这个函数被称之为欧拉函数(Euler’s Totient Function)。上述例子可以一般化为:
1、计较 k=X2
2、Verify 的运行时间要比 t 小得多,详细来讲,他们在运行时间上拥有指数级此外差距(Exponential gap)。
上述两条性质抉择了 PoW 直接作为随机数的来历是有缺陷的,同时,VDF 也无法直接替代 PoW。可是这并不能说明 VDF 不行以被用到共鸣协议里,这一点会在下一个章节详谈。
今朝网络上有一些英文和中文的文章先容了 VDF 的观念和道理,可是它们要么无法给出全面直观的表明,要么只是粗浅地谈论应用。本文试图通过浅显的语言和详细的例子来让对暗码学和群论不足相识的读者可以或许全面而直观地领略它的界说和道理。同时,本文还给出了它的大概的应用场景以及今朝的研究和应用状况。
简介VDF 是一类数学函数,可以或许使得该函数的计较需要至少一段已知的时间,纵然是在同时利用少量 CPU 举办并行计较的环境下(这与比特币的 Proof-of-Work (PoW) 差异,后文会具体表明)。
与 PoW 的区别或者有读者会感受 VDF 和 PoW 是一类对象,实际上,固然他们计较起来都不是很容易,可是他们之间有许多要害的区别。
事实上,对付上面并不严谨的界说,去掉任何一本性质城市导致我们可以或许很是等闲地结构出可验证延迟函数:
2、在 y 的计较中,不答允有随机数的引入(为了担保独一性),可是在 π 的生成进程中可以引入;什么是 Nothing-at-stake Attack?PoS 区块链产生分叉时,共鸣参加者为了本身的好处会选择在差异的分叉链上同时举办抵押资产参加出块,这样分叉链有大概会一直存在而且分叉越来越多,严重危害系统的一致性,这样的进攻被叫做 Nothing-at-stakeattack。在 PoW 链长举办这样的进攻需要分手算力,因此这样的进攻只合用于「节省能源」的共鸣协议。
4、弱 VDF (Weak VDF):假如我们放脱期制,答允「纵然在 Eval 中利用多项式(Polynomial)个并行处理惩罚器才气在 t 时间算出功效」这样的环境呈现,这样的 VDF 被称作弱 VDF。弱 VDF 在实际应用中会越发耗损厚道参加者的算力(因为对比 VDF 而言需要更多的并行处理惩罚器才气到达 t 时间)。但假如将 VDF 用于生成民众可验证的随机数,可以将计较任务交给一个厚道参加者,其他参加者等着验证。这时,这样的独一计较者是大概拥有足够多的处理惩罚器的。1、利用 RSA 群
Setup(λ,t)→pp=(ek,vk) 接管安详参数 λ 以实时间参数 t,生成一个民众参数 pp,这个参数是所有人都可以看到的。民众参数 pp 包括了一个用于计较的参数 ek 和一个用于验证的参数 vk;
2、独一性(Uniqueness):对付任意一个 VDF 的输入,该当有独一的输出功效可以或许通过检讨。也就是说,不存在两个差异的输出,他们有沟通的输入。假如输出功效包括「功效」和关于功效的「证明」两部门,那么证明部门可以不具有独一性,但需要担保「验证者因为证明而验证通过,可是输出功效却不是正确的功效」这件事产生的概率小到可以忽略不计;郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
