美文网首页
VRF函数

VRF函数

作者: 雪落无留痕 | 来源:发表于2021-04-22 22:34 被阅读0次

    VRF(Verifiable Random Function), 为可验证的随机函数,主要用于生成链上随机数(Chainlink)和用于共识机制(Algorand, Polkdot)中。

    ECVRF

    目前主要采用基于椭圆曲线的VRF算法,描述如下:

    初始设置

    选择椭圆曲线 E, 有限域F, E 上的基点 G, 素数 q, 余因子点椭圆曲线点的个数除以 q。 VRF 的私钥为 k, 0< k< q, 公钥为:Q=k\cdot G

    随机数生成

    对于消息 m, 生成随机数的过程如下:

    1. 计算 H=ECVRF\_hash\_to\_curve(Q,m);
    2. 计算 \beta = k * H;
    3. 选择随机数 t\in [0, q-1];
    4. 计算 c = ECVRF\_hash\_points(G,H,Q,\beta, t\cdot G, t\cdot H);
    5. 计算 s=t-c*k\ mod\ q
    6. 得到 \pi = c||s
    7. 输出 \beta || \pi

    最终 \beta 为生成的随机数,\pi 为生成的证明。

    随机数的验证

    1. 首先得到 D=(\beta, c,s);
    2. 计算 u=c\cdot Q+s\cdot G;
    3. 计算 H=ECVRF\_hash\_to\_curve(Q,m);
    4. 计算 v=c\cdot \beta + s\cdot H;
    5. 得到 c' = ECVRF\_hash\_points(G,H,Q,\beta, u, v);
    6. 验证 c= c'

    参考

    https://eprint.iacr.org/2017/099.pdf
    https://datatracker.ietf.org/doc/html/draft-irtf-cfrg-vrf-05#section-5.3

    https://www.secg.org/sec2-v2.pdf

    https://medium.com/witnet/cryptographic-sortition-in-blockchains-the-importance-of-vrfs-ad5c20a4e018

    https://hackernoon.com/generating-randomness-in-blockchain-verifiable-random-function-ft1534ud

    https://people.csail.mit.edu/silvio/Selected%20Scientific%20Papers/Pseudo%20Randomness/Verifiable_Random_Functions.pdf

    相关文章

      网友评论

          本文标题:VRF函数

          本文链接:https://www.haomeiwen.com/subject/kghqrltx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|VRF函数|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!