- 博客(45)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 论文笔记:ValueShuffle-ixing Confidential Transactions for Comprehensive Transaction Privacy in Bitcoin
DiceMix的后续文章,将CoinShuffle++扩展到与机密交易兼容。
2024-04-09 21:13:45
1093
1
原创 论文笔记:P2P Mixing and Unlinkable Bitcoin Transactions
CoinShuffle:利用mixing技术混合多笔交易输入输出之间的比特币链接。P2P Mixing:不依赖任何第三方的匿名广播混洗协议。
2024-04-05 18:27:40
1151
原创 论文笔记:Efficient Bootstrapping for Confidential Transactions
由于网络是分布式的,这个新节点并不完全信任其他节点,它需要验证区块链上的所有交易都是正确的,然后才能参与任何交易。实验结果表明,如果比特币实现保密交易,EcoBoost可以在引导中节省超过86%的存储和验证时间,但仍然以99%的概率检测到虚假交易。随机选择的证明的数量也是可调的,这在效率和正确性之间进行了各种权衡。(这篇短文的方法很简单,用概率抽样的方法牺牲了一定的交易合法性,通过概率方式优化节点验证效率是优化区块链存储的一种思路),但仍然可以确保所有证明以非常高的概率是正确的。
2024-03-08 14:47:45
628
原创 论文笔记:Compact Multi-Party Confidential Transactions
我们使用Shamir秘密共享(SS)方案[23],其中有t个交易商,t为阈值。个输出账户,需要的话,输出账户中包含一个新生成的找零账户,签名固定所有交易信息和交易密钥;是输出的硬币数量数组(每组都是共享账户,有多个接收者),应该发送到。(这段是交易的发送方的操作,所有的co-owner拿出共同拥有的。(交易的输出一般等于发送给接收方的若干账户+找零账户,所以。个共同所有者的部分秘密密钥,并且部分密钥不与任何人共享。(构建块的定义交代清楚了,正式给出机密交易的协议)(抗攻击的原理是哈希函数的单向性,计算。
2024-03-06 17:01:47
1109
原创 论文笔记:A survey on zero knowledge range proofs and applications
总结并比较了保护链上私人信息的两类方式,引出主旨ZKRP:ZKRP的应用案例:在DLT和区块链的具体场景中重要的应用:定义:非交互式零知识(Non-Interactive Zero Knowledge, NIZK)证明方案由算法Setup、Prove和Verify定义:Fiat–Shamir 启发式:将 interactive ZKP转换成NIZK。缺点是,它使密码系统在随机oracle模型(ROM)下是安全的。零知识证明方案具有以下性质:提交秘密的不同方式对应不同的ZKPR实现策略:实现Boudot于2
2024-02-28 17:11:20
995
原创 论文笔记:Confidential Assets
https://blog.chain.com/hidden-in-plain-sight-transacting-privately-on-a-blockchain-835ab75c01cbConfidential Assets描述了一种称为“保密交易”的方案,该方案模糊了所有UTXO的金额,同时保持了不创建或销毁硬币的公共可验证性。进一步将此方案扩展到“保密资产”,一种单一的基于区块链的分类帐可以跟踪多种资产类型的方案。将保密交易扩展到不仅模糊输出金额,还模糊其资产类型,从而提高所有资产的隐私和
2023-11-29 20:18:12
1530
原创 论文笔记:Coloured Ring Confidential Transactions
提出了一种新的交易类型,它可以在共同的区块链上实现保护隐私的独立资产交易。实现:通过将环机密交易扩展为对颜色的附加承诺和公开可验证的保全证明来实现的。优点:通过有色机密环签名,可以引入新的代币类型,并且任何参与者都可以在使用与单代币隐私感知区块链相同大小的匿名集的情况下进行转账。因此系统可以在不损害交易隐私的情况下追踪资产在不可更改的账本上的情况。构建具有多个共存的资产类型,也称为颜色。一笔交易可以转移恰好一种颜色,但伪装输入可以来自任何颜色,具有与单一颜色隐私感知区块链相同的匿名集。
2023-11-16 17:05:04
132
原创 论文笔记Dory:Arguments for Inner Products and Polynomial Commitments
Lee, J. (2021). Dory: Efficient, Transparent Arguments for Generalised Inner Products and Polynomial Commitments. TCC 2021https://link.springer.com/chapter/10.1007/978-3-030-90453-1_1DualDory中降低DualRing验证复杂度的主要工具是Dory内积证明方案Dory, a transparent setup, pub
2023-07-26 10:48:49
317
原创 论文笔记:DualDory- Logarithmic-Verifier Linkable Ring Signatures Through Preprocessing
在这项工作中,原文作者构建了第一个具有对数签名大小和验证的可链接环签名,不需要任何可信机制。这个方案依,通过Dory is a pairing-based interactive argument,通过一次性离线预处理阶段实现对数验证时间,代替bulletproof。使DualRing的线性验证成本降至对数。当应用于DualRing时,Dory的,这非常适合电子投票,或阈值签名。通过确定性标签进一步增强了DualDory的可链接性。
2023-07-04 21:23:32
263
原创 论文笔记:Short DL-based Blacklistable Ring Signatures from DualRing
在匿名认证的应用中,由于匿名性,用户可能会对服务进行不当行为,因此需要一种排除匿名行为不当用户的机制。然而,在现有的环签名方案中,需要一个可信实体来打开用户的身份,但不适合分散的环境。:一种去中心化的黑名单匿名凭据系统,该系统可以通过黑名单检测和排除匿名行为不端的用户(基于DL、
2023-06-30 11:16:30
288
2
原创 论文笔记:Threshold and Multi-signature Schemes from Linear Hash Functions
线性哈希函数族LHF是一对算法。
2023-06-25 14:56:39
275
原创 论文笔记:可链接环签名方案的系统综述
在LRS中,链接属性是通过集成到签名阶段中的特殊功能来实现的,该功能称为link tag,也称为link flag、signature image、key image和tracking mark,通常从签名者的秘钥/私钥和指定事件中计算。
2023-06-05 21:02:14
1245
原创 论文笔记:从一般椭圆曲线出发的实用聚合签名及其在区块链中的应用
Agg:给定一组签名miσipkimiσipki,输出压缩聚合后的签名sigsigsig。其中mipki≠mjpkji≠jmipkimjpkjij,可能存在pkipkjpk_i=pk_jpkipkj或mimjm_i=m_jmimj的情况。
2023-05-15 10:58:42
185
原创 隐私区块链机密交易
虽然每个正常的货币交易都是混合的,但“coinbase交易”却不是混合的。根据协议,区块中的coinbase交易的输出被锁定至少60个区块的时间,才可以被交易花费(例如区块2881015的coinbase交易,只能在包括2881075区块及之后的区块中被花费)交易的输出是保密的(ring CT),需要交易费,现行环签名的环规模通常规定16,交易一旦出块不需要等待锁定。第一个输入的环签名(注意,虽然规定16,但实际的交易环规模不一定是16,例如,14):没有环签名,没有输入,没有交易费。
2023-05-08 16:01:49
224
原创 北航博士生联培申请经验
关于博士生公派出国联培的途径,CSC是大家都比较熟悉的,也有很多经验分享文章。北航为了鼓励本校学生国际交流,提供了“卓越远航”基金来扩大资助,虽说与CSC基本一致,但还是有不同之处。由于这个政策推出的年头还不长,一些细节难以找到有效的经验,我自己申请的时候也遇到过一些问题走了一些弯路。在此分享一下我个人的经验,希望对以后申请的同学有所帮助。
2023-02-14 13:00:37
1239
11
原创 论文笔记:(门限)环签名的可撤销性总结
签名有一个显著的特性:当签名从k-out-of-n更新到(k + α)-out-of-n时,之前的签名者不需要再次对消息进行签名。方案的"Separable"意为:允许在同一签名方案中同时使用不同类型的公钥(如RSA和DL),并提出支持任意基于单向陷门类型和三步式签名类型的公钥混和使用。在签名时就设置一组撤销权威T,对于任何选择T作为可信权威的签名,T中的任何成员都有权限找出其真实签名者。(先生成环签名再用相应的私钥加入同环的签名者),每个环都是基于n-out-of-1环的签名。
2023-02-09 10:05:39
622
9
原创 论文笔记:Quotable Signatures using Merkle Trees
由于Merkle树的结构,验证者知道引用的文本中缺少哪些叶节点,因此拥有引用在哪里跳过原始文本的部分以及上下文可能在哪里缺失的信息。,它对整个文本(message)有效,也对文本的部分引用(quote)有效:使用Merkle树,输入文本被分割成单个单词和标点。但是,不需要提供整个文本,只需要提供Merkle树中的验证路径就足够了,也就是说,树中从引用文本节点到根节点的路径上缺少的那些节点(如图灰色节点)。次哈希函数调用的代价。在任何情况下,验证者都需要验证根节点上的签名和签名者的certificate。
2023-01-17 15:29:28
124
1
原创 论文笔记:A Survey on Metaverse
最近一两年元宇宙的概念很火嘛,一直没研究过具体是个什么东西,所以先来搞一篇综述瞧瞧看!从中找找灵感~ A Survey on Metaverse: Fundamentals, Security, and Privacy:https://arxiv.org/abs/2203.02662v4全文翻译已经有童鞋做过啦:https://blog.csdn.net/c_cpp_csharp/article/details/127385282下面是摘取和整理自己比较感兴趣的笔记元宇宙,字面上由前缀“meta”(意思
2022-12-05 10:36:10
258
原创 论文笔记:Keyforge: Mitigating email breaches with forward-forgeable signatures
Time:用离散的时间步对时间进行建模,并假设每个人都可以使用相当精确的本地时钟。Asynchrony.考虑到电子邮件的异步性质,Δ^Δ^表示电子邮件发送所需的时间的上限。评估将Δ^Δ^设置为15分钟。DNS:我们的模型假设所有各方和算法都可以访问DNS,并可以更新自己的DNS记录Publication:我们假设每一方都有发布持久的、可更新的信息的方法,这些信息可以被所有其他方和算法检索。这可以通过DNS或其他媒介,如在网站上发布信息。
2022-11-28 11:38:51
778
原创 论文笔记:Repudiability and Claimability of Ring Signatures【续】构造部分
VRF的一个重要性质是residualpseudorandomnes,也就是说,在对手没有收到证明的输入上,VRF的输出仍然与随机难以区分。综合来看,可声明性的在于给予签名者以一对标准签名的优势,非签名者无法获知签名者掌握用私钥生成的签名,以及用于承诺的随机值。而可否认性则取决于用ZAP生成的否认关系,VRF保护的签名者信息及其证明和验证关系都被ZAP证明而不泄露知识。直观地说,由于承诺方案的隐藏特性,签名者的身份是隐藏的,直到他选择发布一个声明。8.生成的证明向量和VRF的输出和公共信息作为签名。
2022-11-21 16:14:48
220
原创 论文笔记:Repudiability and Claimability of Ring Signatures
定义5抓住了一种保证:只要一个环中最少有两个诚实的参与方,即使所有其他的参与方都被腐化,敌手仍不能分辨是哪个诚实参与方生成了签名。考虑一个更强的定义,即对手可能会腐蚀环中除一个之外的所有,甚至所有方,如定义6所示:在之前的工作中没有讨论过匿名的自适应变体。在原文中,主要提到对抗选择密钥的自适应匿名:这是与可否认性和可索赔性兼容的最强概念。定义6不包括自适应版本,因为当对手可以破坏所有密钥时,自适应不会给对手任何额外的能力。
2022-11-05 16:57:37
283
1
原创 论文笔记:Extendability for Threshold Ring Signatures
《Count Me In! Extendability for Threshold Ring Signatures》PKC2022作者演讲 & slices(语速很快,顺便练练听力......)
2022-10-31 20:27:45
445
原创 学习笔记:Improving the Efficiency of Report and Trace Ring Signatures
主要思路:前文所提出的签名方案实例,声称其复杂度与环∣R∣的大小成线性关系,而实际上是随λ⋅∣R∣线性增长。所以作者提出了一个新的实例,真正实现了∣R∣线性复杂度。
2022-10-17 11:19:55
117
原创 学习笔记:Report and trace ring signatures
Ashley Fraser and Elizabeth A Quaglia. Report and trace ring signatures. In International Conference on Cryptology and Network Security, pages 179-199. Springer, 2021.https://link.springer.com/chapter/10.1007/978-3-030-92548-2_10引入了报告和跟踪环签名方案,平衡了签名者匿名的愿望和
2022-10-10 20:51:12
188
原创 学习笔记:《Short Randomizable Signatures》中的安全性证明
原方案https://blog.csdn.net/jiongxv/article/details/125261870签名方案的标准安全概念是在选择消息攻击(EUF-CMA) [GMR88]下的存在不可伪造性,这意味着即使获得了对签名oracle的访问权,也很难为从未向签名oracle请求的消息m输出有效的签名对(m,σ)(m,\sigma)(m,σ)。它被定义为挑战者C\mathcal{C}C和敌手A\mathcal{A}A之间的博弈:如果没有概率多项式时间对手A\mathcal{A}A能以不可忽略的概
2022-09-30 15:08:04
861
原创 论文笔记:On delegatability of designated verifier signature schemes
Information Sciences,2014Lipmaa等人引入了指定验证者签名方案的一个新的安全概念——不可委托性:签名者和指定验证者都不能将签名权委托给任何第三方而不泄露自己的密钥。H. Lipmaa, G. Wang, F. Bao, Designated verifier signature schemes: attacks, new security notions and a new construction, in: ICALP 2005, LNCS, vol. 3580, 2005
2022-09-22 10:48:03
30059
2
原创 论文笔记:Identity-based strong designated verifier signature schemes: Attacks and new construction
声称他们的方案是一个强指定验证者签名,甚至没有第三方可以验证指定验证者签名的有效性,因为在验证方程中需要指定验证者的私钥。这几个性质实际上并不满足。Setup和Key generation与Zhang-Mao 相同,除了。Setup和Key generation与Zhang-Mao 相同,除了。这个签名结构简单所以后面就不赘述了…仅作为对指定验证者签名的初步了解。:类似地,攻击者也可以很容易地拦截获取。指定的验证者Bob随机选择两个数字。,当再次拦截到签名,也可以直接验证。(和Lal-Verma相同)
2022-09-18 20:19:14
301
原创 学习笔记:Compact Multi-signatures for Smaller Blockchains
Boneh, D., Drijvers, M., Neven, G. (2018). Compact Multi-signatures for Smaller Blockchains. In: Peyrin, T., Galbraith, S. (eds) Advances in Cryptology – ASIACRYPT 2018. ASIACRYPT 2018. Lecture Notes in Computer Science(), vol 11273. Springer, Cham. https:
2022-06-30 17:47:39
571
原创 学习笔记:Improving Revocation for Group Signature with Redactable Signature
Sanders, O. (2021). Improving Revocation for Group Signature with Redactable Signature. In: Garay, J.A. (eds) Public-Key Cryptography – PKC 2021. PKC 2021. Lecture Notes in Computer Science(), vol 12710. Springer, Cham. https://doi.org/10.1007/978-3-030-75
2022-06-23 17:18:46
305
原创 学习笔记:Efficient Redactable Signature and Application to Anonymous Credentials
Efficient Redactable Signature and Application to Anonymous Credentials
2022-06-16 14:29:58
524
1
原创 学习笔记:Short Randomizable Signatures
David Pointcheval, Olivier Sanders. Short Randomizable Signatures.文献Galbraith, S.D., Paterson, K.G., Smart, N.P.: Pairings for cryptographers. Discrete Appl. Math. 156(16), 3113–3121 (2008) 定义了3种类型的双线性配对:这个文章中涉及的方案全部是基于type 3的配对,使用type 1或者type 2会导致签名方案完全不
2022-06-14 15:55:42
656
原创 学习笔记:Constant-Size Accountable Ring Signature Scheme
Kumawat, S., Paul, S. (2018). A New Constant-Size Accountable Ring Signature Scheme Without Random Oracles. In: Chen, X., Lin, D., Yung, M. (eds) Information Security and Cryptology. Inscrypt 2017. Lecture Notes in Computer Science(), vol 10726. Springer,
2022-06-09 11:26:11
197
原创 学习笔记:Borromean Ring Signatures
Gregory Maxwell, Andrew Poelstra. Borromean Ring Signatures 2015.一些概念Borromean环签名可以描述用签名密钥的任意函数签名的签名。验证公钥:V={vi}i=1n\mathcal{V}=\{v_i\}_{i=1}^nV={vi}i=1n对应的签名密钥集:{s1,...,sn}\{s_1,...,s_n\}{s1,...,sn}f:f:f:称为admissibility function,从V\mathcal{V}V的有限
2022-05-28 18:39:44
580
原创 学习笔记:Ring CT 3.0 for Blockchain Confidential Transaction: Shorter Size and Stronger Security
Yuen, T.H. et al. (2020). RingCT 3.0 for Blockchain Confidential Transaction: Shorter Size and Stronger Security. In: Financial Cryptography and Data Security. FC 2020(CCF-C). https://doi.org/10.1007/978-3-030-51280-4_25RingCT 3.0Ring CT 3.0 constructionS
2022-05-25 16:58:02
415
原创 学习笔记:RingCT 2.0-A Compact Accumulator-Based Protocol
Sun, SF., Au, M.H., Liu, J.K., Yuen, T.H. (2017). RingCT 2.0: A Compact Accumulator-Based (Linkable Ring Signature) Protocol for Blockchain Cryptocurrency Monero. In: ESORICS 2017.https://doi.org/10.1007/978-3-319-66399-9_25RingCT 2.0对RingCT协议给出了严格的安全性定义
2022-05-19 10:43:05
590
原创 学习笔记:Short Accountable Ring Signatures Based on DDH
Bootle J , Cerulli A , Chaidos P , et al. Short Accountable Ring Signatures Based on DDH[C]// European Symposium on Research in Computer Security. Springer International Publishing, 2015.Short Accountable Ring SignaturesDefinitionConstructionInstantiation
2022-05-08 17:08:42
528
原创 学习笔记:One-Out-of-Many Proofs: Or How to Leak a Secret and Spend a Coin
Jens Groth and Markulf Kohlweiss《One-Out-of-Many Proofs: Or How to Leak a Secret and Spend a Coin》In: EUROCRYPT 2015
2022-05-06 11:21:59
565
1
NIST族椭圆曲线及ECDSA参数集(大全版)
2022-03-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人