基于RSA的群;
而基于虚二次域的类群可以消除可信配置,因为一个满意|d|=3 mod 4干系的负大素数生成的类群,计较其阶是坚苦的(为什么坚苦,将在别的一篇文章里具体叙述,涉及数学观念较多,将只管写的简明易懂些),由于这个大素数可以果真,因此这种方法可以很容易的生成无须可信配置的未知阶的群。
Verifiable:即颠末必然次数的计较后,prover可以快速生成一个小的proof来证明计较有效性,verifier不消反复执行计较就可以得知计较的正确性;
由图1可知,prover除了需要做T次计较外,还需要生成一个证明,来证明计较的正确性,关于VDF的正确性论证,这篇论文中给出了两个经典的要领,Chia回收的是Wesolowski的论证要领,此要领的进程如下图所示:
Figure 1 POT
Function:即功效是确定性的,输入x,就会获得y。
算法参考NUDUPL论文): /p p sans-serif;font-style:normal;font-weight:400;text-indent:0px;background-color:#ffffff;"="" sans",="" "pingfang="" "lantinghei="" sc",="" "helvetica="" neue",="" helvetica,="" arial,="" "microsoft="" yahei",="">
NUDUPL算法为今朝为止,计较虚二次域平方的最有效的要领,这也是在两次VDF算法比赛中,参赛者们选用最多的要领。图2、图3展示了算法的两个主要分支,个中m = (a,b,c)、M = (A,B,C)都是群中元素的暗示形式。
就会存在未到达指定次数T,就获得正确功效,这与Chia的设计纷歧致;因此,群组的阶是无法被知道的;生成未知阶的群组的方法有两种:
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
