فيتاليك بوتيرين عبر مدونة فيتاليك بوتيرين
هذه مرآة لهذا المنصب في https://medium.com/@VitalikButerin/exploring-elliptic-curve-pairings-c73c1864e627
تحذير الزناد: الرياضيات.
أحد أساسيات التشفير الرئيسية وراء الإنشاءات المختلفة، بما في ذلك توقيعات العتبة الحتمية، وzk-SNARKs وغيرها من الأشكال الأبسط لإثباتات المعرفة الصفرية هو اقتران المنحنى الإهليلجي. تعد أزواج المنحنيات الإهليلجية (أو "الخرائط الثنائية") إضافة حديثة إلى تاريخ 30 عامًا من استخدام المنحنيات الإهليلجية لتطبيقات التشفير بما في ذلك التشفير والتوقيعات الرقمية؛ تقدم عمليات الاقتران شكلاً من أشكال "الضرب المشفر"، مما يوسع بشكل كبير ما يمكن أن تفعله البروتوكولات القائمة على المنحنى الإهليلجي. سيكون الغرض من هذه المقالة هو الخوض في أزواج المنحنى الإهليلجي بالتفصيل، وشرح الخطوط العريضة العامة لكيفية عملها.
ليس من المتوقع منك أن تفهم كل شيء هنا في المرة الأولى التي تقرأه فيها، أو حتى في المرة العاشرة؛ هذه الأشياء صعبة حقا. ولكن نأمل أن تعطيك هذه المقالة على الأقل فكرة بسيطة عما يحدث تحت الغطاء.
تعتبر المنحنيات الإهليلجية في حد ذاتها موضوعًا غير بديهي لفهمه، وستفترض هذه المقالة عمومًا أنك تعرف كيفية عملها؛ إذا لم تقم بذلك، فإنني أوصي بهذا المقال هنا كمقدمة تمهيدية: https://blog.cloudflare.com/a-relatively-easy-to-understand-primer-on-elliptic-curve-cryptography/. كملخص سريع، يتضمن تشفير المنحنى الإهليلجي كائنات رياضية تسمى "النقاط" (وهي نقاط ثنائية الأبعاد حرفيًا بإحداثيات ( � ، � ))، مع صيغ خاصة لإضافتها وطرحها (أي لحساب إحداثيات � = �+ �)، ويمكنك أيضًا ضرب نقطة في عدد صحيح (على سبيل المثال، �⋅ �=�+�+…+ �، على الرغم من وجود طريقة أسرع بكثير لحساب ذلك إذا كان � كبيرًا).
إليك كيف تبدو عملية إضافة النقاط بيانياً.
توجد نقطة خاصة تسمى "نقطة اللانهاية" (�)، وهي تعادل الصفر في النقطة الحسابية؛ انها الحالة دائما أن �+�=�. كما أن المنحنى يحتوي على "طلب"؛ يوجد رقم � مثل �⋅�=� لأي � (وبالطبع، �⋅( �+1)= �،�⋅(7⋅�+5)= �⋅5وهكذا). هناك أيضًا بعض "نقاط المولد" المتفق عليها بشكل عام، والتي يُفهم منها أنها تمثل الرقم 1 إلى حد ما. من الناحية النظرية، أي نقطة على المنحنى (باستثناء -) يمكن أن تكون -؛ كل ما يهم هو أن � موحد.
تذهب عمليات الاقتران إلى أبعد من ذلك من حيث أنها تسمح لك بالتحقق من أنواع معينة من المعادلات الأكثر تعقيدًا على نقاط المنحنى الإهليلجي - على سبيل المثال، إذا كانت �=�⋅� و�=�⋅ � و= �⋅�، فيمكنك التحقق مما إذا كان أو ليس ⋅ �= �، بل يحتوي فقط على ��، و �� كمدخلات. قد يبدو هذا وكأن الضمانات الأمنية الأساسية للمنحنيات الإهليلجية قد تم كسرها، حيث أن المعلومات حول "" تتسرب من مجرد معرفة P، ولكن اتضح أن التسرب تم احتواؤه بشكل كبير - على وجه التحديد، مشكلة ديفي هيلمان الحاسمة أمر سهل، ولكن مشكلة ديفي هيلمان الحسابية (معرفة و - في المثال أعلاه، الحوسبة �= �⋅�⋅ �) و مشكلة لوغاريتم منفصلة (التعافي من �) يظل غير ممكن من الناحية الحسابية (على الأقل، إذا كان كذلك من قبل).
هناك طريقة ثالثة للنظر إلى ما تفعله عمليات الاقتران، وربما تكون الطريقة الأكثر توضيحًا لمعظم حالات الاستخدام التي نحن بصددها، هي أنك إذا نظرت إلى نقاط المنحنى الإهليلجي كأرقام مشفرة أحادية الاتجاه (أي، ��� ���(�)=�⋅��= �)، بينما تسمح لك رياضيات المنحنى الإهليلجي التقليدية بالتحقق خطي القيود على الأرقام (على سبيل المثال. إذا كان �= �⋅� و�= �⋅� و �=�⋅ � فإن التحقق من 5⋅ �+7⋅ �=11⋅ � هو في الحقيقة التحقق من أن 5⋅�+7⋅�=11⋅ �)، تتيح لك عمليات الاقتران التحقق الدرجة الثانية القيود (على سبيل المثال. التحقق من �( �،�)⋅ �(�، �⋅5)=1 هو في الحقيقة التحقق من ذلك �⋅�+5=0). والارتقاء إلى المعادلة التربيعية يكفي للسماح لنا بالعمل مع توقيعات العتبة الحتمية والبرامج الحسابية التربيعية وكل تلك الأشياء الجيدة الأخرى.
الآن، ما هو عامل التشغيل المضحك هذا الذي قدمناه أعلاه؟ هذا هو الاقتران. يطلق عليه علماء الرياضيات أحيانًا اسم خريطة ثنائية الخط; كلمة "ثنائية الخط" هنا تعني في الأساس أنها تفي بالقيود:
�(�،�+ �)= �(�،�)⋅ �( �،�)
�( �+�،�)= �(�،�)⋅ �( �، �)
لاحظ أن + و⋅ يمكن أن يكونا عاملين عشوائيين؛ عندما تقوم بإنشاء أنواع جديدة من الكائنات الرياضية، فإن الجبر التجريدي لا يهتم بكيفية ظهور + و⋅ تعريف، طالما أنها متسقة بالطرق المعتادة، على سبيل المثال. �+ �=�+�،( �⋅�)⋅ �=� ⋅( � � �) و (� � � �)+( � � � �)= (�+ �)⋅ �.
إذا كانت � و � و � و � بسيطة أرقام، فإن إجراء اقتران بسيط أمر سهل: يمكننا القيام بـ ( � ، � ) = 2 �. وبعد ذلك يمكننا أن نرى:
�(3,4+5)=23⋅9=227
�(3,4)⋅�(3,5)=23⋅4⋅23⋅5=212⋅215=227
انها ثنائية!
ومع ذلك، فإن مثل هذه الاقترانات البسيطة ليست مناسبة للتشفير لأن الكائنات التي تعمل عليها هي أعداد صحيحة بسيطة ومن السهل جدًا تحليلها؛ تسهل الأعداد الصحيحة عملية القسمة، وحساب اللوغاريتمات، وإجراء حسابات أخرى مختلفة؛ الأعداد الصحيحة البسيطة ليس لها مفهوم "المفتاح العام" أو "الوظيفة ذات الاتجاه الواحد". بالإضافة إلى ذلك، مع الاقتران الموصوف أعلاه، يمكنك الرجوع إلى الوراء - بمعرفة "،" ومعرفة "(،")، يمكنك ببساطة حساب القسمة واللوغاريتم لتحديد "". نريد كائنات رياضية تكون أقرب ما يمكن إلى "الصناديق السوداء"، حيث يمكنك الجمع والطرح والضرب والقسمة، ولكن لا تفعل شيئا آخر. هذا هو المكان الذي تأتي فيه المنحنيات الإهليلجية وأزواج المنحنيات الإهليلجية.
لقد اتضح أنه من الممكن إنشاء خريطة ثنائية الخط على نقاط منحنى إهليلجي - أي التوصل إلى دالة - ( � ، � ) حيث تكون المدخلات - و - نقاط منحنى إهليلجي، وحيث يكون الإخراج هو ما يسمى (��)12 عنصرًا (على الأقل في الحالة المحددة التي سنغطيها هنا؛ تختلف التفاصيل اعتمادًا على تفاصيل المنحنى، المزيد عن هذا لاحقًا)، ولكن الرياضيات وراء القيام بذلك معقدة للغاية.
أولاً، دعونا نغطي الحقول الأولية والحقول الملحقة. يبدو المنحنى الإهليلجي الجميل في الصورة السابقة في هذا المنشور بهذه الطريقة فقط إذا افترضت أن معادلة المنحنى محددة باستخدام أرقام حقيقية منتظمة. ومع ذلك، إذا استخدمنا بالفعل أرقامًا حقيقية منتظمة في التشفير، فيمكنك استخدام اللوغاريتمات "للرجوع إلى الوراء"، وسيتعطل كل شيء؛ بالإضافة إلى ذلك، قد يزيد حجم المساحة اللازمة لتخزين الأرقام وتمثيلها بشكل عشوائي. ومن ثم، فإننا بدلا من ذلك نستخدم الأرقام في حقل رئيسي.
يتكون الحقل الأولي من مجموعة الأرقام 0,1,2….−1، حيث � هو أولي، ويتم تعريف العمليات المختلفة على النحو التالي:
�+ �:(�+ �) % �
�⋅ � :( �⋅�) % �
�− �:( �− �) % �
�/ �:(�⋅��−2) % �
في الأساس، تتم جميع الرياضيات modulo � (انظر هنا للحصول على مقدمة للرياضيات المعيارية). الانقسام حالة خاصة؛ عادةً، 32 ليس عددًا صحيحًا، ونحن هنا نريد التعامل مع الأعداد الصحيحة فقط، لذلك نحاول بدلاً من ذلك العثور على الرقم � بحيث يكون �⋅2=3، حيث يشير ⋅ بالطبع إلى الضرب المعياري كما هو محدد أعلاه. شكرا ل نظرية فيرما الصغيرة، فإن خدعة الأس الموضحة أعلاه تؤدي المهمة، ولكن هناك أيضًا طريقة أسرع للقيام بذلك، باستخدام خوارزمية إقليدية ممتدة. لنفترض = 7؛ وفيما يلي بعض الأمثلة على ذلك:
2+3=5 % 7=5
4+6=10 % 7=3
2−5=−3 % 7=4
6⋅3=18 % 7=4
3/2=(3⋅25) % 7=5
5⋅2=10 % 7=3
إذا تلاعبت بهذا النوع من الرياضيات، ستلاحظ أنها متسقة تمامًا وتلبي جميع القواعد المعتادة. يوضح المثالان الأخيران أعلاه كيف أن ( �/ � ) ⋅ � = �؛ يمكنك أيضًا أن ترى أن (+ �)+ �=�+(�+�)( �+ �)⋅ �= �⋅ �+ �⋅ � وجميع الهويات الجبرية الأخرى في المدرسة الثانوية التي تعرفها وتحبها تستمر ليكون صحيحا كذلك. في المنحنيات الإهليلجية في الواقع، عادة ما يتم حساب النقاط والمعادلات في الحقول الأولية.
الآن ، لنتحدث عنه حقول الامتداد. ربما تكون قد شاهدت بالفعل حقل ملحق من قبل؛ المثال الأكثر شيوعًا الذي تواجهه في كتب الرياضيات المدرسية هو مجال الأعداد المركبة، حيث يتم "تمديد" حقل الأعداد الحقيقية بالعنصر الإضافي −1= �. في الأساس، تعمل حقول الامتداد عن طريق أخذ حقل موجود، ثم "اختراع" عنصر جديد وتحديد العلاقة بين هذا العنصر والعناصر الموجودة (في هذه الحالة، �2+1=0)، والتأكد من أن هذه المعادلة لا تنطبق لأي رقم موجود في الحقل الأصلي، والنظر إلى مجموعة كل المجموعات الخطية لعناصر الحقل الأصلي والعنصر الجديد الذي قمت بإنشائه للتو.
يمكننا عمل تمديدات للحقول الأولية أيضًا؛ على سبيل المثال، يمكننا تمديد الحقل الأولي mod7 الذي وصفناه أعلاه بـ �، ومن ثم يمكننا القيام بما يلي:
(2+3�)+(4+2�)=6+5�
(5+2�)+3=1+2�
(6+2�)⋅2=5+4�
4 �⋅(2+�)=3+�
قد يكون من الصعب بعض الشيء معرفة هذه النتيجة الأخيرة؛ ما حدث هناك هو أننا قمنا أولاً بتحليل المنتج إلى 4⋅2+4⋅، وهو ما يعطينا 8⋅4، وبعد ذلك لأننا نعمل في الرياضيات mod7 يصبح ⋅+3. للتقسيم نقوم بما يلي:
�/ �:(�⋅�(�2−2))% �
لاحظ أن الأس الخاص بنظرية فيرما الصغيرة هو الآن -2 بدلاً من -، على الرغم من أنه إذا أردنا أن نكون أكثر كفاءة، فيمكننا أيضًا بدلاً من ذلك توسيع الخوارزمية الإقليدية الموسعة للقيام بهذه المهمة. لاحظ أن ��2−1=1 لأي � في هذا الحقل، لذلك نسمي ��2−1 «ترتيب المجموعة الضربية في الحقل».
مع الأعداد الحقيقية، النظرية الأساسية للجبر يضمن أن الامتداد التربيعي الذي نطلق عليه الأعداد المركبة هو "كامل" - لا يمكنك توسيعه أكثر من ذلك، لأنه بالنسبة لأي علاقة رياضية (على الأقل، أي علاقة رياضية محددة بصيغة جبرية) يمكنك التوصل إليها بين بعض العناصر الجديدة � والأعداد المركبة الموجودة، من الممكن التوصل إلى رقم مركب واحد على الأقل يحقق هذه العلاقة بالفعل. ومع ذلك، مع الحقول الأولية، ليس لدينا هذه المشكلة، ولذا يمكننا المضي قدمًا وإنشاء امتدادات مكعبة (حيث تكون العلاقة الرياضية بين بعض العناصر الجديدة - وعناصر الحقل الموجودة عبارة عن معادلة مكعبة، لذا فإن 1، و2 جميعها مستقلة خطيًا عن بعضها البعض)، وامتدادات ذات ترتيب أعلى، وامتدادات امتدادات، وما إلى ذلك. وهذه الأنواع من الأعداد المركبة المعيارية فائقة الشحن هي التي تُبنى عليها أزواج المنحنى الإهليلجي.
بالنسبة لأولئك المهتمين برؤية العمليات الحسابية الدقيقة التي ينطوي عليها إجراء كل هذه العمليات مكتوبة في التعليمات البرمجية، يتم تنفيذ الحقول الأولية وامتدادات الحقول هنا: https://github.com/ethereum/py_pairing/blob/master/py_ecc/bn128/bn128_field_elements.py
الآن، لننتقل إلى أزواج المنحنى الإهليلجي. الاقتران المنحني الإهليلجي (أو بالأحرى الشكل المحدد للاقتران الذي سنستكشفه هنا؛ هناك أيضًا أنواع أخرى من الاقتران، على الرغم من أن منطقها متشابه إلى حد ما) هو خريطة 2 × 1→، حيث:
- �1 هو منحنى إهليلجي، حيث تلبي النقاط معادلة من الشكل �2= �3+ �، وحيث يكون كلا الإحداثيين عناصر من ��� (أي أنها أرقام بسيطة، باستثناء أن العمليات الحسابية تتم كلها على شكل عدد أولي)
- �2 هو منحنى إهليلجي، حيث تلبي النقاط نفس المعادلة مثل �1، باستثناء عندما تكون الإحداثيات عبارة عن عناصر (��)12 (أي أنها الأعداد المركبة فائقة الشحن التي تحدثنا عنها أعلاه؛ ونحن نحدد “رقمًا سحريًا” جديدًا " �، والتي يتم تعريفها بواسطة متعددة الحدود من الدرجة الثانية عشرة مثل �12−12⋅ �18+6=82)
- �� هو نوع الكائن الذي تدخل فيه نتيجة المنحنى الإهليلجي. في المنحنيات التي ننظر إليها، �� هو (��)12 (نفس العدد المركب فائق الشحن المستخدم في �2)
الخاصية الرئيسية التي يجب أن تستوفيها هي الثنائية، والتي تعني في هذا السياق ما يلي:
- �(�،�+ �)= �(�،�)⋅ �( �،�)
- �( �+�،�)= �(�،�)⋅ �( �، �)
هناك معياران مهمان آخران:
- كفاءة الحوسبة (على سبيل المثال، يمكننا إجراء اقتران سهل ببساطة عن طريق أخذ اللوغاريتمات المنفصلة لجميع النقاط وضربها معًا، ولكن هذا صعب من الناحية الحسابية مثل كسر تشفير المنحنى الناقص في المقام الأول، لذلك لا يتم احتسابه)
- عدم الانحطاط (بالتأكيد، يمكنك فقط تحديد �( �، �) = 1، ولكن هذا ليس اقترانًا مفيدًا بشكل خاص)
فكيف نفعل هذا؟
إن الرياضيات وراء عمل وظائف الاقتران صعبة للغاية وتتضمن قدرًا كبيرًا من الجبر المتقدم الذي يتجاوز ما رأيناه حتى الآن، لكنني سأقدم مخططًا تفصيليًا. في البداية علينا أن نحدد مفهوم أ الفاصل، وهي في الأساس طريقة بديلة لتمثيل الوظائف على نقاط المنحنى الإهليلجي. يقوم مقسوم الدالة بشكل أساسي بحساب الأصفار واللانهايات الخاصة بالدالة. لمعرفة ما يعنيه هذا، دعونا نستعرض بعض الأمثلة. دعونا نصلح بعض النقاط �=(��,��) ونفكر في الوظيفة التالية:
�(�،�)= �−��
المقسوم عليه هو [�]+[− �]−2⋅[�] (يتم استخدام الأقواس المربعة لتمثيل الحقيقة التي نشير إليها وجود النقطة � في مجموعة الأصفار واللانهايات للدالةوليس النقطة P نفسها؛ [ �]+[ �] هو ليس نفس الشيء مثل [+ �]). المنطق هو كما يلي:
- الدالة تساوي الصفر عند �، حيث � is ��، لذلك − �� = 0
- الدالة تساوي صفرًا عند − ، نظرًا لأن − و − يتشاركان في نفس الإحداثيات
- تنتقل الدالة إلى ما لا نهاية كما تذهب � إلى ما لا نهاية، لذلك نقول أن الدالة تساوي ما لا نهاية عند �. هناك سبب تقني وراء ضرورة عد هذه اللانهاية مرتين، لذا تتم إضافتها بـ "مضاعف" لـ −2 (سالب لأنه لانهاية وليس صفرًا، اثنان بسبب هذا العد المزدوج).
السبب الفني هو تقريبًا ما يلي: نظرًا لأن معادلة المنحنى هي "3=2+"، فإنها تذهب إلى ما لا نهاية "أسرع بـ 1.5 مرة" من "" لكي تتمكن "2" من مواكبة "3"؛ ومن ثم، إذا كانت الدالة الخطية تتضمن فقط ÷ فإنها تمثل ما لا نهاية للتعدد 2، أما إذا تضمنت ÷ فإنها تمثل لانهاية للتعدد 3.
الآن، فكر في "وظيفة الخط":
��+��+ �=0
حيث يتم اختيار � و � و � بعناية بحيث يمر الخط بالنقطتين � و �. ونظرًا لكيفية عمل المنحنى الإهليلجي (انظر الرسم البياني في الأعلى)، فهذا يعني أيضًا أنه يمر عبر −. ويصعد إلى ما لا نهاية معتمدًا على كل من � و �، فيصبح المقسوم عليه [�]+[ �]+[− �− �]−3⋅[ �].
نحن نعلم أن كل "دالة كسرية" (أي دالة محددة فقط باستخدام عدد محدود من + و− و⋅ و/ العمليات على إحداثيات النقطة) تتوافق بشكل فريد مع مقسوم عليه، حتى الضرب بثابت (أي. إذا كانت الدالتان � و � لهما نفس المقسوم عليه، فإن �= �⋅ � لبعض الثوابت �).
بالنسبة لأي دالتين � و �، فإن المقسوم عليه ⋅ � يساوي المقسوم عليه �� بالإضافة إلى المقسوم عليه �� (في كتب الرياضيات المدرسية، سترى ( � ⋅ �) = ( � ) + ( � ))، على سبيل المثال إذا كان �(�, �)=����، فإن (�3)=3⋅[ �]+3⋅[− �]−6⋅[ �]; � و- يتم "عدهما ثلاث مرات" لمراعاة حقيقة أن -3 تقترب من الصفر عند تلك النقاط "بسرعة ثلاثة أضعاف" بمعنى رياضي معين.
لاحظ أن هناك نظرية تنص على أنه إذا قمت "بإزالة الأقواس المربعة" من مقسوم دالة، يجب أن يكون مجموع النقاط = _([ �] + [ � ] + [− � − �]−3⋅[ �] مناسب بشكل واضح، مثل �+ �− �− �−3⋅ �= �)، وأي مقسوم عليه هذه الخاصية هو مقسوم على دالة.
الآن، نحن على استعداد لإلقاء نظرة على أزواج تيت. النظر في الوظائف التالية، المعرفة من خلال المقسومات الخاصة بهم:
- (��)= �⋅[�]− �⋅[ �]، حيث � هو ترتيب �1، أي. �⋅�=� لأي �
- (��)= �⋅[�]− �⋅[ �]
- (�)=[ �+�]−[�]−[�]+[ �]
الآن، دعونا نلقي نظرة على المنتج ���������. المقسوم عليه هو :
�⋅[ �]− �⋅[�]+ �⋅[ �]− �⋅[ �]+ �⋅[ �+ �]− �⋅[ �]− �⋅[ �]+ �⋅[ �]
والذي يبسط بدقة إلى:
�⋅[ �+�]− �⋅[ �]
لاحظ أن هذا المقسوم عليه بنفس تنسيق المقسوم عليه �� و �� أعلاه. وبالتالي، ���������������=������.
الآن، نقدم إجراءً يسمى خطوة "الأسِّي النهائي"، حيث نأخذ نتيجة الدوال أعلاه (��،��، وما إلى ذلك) ونرفعها إلى الأس �=( �12−1)/ �، حيث �12−1 هو ترتيب المجموعة المضاعفة في (��)12 (أي ل أي وقت �∈(��)12,�( �12−1)=1). لاحظ أنه إذا قمت بتطبيق هذا الأس على أي نتيجة لها سابقا تم رفعه للأس ���، تحصل على أسي للأس ���12−1، وبالتالي تتحول النتيجة إلى 1. ومن ثم، بعد الأسي النهائي، �� يلغي ونحصل على ���⋅���=( ��+ �) �). هناك بعض الخطية بالنسبة لك.
الآن، إذا كنت تريد إنشاء دالة ثنائية الخط في كلتا الوسيطتين، فأنت بحاجة إلى الخوض في الرياضيات الأكثر رعبًا، حيث بدلاً من أخذ "قيمة مباشرة"، يمكنك أخذ "من" الفاصل، ومن هنا يأتي "إقران Tate" الكامل. لإثبات المزيد من النتائج، عليك أن تتعامل مع مفاهيم مثل "التكافؤ الخطي" و"معاملة فايل"، وتستمر المشكلة من هنا. يمكنك العثور على المزيد من مواد القراءة حول كل هذا هنا و هنا.
لتنفيذ نسخة معدلة من اقتران Tate، تسمى اقتران Ate الأمثل، انظر هنا. ينفذ الكود خوارزمية ميلر، وهو أمر ضروري لحساب فعليا ��.
لاحظ أن حقيقة أن عمليات الاقتران مثل هذه ممكنة هي نعمة ونقمة إلى حد ما: فمن ناحية، فهذا يعني أن جميع البروتوكولات التي يمكننا القيام بها مع عمليات الاقتران أصبحت ممكنة، ولكنه يعني أيضًا أنه يتعين علينا أن نكون أكثر حذرًا بشأن المنحنيات الإهليلجية نحن نستخدم.
كل منحنى إهليلجي له قيمة تسمى درجة التضمين; في الأساس، الأصغر - بحيث يكون −1 مضاعفًا لـ - (حيث - هو الأولي المستخدم في الحقل و - هو ترتيب المنحنى). في الحقول أعلاه، = 12، وفي الحقول المستخدمة في ECC التقليدية (أي حيث لا نهتم بالاقتران)، غالبًا ما تكون درجة التضمين كبيرة للغاية، لدرجة أن عمليات الاقتران غير قابلة للحساب حسابيًا؛ ومع ذلك، إذا لم نكن حذرين، فيمكننا إنشاء حقول حيث يكون = 4 أو حتى 1.
إذا كانت = 1، فيمكن تقليل مشكلة "اللوغاريتم المنفصل" للمنحنيات الإهليلجية (بشكل أساسي، الاسترداد - معرفة النقطة فقط - = �⋅، المشكلة التي يتعين عليك حلها "لكسر" المفتاح الخاص لمنحنى إهليلجي) إلى مسألة حسابية مماثلة عبر ��، حيث تصبح المشكلة أسهل بكثير (وهذا ما يسمى هجوم موف); إن استخدام منحنيات بدرجة تضمين تبلغ 12 أو أعلى يضمن أن هذا التخفيض إما غير متاح، أو أن حل مشكلة السجل المنفصل على نتائج الاقتران يكون على الأقل بنفس صعوبة استعادة مفتاح خاص من مفتاح عام "بالطريقة العادية" (على سبيل المثال. غير ممكن حسابيا). لا تقلق؛ تم فحص جميع معلمات المنحنى القياسية بدقة لهذه المشكلة.
ترقبوا شرحًا رياضيًا لكيفية عمل zk-SNARKs، قريبًا.
شكر خاص لكريستيان رييتويسنر وأرييل غابيزون (من Zcash) وألفريد مينيزيس على المراجعة وإجراء التصحيحات.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر ذكاء بيانات أفلاطون.