文章摘要
计算机科学家发现了一种方法,能够欺骗基于随机预言模型的安全证明系统,使其认证虚假陈述。这一发现动摇了长期以来认为良好哈希函数输出与真实随机性无法区分的假设,对依赖此类证明系统的区块链技术等加密应用提出了挑战。
文章总结
文章主要内容总结:
计算机科学家们发现了一种方法,可以欺骗现有的证明系统,使其认证虚假陈述,这一发现动摇了长期以来被广泛接受的“随机预言模型”(Random Oracle Model)的假设。该模型假设良好的哈希函数输出与真正的随机性无法区分,这一假设在密码学中广泛应用,尤其是在区块链和加密货币领域。
关键点: 1. 随机性与哈希函数:随机性在计算中至关重要,但生成真正的随机性很难,因此程序员通常依赖哈希函数来模拟随机性。哈希函数通过将数据混合并提取一小部分来生成看似随机的输出。 2. 随机预言模型的挑战:长期以来,计算机科学家假设哈希函数的输出与真正的随机性无法区分,这一假设被称为随机预言模型。然而,新研究表明,这一假设存在漏洞,攻击者可以利用哈希函数的特性欺骗证明系统。 3. Fiat-Shamir变换:Fiat-Shamir变换是一种将交互式证明转化为非交互式证明的技术,广泛应用于区块链、云计算等领域。该技术依赖于哈希函数生成随机挑战,以验证计算的正确性。 4. 攻击方法:研究人员展示了一种方法,可以构造一个恶意程序,利用哈希函数的特性生成虚假的证明,使得验证者无法察觉其错误。这种攻击方法不仅限于特定任务,还可以嵌入到任何计算任务中。 5. 影响与修复:这一发现对依赖Fiat-Shamir变换的区块链和其他密码学应用构成了严重威胁。尽管研究人员提出了修复方案,但问题远未完全解决,且可能存在其他未被发现的攻击方式。 6. 密码学家的反思:这一结果迫使密码学界重新审视随机预言模型的可靠性,并考虑是否需要重新评估其他已被证明安全的协议。
图片标记:
结论: 这一研究揭示了现有密码学协议中的潜在漏洞,尤其是在依赖随机预言模型的系统中。尽管已经提出了修复方案,但问题仍然存在,且可能对加密货币和其他依赖密码学安全的系统构成长期威胁。
评论总结
关于哈希函数的正确使用
- 评论2指出,哈希函数不应作为随机性的来源,因为随机性超出了其设计用途。哈希函数应作为不可逆的标签,确保数据的完整性,直到发现值冲突。
- "Hashes should never be a source of randomness. Randomness makes assumptions far outside their intended use case."
- "Hashes should only be a reproducible label that cannot be used to produce the material described by the hash."
- 评论2指出,哈希函数不应作为随机性的来源,因为随机性超出了其设计用途。哈希函数应作为不可逆的标签,确保数据的完整性,直到发现值冲突。
对文章内容的质疑与建议
- 评论1和评论3认为文章对漏洞的解释不够清晰,建议阅读原始论文以获得更深入的理解。
- "Is there a better article anywhere that actually spells it out for the layman?"
- "I find the actual paper more readable and understandable than this summarization."
- 评论1和评论3认为文章对漏洞的解释不够清晰,建议阅读原始论文以获得更深入的理解。
对加密货币系统漏洞的讨论
- 评论4提到,开发者未保护初始对象的构造函数可能导致加密货币系统被篡改,认为这种情况是合理的后果。
- "I recall someone creating a crypto system and then forgetting to protect the constructor of the initial object."
- "In those circumstances those millions of coins flying in or out are not a tragedy but a very plausible outcome."
- 评论4提到,开发者未保护初始对象的构造函数可能导致加密货币系统被篡改,认为这种情况是合理的后果。
对教育系统的批评
- 评论5批评教授使用随机抽查的方式评分,认为这导致学生能力不足,并可能对社会产生负面影响。
- "Far too many professors are so overworked or maybe just lazy and are using this type of tool to grade student work."
- "Too bad some of these failures end up in positions of influence where their uncharted deficiencies have the power to disrupt or destroy functional systems."
- 评论5批评教授使用随机抽查的方式评分,认为这导致学生能力不足,并可能对社会产生负面影响。
对文章标题和内容的质疑
- 评论6认为文章标题和内容可能存在误导,因为不同人对同一事物的描述可能不同。
- "What is a lie? what is the truth? It is very difficult to find the truth."
- "So the title and its content is a lie."
- 评论6认为文章标题和内容可能存在误导,因为不同人对同一事物的描述可能不同。
对时间线的建议
- 评论7建议文章应包含时间线,因为以太坊研究者自2020年就开始讨论相关技术。
- "It would be nice if the article included timelines."
- "Ethereum researchers have been talking about GKR since 2020, so it's hard to imagine the lack of familiarity."
- 评论7建议文章应包含时间线,因为以太坊研究者自2020年就开始讨论相关技术。
对数学错误的预测
- 评论8最初预测研究者可能犯了除以零的错误,但发现他们避免了这种低级错误。
- "My initial prediction is they just divided by zero someplace."
- "I'm happy to see they didn't make this obvious mistake."
- 评论8最初预测研究者可能犯了除以零的错误,但发现他们避免了这种低级错误。