zoukankan      html  css  js  c++  java
  • 对可验证随机函数VRF的简明解释

    因为可验证随机函VRF对设计区块链共识算法有很大帮助,最近就研究了一下VRF,本文随时更新,以分享我对VRF和共识算法的最新理解。

    要理解VRF的工作原理,首先要理解哈希函数,这是基础知识,比如SHA256,SHA3等等,不必详细讨论。先理解一下这里说的“随机”是什么意思:一个理想的哈希函数,其值域应该是离散的、均匀分布的,给定不同的输入值,其输出值应该没有规律,随机的洒落、分布在值域区间内。

    再看一个简单的哈希函数变种,即结合了密钥secret的哈希函数,比如result = SHA256(secret,info),那么要得到结果result,仅仅拥有info是不够的,必须要知道secret才能计算出来,或者说我们已经拥有了结果result和info,但是必须知道secret才能验证info和result是否是对应匹配的,这就是带密钥的哈希函数。然而这里引申出了一个问题:有没有可能在不出示密钥secret的情况下,验证result和info是对应匹配的?于是就有了可验证随机函数Verifiable Random Function(VRF)。简单来说,也就是结合了非对称密钥技术的哈希函数,比如result = VRF_Hash(SK,info),SK是私钥,不公开,秘密保存,和SK配对的PK是公钥,需公开给验证者。

    具体的操作流程如下:

    1、证明者生成一对密钥,PK、SK;

    2、证明者计算result = VRF_Hash(SK,info);

    3、证明者计算proof = VRF_Proof(SK,info);

    4、证明者把result和proof递交给验证者;

    5、 验证者计算result = VRF_P2H(proof)是否成立,若成立,继续下面的步骤,否则中止;

    6、 证明者把PK,info递交给验证者;

    7、 验证者计算True/False = VRF_Verify(PK, info, proof) ,True表示验证通过,False表示验证未通过。

    所谓的验证通过,就是指proof是否是通过info生成的,通过proof是否可以计算出result,从而推导出info和result是否对应匹配、证明者给出的材料是否有问题。在整个操作流程中,证明者始终没有出示自己的私钥SK,验证者却可以推导出info和result是否对应匹配,这就是VRF的妙用。

    也可以从哈希函数的演化历史角度做个总结:

    原始的哈希函数:info --> result

    带密钥的哈希函数:(info, secret)--> result

    公钥版本的哈希函数(即VRF):(info, SK)-->(proof, verified by PK)--> result



     

  • 相关阅读:
    【洛谷 P4166】 [SCOI2007]最大土地面积(凸包,旋转卡壳)
    专题
    【洛谷 P3299】 [SDOI2013]保护出题人 (凸包,三分,斜率优化)
    【洛谷 P3628】 [APIO2010]特别行动队 (斜率优化)
    $POJ1995$ $Raising$ $Modulo$ $Numbers$
    快速运算模板(未完待续)
    $Luogu$ $P1879$ $[USACO06NOV]$ 玉米田 $Corn Fields$
    [转载] $AT2444$ 题解
    [转载] $CF117B$ 题解
    [转载] $CF543B$ 题解
  • 原文地址:https://www.cnblogs.com/hzcya1995/p/13313560.html
Copyright © 2011-2022 走看看