预言机与 Rabin 签名在 BSV 智能合约中的应用原理

已于 2022-11-19 20:36:59 修改
阅读量2.4k 收藏 3
点赞数 3
文章标签: 区块链 比特币 BSV 智能合约 区块链 预言机
于 2020-07-09 23:29:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freedomhero/article/details/107237537
版权

预言机(Oracle)1

BSV 或其他区块链上的智能合约通常需要访问区块链外部的数据使之更加实用,例如:现实中保险合约中的天气变化或博彩合约中的体育比赛结果等。出于安全性考虑,在一个独立的沙箱内运行智能合约时,外部数据检索是禁止的。他们依赖第三方预言机(Oracle)来提供这些数据。这样就产生了一个“完整性”的问题,又称预言机问题(the Oracle problem)。需要使用数字签名来验证由已知的预言机提供数据的真实性与完整性。

本文介绍了一种有效的方法,可以验证和访问任意链上或链下由预言机签署过的数据。

Rabin 签名算法2

Rabin 签名算法是可用于替代 Bitcoin 中使用的椭圆曲线数字签名算法(ECDSA)的另一种数字签名算法(DSA)。Rabin 数字签名的安全性由计算模合数平方根的计算复杂度保证,其难度近似于大整数质因数分解问题。

密钥生成

RSA 类似,密钥是通过确定两个大素数 pq 来生成的。私钥是 (p, q) 的组合,其对应公钥 n = p * q

签名

签名算法

将填充值 U 附加到要签名的消息 m 中,使得哈希值 h(m||U)3S 的二次方模 n 同余。签名就是 (S, U) 的组合。

验证

验证算法

可以通过使用签名 (S, U) , 消息 m 和公钥 n 检查上述等式是否成立来验证签名。

算法优势

由此可见,Rabin 签名具有非常好的非对称性,即签名生成需要大量的计算,而签名验证所需的计算量低。这个属性使得它非常适合链上实现,在链上实现中只需要签名验证。原则上,我们可以使用 ECDSA 来验证签名,但它的成本与 Rabin 相比要高出许多数量级。

实现

这里是一个 Rabin 算法的 Javascript 实现,包括密钥生成、签名生成和签名验证。

同时,我们也有一个 sCrypt 语言实现。注意,核心部分只有大约10行代码,只涉及基本的代数和哈希运算。我们只需要实现签名验证,因为这是链上唯一要完成的部分。

此外,我们还演示了一种生成较长哈希值(示例中为512位)的通用技术。方法是将原信息的 SHA256 哈希值结果分段后再次计算 SHA256 哈希值,并将其结果连接起来。完整代码如下所示。

// Rabin public key
type RabinPubKey = int;

// Rabin signature is combination (S, U).
struct RabinSig {
    // S
    int s;
    // U
    bytes padding;
}

library RabinSignature {
    static function checkSig(bytes msg, RabinSig sig, RabinPubKey pubKey) : bool {
        int h = Utils.fromLEUnsigned(hash(msg + sig.padding));
        return (sig.s * sig.s) % pubKey == h % pubKey;
    }

    static function hash(bytes x) : bytes {
        // expand into 512 bit hash
        bytes hx = sha256(x);
        int idx = len(hx) / 2;
        return sha256(hx[: idx]) + sha256(hx[idx :]);
    }
}

结论

由于有了 Rabin 签名,我们可以将任意的数据签名后嵌入到 BSV 交易中,并使用现有的 BSV 脚本在链上有效地验证它。此外,还可以根据应用程序的安全需求自定义复杂性与成本,这比在共识层对特定的 DSA 进行硬编码更加灵活。如果需要更强的安全性,则可以简单地使用更长的密钥和哈希值。

通过允许智能合约安全可信的访问外部预言机数据,它们将变得异常强大。

致谢

感谢 nChain 的 Owen Vaughan 和 Craig Wright 博士对于在 BSV 中使用 Rabin 签名的探索与发现。

附录

  1. 预言机(Oracle):区块链外信息写入区块链内的机制,一般被称为预言机 (oracle mechanism),wiki 解释↩︎

  2. Rabin 签名算法:一种非对称加密算法,wiki 解释 ↩︎

  3. h(m||U):表示连接 m 和 U 后再整体计算哈希值; ↩︎

sCrypt Web3应用开发
关注
Rabin 数字签名
aaron67的博客
07-12 1597
https://aaron67.cc/2021/07/10/rabin-signatures/ 本文将详细介绍 Rabin 数字签名的算法细节。在开始之前,你需要对模运算、同余和模逆元的概念有一些了解。 算法过程 质数 ppp 和 qqq,且有 p≡3(mod4)p \equiv 3 \pmod{4}p≡3(mod4),q≡3(mod4)q \equiv 3 \pmod{4}q≡3(mod4)。 组合 (p,q)(p, q)(p,q) 为私钥,两数的乘积 n=pqn = pqn=pq 为对应的公钥。 使.
Chainlink预言基本原理(一)
ChainlinkO的博客
12-23 6011
Chainlink预言基本原理(一) 作者:团长 本文我们来从技术上简述一下Chainlink的基本原理。如果用最短的一句话解释什么是Chainlink,可以说Chainlink一个去心化的预言项目,所以为了理解Chainlink的工作原理,我们首先要明白什么是预言预言 预言的英文为Oracle,和著名的数据库服务提供商Oracle(甲骨文)重名,但是两者除了名字相同以为并没有任何...
增强型Rabin签名算法
TidyBb的博客
07-08 713
增强型Rabin签名算法 本文章是一个对于增强型Rabin的讲解 1. 算法综述 ​ Rabin算法是基于求合数n的平方根问题的困难性设计的算法。但是存在不确定性的问题。而增强的Rabin算法便在Rabin算法那的基础上增加了细节和限定条件解决了这个问题。其原理是基于二次剩余方面的数学知识。公开系数为2,签名检验较简单。 2. 算法结构 密钥生成 随选择两个BLUM整数p与q,计算公钥n=pq,私钥d=(n−q−q+5)/8随选择两个BLUM整数p与q,计算公钥n=pq,私钥d=(n-q-q+5
解读预言狂热背后的“投”和“币安效应”
qq_41943862的博客
08-23 300
本文将通过链上数据,深入探讨预言价格背后的影响因素。本文谨代表作者个人观点,不代表火星财经立场,该内容旨在传递更多市场信息,不构成任何投资建议。编译:Bite出品 | 火星财经APP(...
以太坊智能合约预言
rejames的博客
04-26 1684
什么是预言(oracle)?和以太坊智能合约开发是什么关系?在区块链心化的条件下如何实现预言?面对这些疑惑首先来了解下我们开发以太坊智能合约的需求。 当我们需要获取一些必要的数据时,可能不得不与与第三方进行交流。原因可能有很多种。 例如说在签署比特币多重签名交易时,你可能不相信单一实体。比方说,你希望某些资金在某些条件下被移动。要么自己手动来要么将其其委托给第三方(你可能还不太放心),...
从 sCrypt 智能合约访问区块链数据(无需预言
sCrypt Web3 应用开发
11-27 4610
智能合约对外部世界一无所知,一般必须依靠预言来导入外部数据。我们之前已经展示了两种基于 Rabin 签名和 ECDSA 从预言导入数据的方法。在本文,我们将展示如何在没有预言的情况下访问特定类型的外部数据,即区块链上的数据(例如区块头和交易),同时仍然保持数据完整性。通过允许智能合约以最少信任原则访问链上数据,将为所有新的比特币智能合约提供无限的会。 访问区块头 顾名思义,比特币区块链由很多个区块链接而成。一个区块有两部分数据:区块头和交易。 一个块和它的头 区块头包含区块的元数据,有六个字段,
Chainlink 预言原理解析
ChainlinkO的博客
09-20 3230
本文来自于 8 月19 日 Chainlink 开发者社区国负责人 Frank ,在 DApp Learning 分享会上对于 Chainlink 预言原理的讲解,以下是这节分享会的总结内容。覆盖内容包括 Chainlink Price Feed,VRF 以及 Keeper。
基于 sCrypt 智能合约预言作弊惩罚
sCrypt Web3 应用开发
01-21 2286
预言对于智能合约访问外部现实世界的数据是必不可少的。数据保真度对于这些智能合约的运行至关重要。提高数据保真度的一种方法是要求预言针对他们提供的数据存入一些抵押品。如果预言行为不端并提供欺诈性数据,抵押品将被没收(称为罚没)。如果抵押品由第三方托管,我们只是将信任问题从预言转移到第三方,需要委托第三方对欺诈行为进行明智的监控和惩罚。 我们在本文的创新是将抵押品直接锁定在智能合约作为公共赏金,任何人只要能找到欺诈证据就可以获取赏金,无需任何受信任的第三方。通过确保任何不诚实的行为都会被发现并受到经
RSA加密应用常见缺陷的原理与实践
毕业作品网站
07-03 3226
理解基本概念后,代码就可以说明一切,所以本文将每种攻击方式的实现方法都提炼成了一个函数,在理解原理时会有帮助,在需要时也可以直接调用。在开始前可以通过 《RSA算法详解》 这篇文章了解关于RSA的基础知识,包括加解密方法,算法原理和可行性证明等。如果 ,那么a和b互为对方模c的模逆元/数论倒数,也写作[外链图片转存失败,源站可能有防盗链制,建议将图片保存下来直接上传(img-KOWMJ3Du-1656840589473)(https://www.writebug.com/myres/static/uplo
Miller-Rabin素数测试原理应用
Miller-Rabin测试是数论的一个重要算法,用于判断一个大整数n是否可能是质数。该测试基于费马小定理,即对于任意素数p和任意a,都有a^(p-1) ≡ 1 (mod p)。Miller-Rabin测试的基本思想是利用这个性质来检验n是否...
一个系统实现Rabin加密和签名
12-22
一个系统实现Rabin加密和签名,已验证通过
Rabin-Karp算法详解:高效字符串匹配的实现与优化
一键难忘的博客
08-03 3721
Rabin-Karp算法是一种基于哈希的字符串匹配算法。其基本思想是将模式字符串和文本的每个子字符串都转换为哈希值,然后比较这些哈希值,而不是直接比较字符串本身。这种方法在平均情况下可以显著提高匹配效率。Rabin-Karp算法是一种高效的字符串匹配算法,特别适用于需要快速匹配的大规模文本数据。其核心思想是使用哈希技术将模式字符串和文本的子字符串转换为哈希值,通过比较哈希值来快速定位匹配位置。本文详细介绍了Rabin-Karp算法的原理、实现及其优化方法,并提供了实际应用案例。算法原理
2024年前三季度币安、OKX等五大交易所上币表现分析
Lovely_xwys的博客
11-04 769
2024年年初市场情绪较为积极,3月和4月的上线代币数量达到峰值,Bitget、Bybit和KuCoin上线数量激增,4月达到最高上线量的133个。其他表现良好的代币包括BOME、NEIRO、WIF、ZRO和TON等,这些代币在首月交易量在10亿美元至50亿美元之间,受到了市场的广泛关注。尤其是Bybit,平均回报率下降幅度最大。OKX:代币的MC/FDV比率集在0.6至0.8及0至0.2的区间,主要代币包括JUP、ONDO、ZRO、STRK和ZK,表明其代币分布在高流通性和低流通性之间的平衡。
【梯度提升专题】XGBoost、Adaboost、CatBoost预测合集:抗乳腺癌药物优化、信贷风控、比特币应用|附数据代码...
拓端研究室TRL
11-05 938
全文链接:https://tecdat.cn/?p=38115分析师:Yang Yang,Kechen Zhao在当今科技日新月异的时代,数据的有效利用成为各领域突破发展的关键。于医疗领域,乳腺癌的高发性与严重性不容忽视,优化抗乳腺癌候选药物的筛选与特性预测迫在眉睫,雌激素受体 α 亚型相关研究为此提供了重要方向(点击文末“阅读原文”获取完整代码数据)。金融领域同样挑战重重,信贷风控精准预测违约...
TON链上的代币开发与小程序开发:模式与要求
Lovely_xwys的博客
11-05 615
TON(The Open Network)链是由Telegram团队开发的区块链网络,旨在提供更快、更高效、更去心化的基础设施,支持智能合约、去心化应用(DApp)以及多种数字资产和代币的创建。随着TON链生态的不断成熟,开发者不仅能够在该链上开发自定义的代币,还可以构建去心化的小程序(即DApp),为用户提供更多创新的服务和功能。TON链上的代币是一种基于智能合约生成的数字资产,任何人都可以在该链上发行自己的代币,用于各种应用场景,如支付、奖励、治理等。这可以减少攻击面并提高系统的安全性。
股指期货交易,如何应对震荡行情?
YSGZJJ的博客
11-07 223
总之,在期货交易应对震荡行情需要交易者具备明确的趋势与震荡定义、对不同周期的观察能力、对震荡形态的识别能力以及合理的策略选择和风险管理能力。策略选择:根据对趋势和震荡的定义、周期的观察以及震荡形态的识别,交易者可以选择适合自己的交易策略。当价格突破箱体的上沿或下沿时,可能意味着震荡行情的结束和新的趋势的开始。交易者需要密切关注这些震荡形态的变化,以及价格是否突破形态的边界,从而判断震荡行情的结束和新的趋势的开始。在明确了趋势与震荡的定义后,交易者需要观察不同周期下的市场状态,以判断震荡对操作的影响。
BackTrader-Commission 06
进击的小学生
11-04 724
Backtrader 默认配置了 2 种费用:“股票百分比费用”和“期货固定费用”。通过继承CommInfoBase自定义交易费用子类,再定义相关税费参数,重写_getcommission方法,最后通过broker.addcommissioninfo方法。继承CommInfoBase期货固定费用params = (股票百分比费用params = (重写_getcommission'''通过addcommissioninfo调用# 自定义期货百分比费用params = (
木马病毒相关知识
2301_80299389的博客
11-02 789
相当于一个远控程序(一个控制端[hack]、一个被控端[受害端])在计算系统,“特洛伊木马”指系统被植入的、人为设计的程序,目的包括通过网终远程控制其他用户的计算系统,窃取信息资料,并可恶意致使计算系统瘫痪。木马程序是一种程序,它能提供一些有用的,或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能,例如在你不了解的情况下拷贝文件或窃取你的密码。
伦敦金行情分析及策略:突破交易及其止损
最新发布
sino_sound的博客
11-07 183
重要的其实是对止损点的设置。如果止损点设的不好,就算行情有利于我们,但是当金价启动前出现较大的震荡,就可能将我们抛下行情的列车。对突破的行情,使用一个比较宽的止损是很重要的。一般来说,金价向上突破前期波段高点时,投资者入场,止损会放在突破的这根大阳线下方,这是不够的。我们要捕捉的突破,应该是前者,而不是后者,因为横盘区间是假突破出现概率很高的情况。突破一直是伦敦金市场重要的策略,但由于智能交易越来越成为很多主流构所使用的交易工具,参与突破交易的朋友经常成为输家,因为他们的行动被捕捉到了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sCrypt Web3应用开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值