BSV 上的安全多方计算

最新推荐文章于 2022-11-21 09:59:20 发布
最新推荐文章于 2022-11-21 09:59:20 发布
阅读量2.8k 收藏
点赞数
分类专栏: 智能合约
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freedomhero/article/details/116489380
版权

安全多方计算 (MPC) 协议使多方能够联合各方的输入,共同计算一个函数,同时保持这些输入的私密性。例如,两位百万富翁决定谁更富有,应该为晚餐买单,而不透露他们的实际财富1。或者一组员工可以在不披露个人工资的情况下计算该组的平均工资。

MPC 的一个基本限制是它不能强迫各方遵守约定。在百万富翁的例子中,一个人可以在发现自己更富有后拒绝付款。

我们使用基于智能合约的方法来解决这一挑战²,通过使用 sCrypt 智能合约将 MPC 的结果与真实交易联系起来。

我们通过在无受信任的第三方的情况下实现去中心化抽奖来证明这一点。

去中心化抽奖

N 个玩家中的每一个选择一个随机数并提交给合约。在他们透露他们的秘密号码后,将选出一名获胜者并拿走所有 N 个 BSV 。每个玩家获胜的概率相同。


   
// a fair secure multiparty lottery
// each player i chooses a random number n_i and the winner is the w-th player
// where w = (n_0 + n_1 + .. + n_(N-1)) mod N
contract Lottery {
    // number of players
    static const int N = 5;
    // players identified by their addresses
    PubKey[N] players;
    // commitments: the hash of their random numbers
    Sha256[N] nonceHashes;

    public function reveal(int[N] nonces, Sig sig) {
        int i = 0;
        int sum = 0;
        loop (N) {
            // open commit
            require(hash256(pack(nonces[i])) == this.nonceHashes[i]);
            sum += nonces[i];
            i++;
        }

        PubKey winner = this.players[sum % N];

        require(checkSig(sig, winner));
    }
}
抽奖合约源代码

实际运用

在实践中,可以采取措施防止玩家不揭示他们的秘密号码。 一种方法是使用定时承诺2,如果玩家在截止日期前没有透露,他将失去他的抵押 BSV。

结论

我们以去中心化抽奖为例,展示了如何执行 MPC 规则。相同的技术可以推广到其他 MPC 协议,例如抛硬币心理扑克

[1] 姚的百万富翁问题

[2] Bitcoin 上的安全多方计算

sCrypt Web3应用开发
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Bluespec (BSV-by-example)
11-04
Bluespec(BSV)是一种高级硬件描述语言,主要用于系统级和片上网络(NoC)的设计。它为复杂的可重用模块提供了丰富的抽象层次,从而显著减少了设计者的工作量。BSV以其强大的类型系统、模块化结构和并行处理能力而...
BSV52LT1G的技术参数
12-10
产品型号:BSV52LT1G类型:NPN集电极-发射集最小雪崩电压VCEO(V):12集电极最大持续电流IC(Max)(A):0.100直流电流增益hFE最小值(dB):40直流电流增益hFE最大值(dB):120最小电流增益带宽乘积Ft(MHz):400功率耗散PD(W)@...
BSV 上高效的多方公平交易
sCrypt Web3 应用开发
08-08 312
我们为多方安全计算(MPC)引入了一种高效的协议,以公平地交换他们的秘密输入允许安全且经济地收集所有输入,这为各种 MPC 在 BSV 上进行打开了大门,而无需依赖各方的合作。
BSV 上的 PLONK
sCrypt Web3 应用开发
11-21 1649
我们之前已经实现了 Groth16,这是最小且最高效的 SNARK 构造。但是,它需要为每个电路进行可信设置。通过消除对每条电路的可信设置的需要,PLONK 既减轻了对该过程安全的担忧,又确保如果电路在未来发生变化,则不再需要安全的多方计算 (MPC) 设置仪式,由于, 例如,关键错误修复。通用和可更新的设置仪式,例如 Perpetual Powers of Tau,可以重复用于 PLONK 中的任何电路。它使部署新电路和升级现有电路变得更加容易和安全。
安全与隐私计算在国内发展现状
maoguan121的博客
07-24 265
服务端点是DID主体提供的网络地址。特定服务的例子可以包括发现服务, 社交网络,文件存储服务和可验证的声明存储库, 数字资产服务。服务端点也可 以由通用数据交换协议(例如可扩展数据交换)提供。 ...
数字身份认证的安全与隐私考虑
securitypaper的博客
07-10 1107
因为W3C和DIF的DID标准相对成熟,我们主要参考这个标准来描述安全 和隐私的考虑和解决方案或者说应对措施。DID标准由于规定必须用户控制数据 和身份信息,在隐私和安全比传统的数字身份有许多改进。例如没有单点的风险, 也没有中心化的拖库的可能。但是还是需要考虑新的安全和隐私。这一章就介 绍DID需要考虑的新的隐私和安全。 ...
bsv3.6.0.550.CN
10-23
关于【标签】"bsv 中文",这进一步确认了该软件的主要特征,即它是"bsv"系列的一个中文版本。对于不熟悉英文界面的用户来说,中文版软件提供了更友好的用户体验,使得操作更为直观和便捷。 至于压缩包内的唯一文件...
BSv2.0gb.rar
04-11
BSv2.0gb.rar中的“gb”可能代表“国标”或“版本号”,暗示这是一个针对中国市场优化或者更新至2.0版本的系统。 在BS在线文件管理系统v2.0简体中文版中,我们可以预期以下几个关键知识点: 1. **B/S架构**:这种...
BSV 区块链上的计算外包示例
sCrypt Web3 应用开发
02-11 8283
我们提出一种新的范例,用 sCrypt 智能合约来外包密集型计算。这种方法适合解决大量的计算密集型问题。作为示例,我们把该方法应用到旅行推销员问题上。 旅行圣诞老人/推销员问题 在平安夜,圣诞老人需要遍历每个家庭给孩子们送礼物。在准备雪橇之前,他想要找到来往于所有烟囱之间的最短路线。由于烟囱数量庞大,这需要大量计算[1]。因为 BSV 区块链具备超强的智能合约能力,他决定用该能力来应对这个挑战。 他部署了下面的合约,并将1个 BSV 锁定在合约 UTXO 中。任何人如果发现了比给定的阈值更短的路径,就可以
使用 Merklized 抽象语法树压缩智能合约
sCrypt Web3 应用开发
08-01 6078
Merklized 抽象语法树 MAST(又名 Merklized 替代脚本树)是一种使用 Merkle 树压缩比特币智能合约的技术。我们在比特币 SV 上实施了 MAST。与所有其他实现不同,我们利用原始比特币协议,没有任何共识更改。 问题 通常有不止一种方法可以解锁锁定在比特币智能合约中的硬币。在 sCrypt 中,每种方式都被建模为一个公有函数,代表一种条件的解锁分支。例如,在 TimedCommit 合约中,可以通过 Alice 的原像和她的签名,或者通过 Alice 和 Bob 的签名来解锁合约。
BSV 上构建机器学习竞赛市场
sCrypt Web3 应用开发
07-29 5124
我们提出了一种在 BSV 上实现去中心化机器学习 (ML) 市场的新方法。任何人都可以通过发布附带奖励的智能合约来外包机器学习任务。任何提交表现最佳模型的人都将通过区块链交易获得奖励,而无需通过中心化机构。
使用 sCrypt 实现数独游戏合约
sCrypt Web3 应用开发
01-17 4478
我们在 Bitcoin SV 上实现了一个数独游戏的合约,利用之前介绍过的一种合约范式可以将游戏中寻找解题方案的过程外包上链。因为求解数独问题的计算工作量会随着其行列数快速增长,实际上它也是一个 NP-完全 问题。不过我们可以借由比特币智能合约巧妙地寻求答案,只需要验证答案提供者所给出的解答是否满足要求即可,这样可以将复杂的求解过程计算在链下进行实现。 sCrypt 合约代码如下: import "util.scrypt"; import "array.scrypt"; contract Sudoku
从 sCrypt 智能合约中访问区块链数据(无需预言机)
sCrypt Web3 应用开发
11-27 4317
智能合约对外部世界一无所知,一般必须依靠预言机来导入外部数据。我们之前已经展示了两种基于 Rabin 签名和 ECDSA 从预言机导入数据的方法。在本文中,我们将展示如何在没有预言机的情况下访问特定类型的外部数据,即区块链上的数据(例如区块头和交易),同时仍然保持数据完整。通过允许智能合约以最少信任原则访问链上数据,将为所有新的比特币智能合约提供无限的机会。 访问区块头 顾名思义,比特币区块链由很多个区块链接而成。一个区块有两部分数据:区块头和交易。 一个块和它的头 区块头包含区块的元数据,有六个字段,
BSV 上的双线配对(2)- BLS 签名
sCrypt Web3 应用开发
06-09 3482
BSV 上实现基于双线配对的 Boneh-Lynn-Shacham 签名方案。
BSV 上的 zk-SNARKs
sCrypt Web3 应用开发
07-04 3462
zk-SNARK(零知识简洁非交互式知识论证)是一种旨在为任何数学函数生成零知识证明的协议,克服了这些限制。生成的证明是“简洁的”和“非交互的”:一个证明只有几百字节,可以在恒定时间内,甚至在几毫秒内得到验证,无需向证明者提出额外的问题。...
BSV上的委托合约(3)
sCrypt Web3 应用开发
06-20 3378
不局限于指定公钥的泛化委托合约方案
BSV上的委托合约(2)
sCrypt Web3 应用开发
06-20 3339
我们引入了一种简单而通用的委托机制,它是我们开发的脚本级委托的替代方案。
spark tfidf breeze 文本相似度代码
最新发布
05-20
以下是使用Spark MLlib中的TF-IDF和Breeze库计算文本相似度的示例代码: ```scala import org.apache.spark.ml.feature.{HashingTF, IDF} import org.apache.spark.ml.linalg.SparseVector import breeze.linalg.{SparseVector => BSV} // 定义两个文本 val text1 = "This is the first document" val text2 = "This document is the second document" // 将文本放入RDD中 val rdd = sc.parallelize(Seq((1, text1), (2, text2))) // 定义HashingTF val hashingTF = new HashingTF().setInputCol("_2").setOutputCol("tf") // 计算TF val tf = hashingTF.transform(rdd) // 定义IDF val idf = new IDF().setInputCol("tf").setOutputCol("tfidf") // 计算TF-IDF val tfidf = idf.fit(tf).transform(tf) // 转换为Breeze稀疏向量 val vec1 = new BSV(tfidf.filter($"_1" === 1).select("tfidf").first.getAs[SparseVector](0).toArray) val vec2 = new BSV(tfidf.filter($"_1" === 2).select("tfidf").first.getAs[SparseVector](0).toArray) // 计算余弦相似度 val cosSim = vec1.dot(vec2) / (vec1.norm * vec2.norm) println("Cosine similarity: " + cosSim) ``` 该代码将文本转换为TF-IDF向量,并使用Breeze库计算余弦相似度。请注意,此代码仅用于演示目的,实际使用中可能需要进行更多的数据清理和预处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sCrypt Web3应用开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值