本文首发公众号VenusBlockChain,关注公众号后可免费阅读!VenusBlockChain致力于区块链技术研究,传播区块链技术和解决方案、区块链应用落地、区块链行业动态等。有兴趣的小伙伴们,快上车!!!
欢 迎 关 注 微 信 公 众 号 V e n u s B l o c k C h a i n 欢迎关注微信公众号VenusBlockChain 欢迎关注微信公众号VenusBlockChain
1.输入输出平衡证明,承诺什么是aG+bH
在Monero中,基于Pedersen承诺是构造范围证明的重要密码学工具。对于输入输出平衡证明,即 ∑ C i , i n = ∑ C j , o u t ∑C_{i,in}=∑C_{j,out} ∑Ci,in=∑Cj,out。在构造Pedersen承诺时,随机选择盲因子 r r r,最终承诺为 c o m m = r ∗ G + a ∗ H comm=r*G+a*H comm=r∗G+a∗H。既然加了盲因子 r r r了,为什么需要 r r r乘以 G G G(标量乘,实际是 r r r个 G G G相加),为什么需要 H H H,且 H ≠ G H≠G H=G。
假如有一笔输入两笔输出:
C i n = r G + a G C_in=rG+aG Cin=rG+aG
C 1 , o u t = r 1 G + b 1 G C_{1,out}=r_1G+b_1G C1,out=r1G+b1G
C 2 , o u t = r 2 G + b 2 G C_{2,out}=r_2G+b_2G C2,out=r2G+b2G
很显然,当 r = r 1 + r 2 , a = b 1 + b 2 r=r_1+r_2,a=b_1+b_2 r=r1+r2,a=b1+b2时,必然满足 C i n = C 2 , o u t + C 2 , o u t C_{in}=C_{2,out}+C_{2,out} Cin=C2,out+C2,out。在提供证明时,这正是我们期望的结果。但是,对于任意的数 n , r − n = r 1 + r 2 , a + n = b 1 + b 2 n,r-n=r_1+r_2,a+n=b_1+b_2 n,r−n=r
最低0.47元/天 解锁文章
3661
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
