可验证随机数VRF的一种实现

最新推荐文章于 2023-11-25 18:31:02 发布
最新推荐文章于 2023-11-25 18:31:02 发布
阅读量1k 收藏 3
点赞数
分类专栏: 区块链 椭圆曲线
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/he012821397/article/details/105046017
版权
本文探讨了IETF VRF方案,介绍如何通过椭圆曲线上的多项式运算,结合私钥和随机数生成唯一且可验证的随机数。VRF保证了给定的消息和私钥对应一个确定的输出,而传统的签名算法不具备这种特性。文章详细阐述了多项式实例化和应用到VRF的过程,并提到了不同基点的选择对于生成随机数的影响。
摘要由CSDN通过智能技术生成

本文简单分析一下ietf-vrf方案的实现原理。
所谓VRF就是指给定一个消息和一个私钥,可以计算出一个唯一确定的值,这个值唯一确定且不可预测,且可以验证。
传统的签名算法不具有唯一确定的特性,私钥持有者可以计算出多个合法解。

前置技能树:需了解椭圆曲线的基本运算法则。

1. 简单的多项式:

t = ( r − s ∗ k )   m o d   p t = (r - s * k) \bmod p t=(rsk)modp
这个等式就是普通的整数运算,r,t,s,k,n均为大整数,p为常量。
k为私钥,r为随机数,二者不可泄露。

2. 椭圆曲线上的多项式

把上面的等式和椭圆曲线的基点 G G G相乘,可以得到下面的等式:
T = t ∗ G = ( r − s ∗ k ) ∗ G = r ∗ G − s ∗ k ∗ G = R − s ∗ K \begin{aligned} T &= t*G \\ &= (r - s * k)*G \\ &= r*G - s*k*G \\ &= R-s*K \end{aligned} T=tG=(rsk)G=rGskG=RsK

小写字母为整数,对应的大写字母为该整数映射到曲线上的点

当选取不同的基点 G x G_x G<

最低0.47元/天 解锁文章
不啻
关注
专栏目录
可验证随机函数 vrf 概述
smilejiasmile的博客
08-03 278
在传统的区块链中,常用的随机算法是基于伪随机数生成器(Pseudorandom Number Generator,PRNG)的。PRNG是一种确定性算法,它根据一个初始种子生成一个看似随机的序列。在区块链中,通常使用的是伪随机数序列来选择区块的创建者、确定验证节点的轮换顺序等。可预测性:传统的随机算法是基于确定性的计算,因此它们的输出序列是可以被预测的。如果攻击者能够推测或预测到随机数序列,他们可能会通过选择适当的时间点参与区块创建或验证,以获取不当的利益。
VRF 算法流程及代码实现
最新发布
smilejiasmile的博客
08-03 298
Verifiable Random Functions (VRFs) 是一种密码学原语,能够为给定输入生成一个随机输出,并提供一个可以验证的证明,证明输出是由特定输入生成的。VRFs 具有许多应用,包括区块链、分布式系统和安全协议。使用secp256k1曲线可以产生确定性签名,适用于 VRF 实现。通过使用 HMAC-SHA256 生成确定性随机数k,可以确保签名过程对相同的输入始终产生相同的结果,从而满足 VRF 的要求。
vrf.js:可验证随机函数(VRF)JavaScript实现
04-30
可验证随机函数的Javascript实现 安装 $ yarn add vrf.js 用法 ECVRF const { utils , ecvrf , sortition } = require ( 'vrf.js' ) const X = Buffer . from ( 'test' ) const [ publicKey , privateKey ] = utils . generatePair ( ) const { value , proof } = ecvrf . vrf ( publicKey , privateKey , X ) ecvrf . verify ( publicKey , X , proof , value ) // true VRF分类 const { utils , ecvrf , sortition } = require ( 'vrf.js' ) con
可验证随机函数(VRF)
西京刀客
11-25 1761
所谓VRF就是指给定一个消息和一个私钥,可以计算出一个唯一确定的值,这个值唯一确定且不可预测,且可以验证。 传统的签名算法不具有唯一确定的特性,私钥持有者可以计算出多个合法解。
VRF可验证随机函数(1)概念
thefist的专栏
02-01 597
1. 问题 result = SHA256(secret, data),要验证result,光有data是不够的,必须要有secret才能计算出result。有没有可能在不出示密钥secret的情况下,验证result和data是对应匹配的? 2. 3个特性 可验证性 提供一个非交互的零知识证明,用来验证该随机数输出的确是某个人生成的。eg. 强盗站在很远的地 方,能看见阿里巴巴把山门打开了,但是不知道阿里巴巴念的是什么咒语 唯一性 对于相同的 Input,它得到的 Output 一定是相同的。
VRF可验证随机函数(2)4个函数
thefist的专栏
02-01 840
1.1 生成密钥函数VRFgen:生成一个公钥私钥对(VRFSK、VRFPK) VRFSK: secret key VRFPK: public key 1.2. 生成随机数输出VRFval 伪随机值val = VRFval (VRFSK, x) input :x 1.3. 计算零知识证明VRFprove varProof, proof = VRFprove(VRFSK, x) 验证 val和varProof相等 1.4. 验证随机数输出 VRFver VRFver(VRFPK, x, val,proo...
VRF-可验证随机函数
yhc166188的博客
09-01 1248
VRF(Verifiable Random Function):可验证随机函数用于区块链中的意义很好理解——用以完成出块节点的随机选择。   VRF算法作为一种基于密码学的新型共识模型,最大的优势是快速共识、抗攻击能力、极低算力需求,已有的解决方案有Algorand算法和Dfinity中基于BLS的算法等。   VRF的简单理解是非常容易的,首先讲一个简单的哈希函数,比如结合了secret的哈希函...
可验证随机函数(VRF)原理和应用浅析
区块链之美
06-29 8010
本文首发公众号 VenusBlockChain,关注公众号后可免费阅读!VenusBlockChain 致力于区块链技术研究,传播区块链技术和解决方案、区块链应用落地、区块链行业动态等。 1.VRF是什么 可验证随机函数(Verifiable Random Function,VRF)是一种将输入映射为可验证的伪随机输出的加密方案。首先,VRF所得是一个随机数,其次由于包含生成者的私钥签名,验证者可以通过公钥确定随机数的合法性。VRF具有三大特性:可验证性、唯一性和随机性。 值得注意的是,在分布式网络中,V
可验证随机函数(VRF)应用于区块链共识的原理和方法
WXblockchain1的博客
03-12 1791
共识算法作为区块链的核心组件,面临着一个重要的权衡问题,即共识节点数量和共识性能之间的权衡。尽管共识节点数量越多,意味着更高的去中心化程度,但与此同时会导致共识的性能的降低。目前有很多区块链项目使用可验证随机函数(Verifiable Random Function ,简称VRF)来解决这一问题。由万向区块链和合作伙伴共同打造的联盟链平台PlatONE,就使用了VRF来提升共识性能。 在PlatONE中,共识算法为IBFT共识,随着共识节点数量的增多,共识消息的数量也随之增多,导致区块链的TPS的降低。为
VRF可验证随机函数
weixin_45569105的博客
06-02 789
VRF可验证随机函数 VRF中用到了四个函数: 1.创造一对公私密钥 2.生成一个微随机数 3.公钥验证随机数是否是其他生成的
可验证随机函数VRF
热门推荐
跨链技术践行者
03-26 1万+
VRF 这个东东,在不少区块链项目中都会听到,比较火的 Algorand 和 Dfinity 的共识机制都用到了它。它的全称叫 Verifiable Random Function(随机可验证函数),那它跟一般的随机函数有什么不同?有什么用,为什么区块链需要用到 VRF?这次被我骚扰的是资深全栈工程师黄祺,他曾在 BFTF 区块链知享会中介绍区块链中 VRF 的应用。 在区块链中,大部分的...
可验证随机函数VRF简单了解,生成方法与应用
TrueTechLabs 官方博客
02-08 777
本文简单介绍VRF的基本原理与应用,VRF与区块链相关较为紧密,包含零知识证明,可以作为了解
可验证随机函数(Verifiable Random Function, VRF)
skysys的研究小屋
07-06 3287
但在这里没有明白为什么在VRFVERVRF_{VER}VRFVER​环节需要x,y,π\piπ信息。以及message x是什么,如何选取才能取到伪随机性。VRF 这个概念最早由 Micali,Rabin 和 Vadhan 三个人所提出。 一句话描述: 以sk和随机种子作为输入,输出伪随机数r和对应的证明proof 任何人可以通过sk对应的公钥vk加上证明proof来验证伪随机数r是否有sk持有者生成。特点: 1)可验证性:任何人可以通过vk和proof验证随机数r是sk和x对应的输出; 2)唯一性:sk和
可验证随机函数VRF的简明解释
yhc166188的博客
07-03 571
因为可验证随机VRF对设计区块链共识算法有很大帮助,最近就研究了一下VRF,本文随时更新,以分享我对VRF和共识算法的最新理解。 要理解VRF的工作原理,首先要理解哈希函数,这是基础知识,比如SHA256,SHA3等等,不必详细讨论。先理解一下这里说的“随机”是什么意思:一个理想的哈希函数,其值域应该是离散的、均匀分布的,给定不同的输入值,其输出值应该没有规律,随机的洒落、分布在值域区间内。 ...
VRF共识算法设计与实现
跨链技术践行者
03-14 1万+
1 BUMO-VRF实现 图3-2 BUMO的多链采用的是主子链结构,每个节点存储当前子链和主链的状态,所以子链的节点必然是主链节点。主链和子链通过把子链的区块头信息写入到主链进行关联。整个Firework共识算法都依赖于主链的全状态。子链的验证节点是在主链中进行产生,主链通过随机洗牌和分配算法决定验证节点进入那条子链参与共识。每条链在不同阶段Phase,验证节点都不一样。具体的...
VRF(可验证随机函数)快速理解
SunnyWed的博客
10-22 4478
理解VRF之前,需要先理解带秘钥的哈希函数,和传统的哈希函数不同,带秘钥的哈希函数在计算HASH数值的时候引入了一个不公开的秘钥,这样为从明文到HASH数值计算之间添加了一定的难度,这个难度就是由秘钥引入的。我们简单的定义一个带秘钥的HASH函数为如下的形式: hash_value=HASH(pri_key, message) 那么当我们拥有了计算出来的hash_value和数据messag...
密码学——可验证随机函数
qq_41546054的博客
01-17 1455
可验证随机函数(Verifiable Random Function,VRF)
随机函数
你好_晴天
11-09 2932
#include #include #include #include using namespace std; int main() { int seek=time(NULL); srand(seek); //或写成srand(time(NULL)); printf("%d\n",rand()); return 0; }
有限域上插值多项式的可验证随机数生成
为解决这一问题,作者提出了一种基于有限域Fp上插值多项式理论的可验证随机数生成方案。 插值多项式是一种数学工具,可以在一组离散点上精确匹配函数值,这在密码学中有广泛应用。在本方案中,它用于生成一系列看似...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值