能够识别长程攻击的要点是协议根据staking按time slot进行VRF抽签,有一个隐含假设是攻击者在分叉点之前没有掌握全部staking者的私钥 其逻辑后果是:紧跟分叉...
IP属地:上海
-
Ouroboros Genesis和Coda
-
Uniswap V3 要点
Uniswap V3 形式上是用极坐标代替直角坐标,用一系列不连续的反比例函数曲线段代替了原来暂时固定的单条曲线,用众多做市商在各自做市区间累积的流动性分布代替了恒定乘积隐含...
-
MAD-HTLC的要点
两个UTXO,第一个是真正转账的,叫做DEP,第二个是B的抵押,叫做COL DEP的提取路径有三条: 1) sig(alice) and preimage(a) <--- A...
-
corda + coda = ?
以Coda 的增量零知识证明技术,加到 Corda 的合法性自我验证模式,可以提供很好的隐私保护,不需要再泄露UTXO的完整流转历史。这个IDEA似乎别人还没有提出过。
-
Single Signer ECDSA adaptor signature
https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002316.html 上面是...
-
《非加密方法安全计算两种集合关系》似有问题
非加密方法安全计算两种集合关系,软件学报文章。http://www.jos.org.cn/html/2018/2/5362.htm#outline_anchor_3 算法本身...
-
Schnorr 签名介绍概述 公私钥密码对(pk-sk)是密码学安全的基石,很多的应用都是基于pk-sk, 例如https网页,银行以及数字货币等。pk-sk,相对于传统的AES, DES以及国密的...
-
基于Schnorr签名的Pedersen承诺一致性证明
顺着前一个帖子的未尽事宜自行考虑了以下问题:两方各自有一个Pedersen Commitment,想要证明其承诺值相同,且证明过程不能对第三方泄露承诺值;如果实际上承诺值不相...
-
基于Pedersen承诺的准“全同态”运算源自壹账通公开的一个专利 初始化 1) 有一个 群,基点g 2) 有一个双线性pairing e(p,q) 3) 可信第三方(或一堆人构成的整体可信第三方共同)生成随机数a,...
-
@鄧丹陽 它可以结合 STAKING 的,可以一份钱对应一个逻辑节点,针对逻辑节点而不是物理节点抽签。另外一方面,POW也是有HONEST PLAYER 占优的假设的。关键不是假设是什么,而是如何用一种博弈机制引导人们去做好事,这个不是人治,是人性
简评三个基于VRF的共识算法
上交所技术公司 朱立 Algorand、Dfinity和Ouroboros Praos三个共识算法(Dfinity虽然是项目名,这里用来称呼其共识算法也应无不妥)近期较受关注...
-
-
zkLedger: why it fails and how to fix it上交所技术公司 朱立 先复制一小段项目简介: zkLedger的文章在2018年发表在顶会NSDI上面,题目为《zkLedger: Privacy-Preserving Au...
-
caddy做反向代理的配置记录
1. 有时你的VPS不是为了让全世界来访问的,而且就算是你自己访问也不需要真的关心网站证书是否由可靠来源签发,这时候用openssl自签一个10年的证书就可以了。-nodes...
-
Oblivious Transfer 很不错的一篇文章除了OT还有其他东西,OT部分很清楚 https://crypto.stanford.edu/pbc/notes/crypto/ 最后一部分的阅读笔记,其要点是说明复杂度的1...
-
对Basic HotStuff 证明的完善上交所技术公司 朱立 毋庸置疑,HotStuff 是个非常棒的BFT算法,近期抢了不少眼球。本文考察了其论文中对Basic HotStuff 的证明过程,列出几处值得商榷之处...
