VRF-可验证随机函数

最新推荐文章于 2023-11-25 18:31:02 发布
最新推荐文章于 2023-11-25 18:31:02 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: 区块链
原文链接:https://www.jianshu.com/p/c3f239a6c858
版权

VRF(Verifiable Random Function):可验证随机函数用于区块链中的意义很好理解——用以完成出块节点的随机选择。

  VRF算法作为一种基于密码学的新型共识模型,最大的优势是快速共识、抗攻击能力、极低算力需求,已有的解决方案有Algorand算法和Dfinity中基于BLS的算法等。

  VRF的简单理解是非常容易的,首先讲一个简单的哈希函数,比如结合了secret的哈希函数:

result = SHA256(secret,info)

上面的函数,要想得到结果result,需要secret和info,要验证result,也需要secret和info,也就是说需要知道secret才能验证info和result是否对应匹配。

  有没有可能在不出示secret的情况下,验证result和info是否对应匹配。这就是可验证随机函数VRF可以做到的。

result = VRF_HASH(SK,info)

其中SK表示secret key,是私钥,不对外公开的,自己秘密保存即可。与SK配对的PK表示public key,是公钥,需要公开给验证着的。有了上面这些基本的元素,具体的VRF操作流程就非常简单清晰了:

  • 1.证明者生成一对秘钥,PK和SK;
  • 2.证明者计算result = VRF_HASH(SK,info);
  • 3.证明者计算proof = VRF_Proof(SK,info);
  • 4.证明者把result和proof递交给验证者;
  • 5.验证者计算result = VRF_P2H(proof)是否成立,若成立,继续,否则中止;
  • 6.证明者把PK,info递交给验证者;
  • 7.验证者计算True/False = VRF_Verify(PK,info,proof),True表示验证通过,False表示验证未通过。

验证通过,指proof是否是通过info生成的,通过proof是否可以计算出result,从而推导出info和result是对应匹配的。从上面可以看出,验证者并没有获得证明者的私钥SK,验证者同样可以推导出info和result是否对应匹配,这就是VRF的妙用。

对哈希函数的不断演化,可以简单用如下的路径来表示:

原始的哈希函数: info -> result 

带秘钥的哈希函数: info,secret -> result

公钥版本的VRF: info,SK -> proof,PK -> result

yhc166188
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
可验证随机VRF的一种实现
幽谷客
03-23 992
本文简单分析一下ietf-vrf方案的实现原理。 所谓VRF就是指给定一个消息和一个私钥,可以计算出一个唯一确定的值,这个值唯一确定且不可预测,且可以验证。 传统的签名算法不具有唯一确定的特性,私钥持有者可以计算出多个合法解。 前置技能树:需了解椭圆曲线的基本运算法则。 1. 简单的多项式: t=(r−s∗k) mod p t = (r - s * k) \bmod p t=(r−s∗k)mo...
vrf.js:可验证随机函数VRF)JavaScript实现
04-30
可验证随机函数的Javascript实现 安装 $ yarn add vrf.js 用法 ECVRF const { utils , ecvrf , sortition } = require ( 'vrf.js' ) const X = Buffer . from ( 'test' ) const [ publicKey , privateKey ] = utils...
可验证随机函数(Verifiable Random Function, VRF)
skysys的研究小屋
07-06 3266
但在这里没有明白为什么在VRFVERVRF_{VER}VRFVER​环节需要x,y,π\piπ信息。以及message x是什么,如何取才能取到伪随机性。VRF 这个概念最早由 Micali,Rabin 和 Vadhan 三个人所提出。 一句话描述: 以sk和随机种子作为输入,输出伪随机数r和对应的证明proof 任何人可以通过sk对应的公钥vk加上证明proof来验证伪随机数r是否有sk持有者生成。特点: 1)可验证性:任何人可以通过vk和proof验证随机数r是sk和x对应的输出; 2)唯一性:sk和
VRF可验证随机函数(2)4个函数
thefist的专栏
02-01 829
1.1 生成密钥函数VRFgen:生成一个公钥私钥对(VRFSK、VRFPK) VRFSK: secret key VRFPK: public key 1.2. 生成随机数输出VRFval 伪随机值val = VRFval (VRFSK, x) input :x 1.3. 计算零知识证明VRFprove varProof, proof = VRFprove(VRFSK, x) 验证 val和varProof相等 1.4. 验证随机数输出 VRFver VRFver(VRFPK, x, val,proo...
可验证随机函数VRF
热门推荐
跨链技术践行者
03-26 1万+
VRF 这个东东,在不少区块链项目中都会听到,比较火的 Algorand 和 Dfinity 的共识机制都用到了它。它的全称叫 Verifiable Random Function(随机可验证函数),那它跟一般的随机函数有什么不同?有什么用,为什么区块链需要用到 VRF?这次被我骚扰的是资深全栈工程师黄祺,他曾在 BFTF 区块链知享会中介绍区块链中 VRF 的应用。 在区块链中,大部分的...
密码学——可验证随机函数
qq_41546054的博客
01-17 1430
可验证随机函数(Verifiable Random Function,VRF)
schnorrkel-使用Ristretto组的Schnorr VRF,签名等-Rust开发
05-27
以及相关协议,例如HDKD,MuSig和verifi schnorrkel Schnorrkel在Ristretto压缩的Ed25519点上实现Schnorr签名,以及相关协议,例如HDKD,MuSig和可验证随机函数VRF)。 Ristretto大致实现了Mike Hamburg的Decaf...
schnorrkel:Ristretto组上的Schnorr VRF和签名
05-01
Schnorrkel在压缩的Ed25519点以及协议(如HDKD, 和可验证随机函数VRF))上实现Schnorr签名。 大致实现了Mike Hamburg的论文的第7节,以将Ed25519曲线的2自由度点作为素数阶组提供。 ( ) 我们采用具有声域...
Verifiable-Random-Functions
05-13
可验证随机函数 我们在Python2上实现了RSA VRF,以实现可信赖的唯一性,可信赖的抗冲突性和完全伪随机性的特性。 用法:python RSA_VRF.py [alpha] 此代码采用alpha并生成证明,然后继续对其进行验证。 您可以...
Ouroboros Praos:一条自适应安全和半同步POS的区块链
05-08
为了达成这些安全保障,Ouroboros Praos首次在通用组合框架下形式化并实现了所谓的前向安全数字签名,并引入了一种新型的可验证随机函数(verifiable random function,简称VRF),即使在恶意密钥生成的情况下也能...
VRF可验证随机函数
weixin_45569105的博客
06-02 781
VRF可验证随机函数 VRF中用到了四个函数: 1.创造一对公私密钥 2.生成一个微随机数 3.公钥验证随机数是否是其他生成的
可验证随机函数VRF)
西京刀客
11-25 1677
所谓VRF就是指给定一个消息和一个私钥,可以计算出一个唯一确定的值,这个值唯一确定且不可预测,且可以验证。 传统的签名算法不具有唯一确定的特性,私钥持有者可以计算出多个合法解。
VRF可验证随机函数(1)概念
thefist的专栏
02-01 589
1. 问题 result = SHA256(secret, data),要验证result,光有data是不够的,必须要有secret才能计算出result。有没有可能在不出示密钥secret的情况下,验证result和data是对应匹配的? 2. 3个特性 可验证性 提供一个非交互的零知识证明,用来验证该随机数输出的确是某个人生成的。eg. 强盗站在很远的地 方,能看见阿里巴巴把山门打开了,但是不知道阿里巴巴念的是什么咒语 唯一性 对于相同的 Input,它得到的 Output 一定是相同的。
Verifiable random function
跨链技术践行者
03-27 1万+
From Wikipedia, the free encyclopedia Jump to navigationJump to search This articleneeds additional citations forverification.Please helpimprove this articlebyadding citations ...
密码学小知识(8):可验证随机函数(Verifiable Random Function, VRF)
cryptocxf的博客
04-21 2407
可验证随机函数(Verifiable Random Function, VRF),顾名思义是一种具有可验证性和随机输出的一种函数,看名字大概也能理解。 一、通俗理解VRF 通俗理解为:以私钥sksksk和随机种子mmm作为输入,输出伪随机数rrr和该伪随机数的证明proofproofproof。 任何人都可以使用sksksk对应的公钥和证明proofproofproof来验证伪随机数rrr,是否是由私钥sksksk持有者算出来的,并且伪随机数、私钥和种子都是唯一确定,任何人都不能根据随机种子和伪随机数推导出
可验证随机函数VRF简单了解,生成方法与应用
TrueTechLabs 官方博客
02-08 762
本文简单介绍VRF的基本原理与应用,VRF与区块链相关较为紧密,包含零知识证明,可以作为了解
可验证随机函数VRF的简明解释
yhc166188的博客
07-03 554
因为可验证随机VRF对设计区块链共识算法有很大帮助,最近就研究了一下VRF,本文随时更新,以分享我对VRF和共识算法的最新理解。 要理解VRF的工作原理,首先要理解哈希函数,这是基础知识,比如SHA256,SHA3等等,不必详细讨论。先理解一下这里说的“随机”是什么意思:一个理想的哈希函数,其值域应该是离散的、均匀分布的,给定不同的输入值,其输出值应该没有规律,随机的洒落、分布在值域区间内。 ...
随机函数
你好_晴天
11-09 2926
#include #include #include #include using namespace std; int main() { int seek=time(NULL); srand(seek); //或写成srand(time(NULL)); printf("%d\n",rand()); return 0; }
VRF proof极简理解
jacicson1987的专栏
10-12 395
VRF proof 术语说明 SK: 私钥 PK: 公钥 M:输入值 R:哈希输出 P:证明 函数 证明人根据输入M和私钥计算出唯一的哈希值R R = VRF_Hash(SK, M) 证明人根据输入M和私钥计算出唯一的证明P P = VRF_Proof(SK, M) 验证者将证明转换成哈希值 R = VRF_P2H ( P ) 即 VRF_Hash(SK, M) == VRF_P2H(VRF_Proof(SK, M)) 验证者校验 True/False = VRF_verify(PK, M, P) 特性
VRF-可验证随机函数在联邦学习中的用途
最新发布
05-09
VRF,即可验证随机函数,是一种特殊的密码学原语。在联邦学习中,VRF可以用来保证模型参数的隐私性和安全性。具体而言,VRF可以用于在模型参数更新过程中生成可验证随机数,同时又能保证生成的随机数不会泄露任何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值