http://www.7klian.com

V神:困扰加密钱币的硬核困难五年后都怎么样了

基于哈希的暗码学主要尚未办理的问题是聚合签名,雷同于BLS聚合所实现的成果。众所周知,我们可以对很多Lamport签名举办STARK,但这样做效率很低;一个更有效的方案将会受到接待。(假如你想知道基于哈希的公钥加密是否可行,那么谜底是否认的,高出二次进攻本钱,你什么都做不了)

问题:建设一个签名算法不依赖于安详假设,但随机预言机哈希属性相对付传统计较机保持160位的安详性具有最优的巨细和其他属性。近况:一些希望。

自2014年以来,在这方面有两个希望。SPHINCS是一种“无状态”(意味着多次利用它不需要像随机数那样记着信息)签名方案,它是在这个“困难”列表宣布后不久宣布的,并提供了一个巨细约为41 kB的纯哈希签名方案。别的,STARKs已经被开拓出来,人们可以基于其建设雷同巨细的签名。事实上,不只签名,通用的零常识证明都可以用哈希来实现,这是我在五年前绝对没有想到的;我很兴奋见到这样的环境。尽量如此,容量仍然是个问题,一连的希望(最近的DEEP FRI)正在继承淘汰proof的巨细。

这些大概是最重要的技能:

与名望系统问题相关的一个问题是建设“独一身份系统”的挑战——生成token的系统,以证明某个身份不是女巫进攻的一部门……然而,我们但愿有一个比“一美元一票”更好、更平等的制度;可以说,一人一票是最抱负的。近况:一些希望。

人们曾多次实验办理这个独一人类问题。想到的实验包罗(不完整的列表!):

收取其他用度的一部门(如域名注册)

Casper FFG: https://arxiv.org/abs/1710.09437

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读