No idejas līdz realizācijai: modificējam esošo eliptiskās līknes digitālā paraksta shēmu, lai tā būtu deterministiska, un uz tās pamata nodrošinām funkcijas blokķēdes ietvaros pārbaudāmu pseidogadījuma skaitļu iegūšanai.

Ideja

2018. gada rudenī iekļāva Waves blokķēdi aktivizēti pirmie viedie līgumi, uzreiz radās jautājums par iespēju iegūt pseidogadījuma skaitļikam var uzticēties.

Pārdomājot šo jautājumu, es beidzot nonācu pie secinājuma: jebkura blokķēde ir šūna; slēgtā sistēmā nav iespējams iegūt uzticamu entropijas avotu.

Bet viena ideja man tomēr patika: ja nejaušs orākuls parakstīs lietotāja datus ar deterministisku algoritmu, tad lietotājs vienmēr varēs pārbaudīt šādu parakstu, izmantojot publisko atslēgu, un būs pārliecināts, ka iegūtā vērtība ir unikāla. Orākuls, lai cik ļoti tas gribētos, neko mainīt nespēj, algoritms rada nepārprotamu rezultātu. Būtībā lietotājs ieraksta rezultātu, bet nezina to, kamēr orākuls to nepublicē. Izrādās, ka orākulam var neuzticēties nemaz, bet gan pārbaudīt tā darba rezultātu. Tad veiksmīgas verifikācijas gadījumā šādu parakstu var uzskatīt par pseidogadījuma skaitļa entropijas avotu.

Waves blokķēdes platforma izmanto parakstu shēmu EdDSA iespēja Ed25519. Šajā shēmā paraksts sastāv no vērtībām R un S, kur R ir atkarīgs no nejaušas vērtības, un S tiek aprēķināts, pamatojoties uz parakstāmo ziņojumu, privāto atslēgu un to pašu nejaušo skaitli kā R. Izrādās, ka nav unikālas atkarības vienam un tam pašam Lietotāja ziņojumam ir daudz derīgu parakstu.

Acīmredzot tīrā veidā šādu parakstu nevar izmantot kā pseidogadījuma skaitļu avotu, jo tas nav deterministisks un tāpēc orākuls ar to var viegli manipulēt.

Bet, kā izrādījās, to faktiski ir iespējams padarīt deterministisku.

Man bija lielas cerības Pārbaudāma izlases funkcija (VRF), bet pēc aparatūras izpētes man nācās atteikties no šīs iespējas. Lai gan VRF piedāvā deterministisku paraksta versiju un tā pierādījumu, algoritmā ir dīvaina vieta, kas atver melno caurumu manipulācijām ar orākulu. Proti, aprēķinot k vērtību (5.1. sadaļa) tiek izmantota privātā atslēga, kas lietotājam paliek nezināma, kas nozīmē, ka lietotājs nevar pārbaudīt k aprēķina pareizību, kas nozīmē, ka orākuls var izmantot jebkuru k vērtību un tajā pašā laikā uzturēt atbilstības datu bāzi. no k un parakstītajiem datiem, lai vienmēr varētu pārrēķināt pareizo rezultātu no VRF viedokļa. Ja redzat zīmējumu, kas balstīts uz VRF, neatklājot privāto atslēgu, varat būt gudrs: norādiet, ka atslēga ir jāatklāj, vai arī izslēdz to no k aprēķina, tad privātā atslēga automātiski atklāsies, kad parādīsies pirmais paraksts. . Vispār, kā jau minēts, dīvaina shēma nejaušam orākulam.

Pēc nelielas pārdomāšanas un vietējo analītiķu atbalsta saņemšanas radās VECRO darba shēma.

VECRO ir saīsinājums vārdam Verifificable Eliliptic Curve Random Oracle, kas krievu valodā nozīmē pārbaudāms nejaušs orākuls eliptiskajās līknēs.

Viss izrādījās diezgan vienkārši; lai panāktu determinismu, pirms parakstāmā ziņojuma parādīšanās ir jāfiksē R vērtība. Ja R ir piesaistīts un ir daļa no parakstītā ziņojuma, kas vēl vairāk nodrošina, ka R ir parakstīta ziņojumā, S vērtību unikāli nosaka lietotāja ziņojums, un tāpēc to var izmantot kā pseidogadījuma skaitļu avotu.

Šādā shēmā nav nozīmes tam, kā R tiek fiksēts; tas paliek orākula atbildība. Ir svarīgi, lai S būtu unikāli noteikts lietotājs, bet tā vērtība nav zināma, kamēr orākuls to nepublicē. Viss, ko gribējām!

Runājot par fiksēto R, ņemiet vērā to atkārtoti izmantots R parakstot dažādus ziņojumus, tas unikāli atklāj privāto atslēgu EdDSA shēmā. Orākula īpašniekam kļūst ārkārtīgi svarīgi novērst iespēju atkārtoti izmantot R dažādu lietotāju ziņojumu parakstīšanai. Tas nozīmē, ka ar jebkuru manipulāciju vai slepenu vienošanos orākuls vienmēr riskēs pazaudēt savu privāto atslēgu.

Kopumā orākulam ir jānodrošina lietotājiem divas funkcijas: inicializācija, kas fiksē vērtību R, un paraksts, kas atgriež vērtību S. Šajā gadījumā pāris R, S ir parastais pārbaudāms lietotāja ziņojuma paraksts, kas satur fiksētu. vērtība R un patvaļīgi lietotāja dati.

Var apgalvot, ka šī blokķēdes shēma nav nekas vairāk kā parasta apņemšanās-paplašināšanas shēma. Būtībā jā, tā ir viņa. Bet ir vairākas nianses. Pirmkārt, orākuls vienmēr darbojas ar vienu un to pašu atslēgu visās darbībās, piemēram, to ir ērti izmantot līgumos. Otrkārt, pastāv risks, ka orākuls pazaudēs privāto atslēgu, ja tas uzvedas nepareizi, piemēram, orākuls ļauj veikt rezultāta paraugus, tad pietiek veikt tikai divus testus, lai noskaidrotu privāto atslēgu un iegūtu pilnu piekļuvi makam. Treškārt, paraksts, kas ir sākotnēji pārbaudāms blokķēdē un ir nejaušības avots, ir skaists.

Sešus mēnešus galvā virmoja ideja par realizāciju, līdz beidzot formā parādījās motivācija dotācija no Waves Labs. Ar lielu dotāciju nāk liela atbildība, tāpēc projekts būs klāt!

Ieviešana

Tātad šajā projektā VECRO tika ieviests Waves blokķēdē pieprasījuma-atbildes režīmā, izmantojot pārsūtīšanas darījumus starp lietotāju un orākulu. Tajā pašā laikā oracle kontā tiek instalēts skripts, kas kontrolē darbu stingri saskaņā ar iepriekš aprakstīto loģiku. Oracle darījumi tiek pārbaudīti un tiek atjaunota visa lietotāja mijiedarbības ķēde. Visi četri darījumi ir iesaistīti galīgās vērtības pārbaudē; viedais līgums tos savieno ar stingru pārbaudes pavedienu, pārbaudot visas vērtības soli pa solim un neatstājot vietu nekādām manipulācijām.

Kārtējo reizi nolikt malā un padarīt skaidrāku. Orākuls nedarbojas tikai saskaņā ar piedāvāto shēmu. Tās darbu blokķēdes līmenī pilnībā kontrolē izveidotais cieši ar gudru līgumu. Pakāpieties pa kreisi, un darījums vienkārši nenotiks. Tātad, ja darījums ir iekļauts blokķēdē, lietotājam pat nekas nav jāpārbauda; simtiem tīkla mezglu jau visu ir pārbaudījuši viņa vietā.

Pašlaik Waves tīklā darbojas viens VECRO (jūs varat palaist savu, tas nav grūti, vienkārši apskatiet konfigurācijas piemēru). Pašreizējais kods darbojas PHP (ieslēgts WavesKit, par kuru Es tev teicu agrāk).

Lai izmantotu orākla pakalpojumu, jums ir:

• Labot R;
  • Nosūtiet vismaz 0.005 Waves uz oracle alias init@vecr;
  • Saņemiet R-kodu pielikuma laukā, pārsūtot 1 R-vecr marķieri no orākula lietotājam;
• Iegūstiet parakstu;
  • Nosūtiet vismaz 0.005 Waves uz orākula alias random@vecr, kā arī OBLIGĀTI jānorāda iepriekš saņemtais R-kods un papildus lietotāja dati pielikuma laukā;
  • Saņemt S-kodu pielikuma laukā, pārsūtot 1 S-vecr marķieri no orākula lietotājam;
• Izmantojiet S-kodu kā pseidogadījuma skaitļa avotu.

Pašreizējās ieviešanas nianses:

• Orākulam nosūtītie viļņi tiek izmantoti kā komisijas maksa par atgriešanas darījumu lietotājam, maksimāli līdz 1 Wave;
• R-kods ir 'R' rakstzīmes baita un 32 baitu bāzes58 kodētas R vērtības savienošana;
• R-kodam pielikumā jābūt pirmajam, lietotāja dati nāk pēc R-koda;
• S-kods ir rakstzīmes "S" baita un 32 baitu bāzes58 kodētas S vērtības savienošana;
• S ir modulo dalīšanas rezultāts, tāpēc S nevar izmantot kā pilnu 256 bitu pseidogadījuma skaitli (šo skaitli var uzskatīt par maksimāli 252 bitu pseidogadījuma skaitli);
• Vienkāršākā iespēja ir izmantot S-koda hash kā pseidogadījuma skaitli.

S-koda saņemšanas piemērs:

• Inicializācija: https://wavesexplorer.com/tx/8gc8jwM7JrPNehoDs7NVyos7BsufYktvkwVW1B6FAY6
• R-koda iegūšana: https://wavesexplorer.com/tx/9eB25SbzEwvHEbm8pcKj7MGDrYv1u3Fxpj696FkJ96hd
• R-koda parakstīšanas rezultāta un lietotāja datu vaicājums “nejauši”: https://wavesexplorer.com/tx/6faoFJobEsugDFYmYmfsbtQYABmckNuE2kevaLh7ifzz
• S-koda saņemšana: https://wavesexplorer.com/tx/C5VrFLQcprbA1KXAToaNvMP4Kg2rq43NkwWuADAA7wXX

No tehniskā viedokļa orākuls ir pilnībā gatavs darbam, to var droši lietot. No vidusmēra lietotāja lietošanas viedokļa trūkst ērta grafiskā interfeisa, tas būs jāpagaida.

Es labprāt atbildēšu uz jautājumiem un pieņemšu komentārus, paldies.

Avots: www.habr.com