在密碼學界引起轟動的新獲獎論文如何改變區塊鏈密碼學基礎

密碼學是許多區塊鏈協議的核心。從傳統的工作量證明(PoW) 到L2 現代方法(如ZK-rollups),許多高級加密方法為區塊鏈運行時和協議提供了基礎。因此,關於任何區塊鏈架構的安全穩健性都存在一個無所不在的問題。天真地,我們假設在復雜攻擊中倖存下來的區塊鏈加密實現本質上是安全的,但這遠非經驗證明。有沒有更好的方法來驗證安全算法的魯棒性。答案似乎在一篇剛剛贏得美國國家安全局(NSA) 的「最佳網絡安全研究論文競賽」的新論文中,這在密碼學研究界引起了很大的轟動。

這篇題為「單向函數和Kolmogorov 複雜性」的論文為密碼學中的一個500 週年問題提供了答案。手頭的問題與存在稱為「單向函數」的數學結構有關,該結構可以證明L2 區塊鏈中的零知識證明等方法是否是加密安全的。

現代密碼學的本質依賴於在數據上創建密碼,希望它們保持安全。但是,我們如何確保它們是安全的?這個問題的理論答案出現在1970 年代,當時密碼學家提出了單向函數的概念,單向函數是易於計算但難以反轉的數學函數。為了說明單向函數的工作原理,想想如果有人要求您將兩個大素數相乘,如485144 和999983。得到數字485,135,752,552 作為答案可能需要一些工作,但我們有一種方法可以做到這一點。現在讓我們來回答反問題,從數字開始,嘗試確定它的質因數。這是一項極其艱鉅的任務。這是單向函數的本質。

圖源:Codeprg

L1 和L2 區塊鏈中使用的密碼技術的基礎是以單向函數的存在為前提的。如果給定問題存在單向函數,那麼它的加密保護,如果沒有,它可能容易受到不同的攻擊。然而,到目前為止,幾乎不可能證明單向函數的存在。在他們的論文中,康奈爾大學的研究人員發現了一個與計算機科學的一個晦澀領域相似的答案。

輸入Kolmogorov 複雜性

康奈爾大學研究論文中提出的答案基本上表明,單向函數的存在與計算機科學的另一個基礎問題有關,即Kolmogorov 複雜性(KC)。 KC 理論與數字串的複雜性有關。如果您看到兩個大數字66666666666666666666 和123948109102912,您無法完全證明哪個比另一個「更隨機」,但直覺上您認為第二個數字生成起來更複雜。這是蘇聯數學家Andrey Kolmogorov 用來開始計算複雜性新理論的想法。本質上,KC 理論將數字字符串的複雜性定義為產生該字符串作為輸出的最短程序的長度。

回到我們的例子,KC 理論要復雜得多,但希望您掌握了核心思想。幾十年來,KC 理論已經成為計算機科學許多領域的基礎,但在密碼學中卻沒有那麼重要。直到康奈爾研究小組從帽子裡拿出一隻兔子,並證明單向函數的存在與給定問題的KC 相關。簡單來說,如果一個問題是KC 複雜的,則存在單向函數,如果不存在,則很可能不存在。

這個簡單的陳述可能成為現代密碼學中最具革命性的發現之一。

圖片來源:廣達雜誌

這對區塊鏈世界意味著什麼?

康奈爾論文提供了一種經驗方法來評估L1 和L2 區塊鏈中使用的密碼技術的穩健性。考慮到基於加密技術(例如安全多方計算或零知識證明)的L2 運行時的出現,這一點尤為重要。確定算法是否是KC 複數從根本上說比確定單向函數的存在更簡單。誠然,這個問題超出了區塊鏈生態系統的範圍,但是,如果我們談論的是構建新金融系統的軌道,那麼加密穩健性是一項基礎能力。

原文標題:《The Paper that can Change the Foundations of all Blockchain Cryptography》

原文作者:Jesus Rodriguez

原文編譯:蟬爺講禪

來源:區塊律動

Total
0
Shares
Related Posts