Hibara

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick Start Create a new post 1$ hexo new "My New Post" More info: Writing Run server 1$ hexo server More info: Server Generate static files 1$ hexo generate More info: Generating Deploy to remote sites 1$ hexo deploy More info: Deployment

zkBridge: Trustless Cross-chain Bridges Made Practical 当今时间，多种多样的区块链出现在人们的视野。多链世界的核心挑战是如何实现安全的跨链桥接，使不同区块链上的应用可以通过这些桥接进行通信。 区块链C1C_1C1​和C2C_2C2​之间桥梁的核心功能是向C2C_2C2​上的应用程序证明某个事件发生在C1C_1C1​上，反之亦然。 问题所在，虽然在实践中已经建立了跨链桥，但现有的解决方案要么性能不佳，要么依赖于中心方。 桥的运行取决于两个链的共识协议。如果C1C_1C1​运行的是工作证明（Proof-of-Work），具体来说，C2C_2C2​上的智能合约（用SC2SC_2SC2​表示）将跟踪C1C_1C1​的区块头，根据这些区块头，可以用 Merkle 证明来验证交易的包含（和其他事件）。但是，这种方法会产生巨大的计算和存储开销，因为SC2SC_2SC2​需要验证所有区块头，并保存一个不断增长的冗长列表。 作为一种高效的替代方案，许多桥接协议 (PolyNetwork、Wormhole、Ronin 等）都采用了基于信任中介（Tru ...

DASP TOP 10 https://www.dasp.co/ This project is an initiative of NCC Group. It is an open and collaborative project to join efforts in discovering smart contract vulnerabilities within the security community. To get involved, join the github page. Reentrancy 重入漏洞 也称为或与竞空、递归调用漏洞、调用未知相关 这个漏洞在审查中被许多不同的人漏掉了很多次：审查人员倾向于一次审查一个函数，并假定对安全子程序的调用会按预期安全运行。 -Phil Daian 重入攻击（Reentrancy attack）可能是最著名的以太坊漏洞，它首次被发现时让所有人都大吃一惊。它是在一次价值数百万美元的抢劫中首次被发现的，这次抢劫导致了以太坊的硬分叉。 当外部合约调用被允许在初始执行完成之前对调用合约进行新的调用时，就会出现重定向。对于函数来说，这 ...

ERC-20 ERC20是以太坊上的一种代币，它定义了一组接口（方法和事件），使得代币可以在不同的应用程序，钱包和交易所之间进行互操作。 原生币和代币 原生币（ETH）是以太坊区块链的原生加密货币。它直接由区块链协议生成和管理。主要用于支付网络上的交易费用（Gas）以及奖励矿工（现在是验证者）。原生币的交易是直接在区块链上进行的，不需要任何智能合约。以太币的交易地址是由以太坊协议生成的。 代币（例如ERC20）是通过智能合约创建和管理的加密货币。它们不是区块链的原生币，而是构建在区块链之上的。可以代表各种资产或功能，如稳定币、权益证明、治理代币等。ERC20 代币遵循以太坊改进提案 20（EIP-20）的标准，实现了一组基本的接口和功能，使其能够在去中心化应用（DApps）之间互操作。ERC20 代币的合约地址是由智能合约生成的。 ERC-20标准 标准规定：6个函数，2个事件，3个变量 12345678910111213141516contract ERC20Interface { function totalSupply() public view returns ...

ZKP2-ZK Whiteboard What is a SANRK SNARK: a succinct proof that a certain statrment is true many blockchain applications: Private Tx on a public blockchain: Tornadao cash, Zcash. IronFish Private Dapps: Aleo Compliance: private proofs of solvency and compliance Zero-knowledge taxes Scalability: Rollup systems with validity proofs Cryptographic Background arithmetic circuits Fix a finite field F={0,...,p−1}F=\{0,...,p-1\}F={0,...,p−1} for some prime p>2p > 2p>2 Arithmetic circuit: ...

How To Simulate It – A Tutorial on the Simulation Proof Technique-Part3 Defining Security for Malicious Adversaries Motivation 相比半诚实敌手下的安全性定义，恶意敌手会更难一些，因为恶意敌手可能会做出任何偏离协议规定的行为，只要求存在一个模拟器，能根据其规定的输入和输出生成被破坏方的视图就足够了。 但是，相较于之前的敌手，攻击者可能不使用给定的输入去输出，此外，除了要考虑到攻击者会从中获取额外的信息以外，还应当考虑到攻击者对于输出所带来的影响。 我们在分析协议的安全性时，会将对手在协议中能做的事情与在理想情况下能做的事情进行比较，而理想情况下的协议根据定义是安全的。此外，我们会设计一个不可篡改的可信第三方，各方将其输入发送给该第三方。受信任方计算输入的功能，并向各方返回各自的输出。 我们假设总是有一方被破坏。 The Definition 理想模型允许理想执行中的对手中止执行或在诚实方未获得输出的情况下获得输出。 参与方P1,P2P_1,P_2P1​,P2​， ...

ZKP入门 交互式证明是可验证计算概念的核心概念。最重要的是，交互式证明理论为非交互式零知识证明 (NIZK)、简洁非交互式知识论证 (SNARK) 或简洁透明知识论证 (STARK) 奠定了基础。 简介 什么是证明系统 交互式证明系统是一种抽象的机器，它将通过计算建模为双方之间交换信息，分别称为证明者PPP和验证者VVV。 证明者无所不能，拥有无限的计算资源，但不可信任。 验证者的计算能力有限。 验证者和证明者之间会不断发送消息，直到验证者能够验证或伪造某个陈述。 所有交互式证明系统都具有两个关键属性： 完整性：当陈述是真实的，诚实的验证者可以通过诚实的证明者确认这一事实。 健全性：当陈述是错误的，除去可忽略不计的概率，没有恶意的证明者可以欺骗验证者。 零知识保护隐私 证明系统的第三个属性： **零知识：**如果陈述为真，那么没有任何作弊验证者会了解除此事实之外的任何其他信息。 零知识的阿里巴巴洞穴： 有一个洞穴，它的路径一分为二。这两条路径由一扇门连接，这扇门只能用密码打开。一个人叫爱丽丝，想向另一个人鲍勃证明她知道密码，而不会泄露它。为此，双方首先将自己置于洞穴的入口处。然后爱 ...

Chapter 1 以太坊开发主要有四个阶段 四个主要的发展阶段代号为前沿（Frontier），家园（Homestead），大都会（Metropolis）和宁静（Serenity）。中间的硬分叉代号为“冰河时代（Ice Age）”，“DAO”，“蜜桔前哨（Tangerine Whistle）”，“假龙（Spurious Dragon）”，“拜占庭（Byzantium）”和“君士坦丁堡（Constantinople）”。它们在下面列出，以及硬分叉发生的块号： 之前的过渡 Block #0 "Frontier" - 以太坊的初始阶段, 从2015年7月30日持续到2016年3月。 Block #200,000 “Ice Age” - 引入指数级难度增长的一个难题，激励了到权益证明的过渡。 Block #1,150,000 "Homestead" - 以太坊的第二阶段，2016年3月启动。 Block #1,192,000 “DAO” - 恢复被破坏的DAO合约的硬分叉，导致以太坊和以太坊经典分成两个竞争系统。 Block #2, ...

How To Simulate It – A Tutorial on the Simulation Proof Technique-Part2 Simulating the View of Malicious Adversaries– Zero Knowledge 零知识仿真考虑的是恶意对手（尤其是恶意验证者），他们的行为可能是任意的，不一定符合协议规范。零知识中没有私人输入或输出，模拟器需要在证明中生成验证者的观点，而不需要考虑输入和输出的额外复杂性。 恶意的验证者：在零知识证明系统中，确实主要考虑的是恶意的验证者，而不是恶意的证明者。这是因为零知识证明的目标是让证明者向验证者证明某件事情，而不泄露任何额外的信息。因此，系统需要确保即使验证者是恶意的，也无法从证明中获取任何额外的信息。证明者通常被假设为诚实的，因为如果证明者是恶意的，他们可以随意伪造证明，这样整个系统就失去了意义。 模拟器需要生成验证者在证明中的视图：这句话的意思是，模拟器需要生成一个与验证者在实际证明过程中看到的内容相同的视图。具体来说，模拟器需要生成验证者在与证明者交互时所看到的所有消息和数据，但不依赖于任何实 ...

Provable Security Basics Modern Cryptography: Confidentiality Integrity Authentication Provable Security: Precisely specify threat model Propose a construction Write a formal proof(reduction) One-way function: f(x) is polynomial-time computable for all x For all PPT algorithm A\mathcal{A}A Pr[InvertA,f(n)=1]≤ϵ(n)Pr[Invert_{\mathcal{A},f}(n)=1]\le \epsilon(n)Pr[InvertA,f​(n)=1]≤ϵ(n) Discrete Logarithm Problem Let G\mathcal{G}G be a neneric, polynomial-time, group generation algorithm Input 1n ...

How To Simulate It – A Tutorial on the Simulation Proof Technique 本文将介绍如何通过模拟的思想去证明一个密码学系统的安全性。 文档原文：https://eprint.iacr.org/2016/046.pdf Introduction 首先，我们需要理解什么是模拟–simulation。 原文是这样描述的： 1Simulation is a way of comparing what happens in the “real world” to what happens in an “ideal world” where the primitive in question is secure by definition. 也就是说，模拟是一种比较方式，将ideal world和real world进行比较。 所谓的理想世界 (ideal world) 是一个理论模型，用于描述一个安全协议在理想条件下的行为。在这个模型中，存在一个被称为理想函数的抽象实体，它能够完美地执行协议应有的功能，而不会泄露任何额外的信息。同时， ...

安全随机数生成 在密码学中，随机性是不可或缺的一个角色。许多密码学算法都要求使用一个不可预测的随机数，只有在生成的随机数不可预测时，这些算法才可以保证足够的安全性。例如MAC 算法中的 key，ElGamal，ECC算法的k。 另外许多高性能算法如快速排序，布隆过滤器都依赖于随机性，如果随机性可以被预测，或者能够找到特定的输入值使这些算法变慢，那么黑客就有攻击可循。 python随机数 在python中最简单方便的是使用random生成随机数。 123456789101112131415161718#需要的库import randomimport string#random.randint(a,b) 在[a,b]内生成随机数random.randint(1,50)#随机生成最小值为1，最大值为50的整数（可以等于上下限）random.randint(20, 20) #上下限一样时结果永远是20 #random.randrange(a, b), random.randrange([start], stop[, step]), [a,b)random.randrange(0, 101, ...

拜占庭将军问题(The Byzantine Generals Problem)提供了对分布式共识问题的一种情景化描述, 由Leslie Lamport等人在1982年首次发表。 问题描述 拜占庭将军问题是一个协议问题，拜占庭帝国军队的将军们必须全体一致的决定是否攻击某一支敌军。问题是这些将军在地理上是分隔开来的，并且将军中存在叛徒。叛徒可以任意行动以达到以下目标：欺骗某些将军采取进攻行动；促成一个不是所有将军都同意的决定，如当将军们不希望进攻时促成进攻行动；或者迷惑某些将军，使他们无法做出决定。如果叛徒达到了这些目的之一，则任何攻击行动的结果都是注定要失败的，只有完全达成一致的努力才能获得胜利。 内涵：在缺少可信任的中央节点和可信任的通道的情况下，分布在网络中的各个节点应如何达成共识。 当前研究的结论是：如果叛徒的数量大于或等于1/3，拜占庭问题不可解。 2个将军的情况 当两个将军在攻击同一个敌人的时候，一个人被认为是领导，而另一个被认为是跟随着。单一的将军无法打败敌人，因此，两人必须要合作。 为了两军的沟通和决定作战时间，将军1号必须要派遣一个信使穿过敌人的营地去把攻击时间告诉将军2 ...

我们分别从熵源和所使用的加密基元两个方面来讨论智能物联网设备配对。 熵源 考虑到熵源，目前人们最感兴趣的是加速和声音。 基于加速度的配对使用移动设备上的加速度传感器来检测两个设备之间的物理接触。有一些方案提出提取步态中的加速度作为上下文。步态是利用人体运动时的姿势和动作特征记录下来的。还有一些方案提出利用人体运动提取有效指纹，这些方案通常在可穿戴设备上实现。还有一些方案提出利用运动过程中的加速度（例如汽车内部环境）提取有效熵，有文章已经成功地在道路上行驶的汽车内通过传感器融合实现了设备配对。然而，这些方案要求设备处于移动环境中，这对配对条件的要求很高。 声音在生活中无处不在，大多数智能设备都配备了麦克风和话筒，从而具备了播放和录制声音的能力。一些方案关注环境中的噪声并提取指纹序列，等方案提出录制自然噪声进行匹配，但环境声音的随机性在实际过程中带来了较长的匹配时间。随后，提出通过在法定边界内添加额外声源来增强环境声音，并给出了一种基于时域的音频指纹提取方法。近年来，也有人提出在智能家居环境中通过人声来实现智能设备的配对。提出麦克风可以很好地识别人声，并提到了人声的特征。 加密原语 在 ...

关于评价指标 本文将介绍识别/匹配类论文中常出现的几种评价指标：TPR,FPR,TAR,FAR,FRR,ERR TPR：True Positive Rate，真阳性，分类器正确分类且本身为正例 TNR：True Negative Rate，真阴性，分类器正确分类且本身为负例 FPR：False Positive Rate，假阳性，分类器错误分类本身为负例 FNR：False Negative Rate，假阴性，分类器错误分类本身为正例 TPR=TP/(TP+FN),即正确识别的正例数据占据总的正例数据的比例，为召回率； FPR=FP/(FP+TN),即实际值为负例数据，将负例数据预测为正例的百分比； ROC ROC曲线（Receiver Operating Characteristic）：受试者工作特征曲线 在分类任务中，我们使用分类器对样本进行分类，分类器会给出样本为正例的概率，我们可以针对此来设定一个阈值，当某个sample被判断为正例的概率大于这个阈值时，认为该sample为正例，小于则为负例。根据阈值-正负例概率，我们可以得到若干个(TPR , FPR)对。 当阈值越大时，越多 ...