * q totient(N) = (p - 1) * (q - 1) d ≡ e^(-1) (mod totient(N)) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值