THUBA与DoraDojo合作举办的Bootcamp前不久落下帷幕。本次主题为分布式密码学课程,在长达一个月的系列分享中,依次涉及到MPC基础、分布式随机数生成、同态加密在分布式系统中的应用、分布式签名算法、Time-Lock Puzzles、可验证秘密分享、MPCformer和zkSNARK电路约束,共八讲课程,均由THUBA骨干成员带来。每场直播持续时长40分钟至1小时不等,每期平均收获1000+播放量,同时几乎每一场都有在直播间提问的观众,达到了知识交流的目的。
在过去与区块链行业共同发展的5年时间里,THUBA见证了行业随不同周期在各个时段的不同侧重,也有幸拥有庞大的THUBA Family——曾与THUBA一同探索过web3世界的THUers。但不变的是,THUBA作为区块链学生组织,为行业引进人才,促进所有相关领域的知识产出和交流,这一目的。THUBA Bootcamp一直通过技术原理方面的讲解,实现这一目的,同时建设加密世界的公共产品。
本次主题“分布式密码学”,是区块链技术的基础,每位讲者都准备了详尽全面、由浅入深的内容。支持本次Bootcamp并为THUBA讲师提供Bounty的Dora Dojo是一个前沿技术开源知识社区,也是THUBA的长期合作伙伴。Dora Dojo会定期以多种形式组织分享session,涉及Web3领域极为广泛的前沿选题。
以下为本次THUBAxDoraDojo Bootcamp分享系列每讲内容的简要概述,以及视频与文字回顾链接。
第一讲「MPC基础」讲者为@dragonfly,就读于清华大学网研院,研究区块链和AI for Security等领域。本讲内容包括四个方面:MPC是什么、MPC的安全定义、不经意传输与混淆电路、Secret Sharing(秘密共享)。首先,MPC为Multi-Party Computation的简称,意味着互不信任、且不信任任何trusted party的多方共同计算某个函数,除了各自的私有输入以及函数输出(及可从其输入和输出中推断出的信息)之外,不能获知任何额外信息。关于MPC的安全定义,有包括基于模拟/Real-Ideal Paradigm、半诚实模型、恶意模型等在内的多个模型,举例:
关于不经意传输与混淆电路、Secret Sharing(秘密共享)两个部分,@dragonfly则结合计算详细展开,具体内容可见文字回顾与视频回顾:
文字回顾:https://community.dorahacks.io/t/thuba-mpc/621/1
视频回顾:https://www.bilibili.com/video/BV1TC4y1g775/
第二讲「分布式随机数生成 」由THUBA Bootcamp Lead、Dora dojo密码学专题系列主讲、“零知识洞穴”播客主讲人、清华大学密码学博士@Sputnik进行,Sputnik主要从事区块链、零知识证明、ADKG、MPC等方面的研究。本讲内容包括:什么是Random Beacon、Random Beacon的应用、独创的对角线方法、协议设计。Random Beacon的协议目标是,在无可信中心的情况下为一组参与者提供一个可靠的随机数源,应用在区块链共识、抽奖系统,或任何需要随机数的地方。其中Sputnik分享了一篇独创的课题组论文,也即这里提到的对角线方法,详见这部分内容讲解:
协议设计方面,需满足:不可预测性(unpredictability):敌手无法在有历史信息和本轮信息的情况下预测之后任意轮次的输出;不可偏移性(bias resistance):敌手无法在有历史信息和本轮信息的情况下控制输出的任意比特。具体设计思路请见文字回顾与视频回顾:
文字回顾:https://community.dorahacks.io/t/thuba/628/1
视频回顾:https://www.bilibili.com/video/BV1He411C72Y/
第三讲「同态加密在分布式系统中的应用」讲者为@AlbertXZZZZZ,就读于清华大学计算法学,研究方向为区块链安全、跨链、基础设施以及虚拟资产监管与合规。本讲包含内容为:同态加密的概念、同态加密的极简数学原理、隐私计算与同态加密、Web3和同态加密。首先,对于同态加密(Homomorphic Encryption)的概念,同态意味着运算在明文上的效果与在密文上的效果是一样的,Albert提供了同态加密的数学原理。
隐私计算与同态加密部分。隐私计算(Privacy-preserving computation)是指在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一系列信息技术,保障数据在流通与融合过程中“可用不可见”;隐私计算可以通过可信执行环境、联邦学习、安全多方计算技术等实现。实现原理上,安全多方计算并非依赖单一的安全算法。最后,Albert评述了web3领域同态加密的使用场景,比如:
并讲解了实现过程。具体可参见文字回顾与视频回顾:
文字回顾:https://community.dorahacks.io/t/thuba/634/1
视频回顾:https://www.bilibili.com/video/BV1Hp4y1d77j/
第四讲「分布式签名算法」讲者为@Joey Yu,就读于清华大学计算机系,研究方向为人机交互与普适计算。本讲内容涵盖三个方面:BLS算法介绍及其数学基础、签名实现、算法特性与现实应用。Boneh-Lynn-Shacham(BLS)是斯坦福大学研究团队开发的一种新的签名方案,它可以将许多数字签名聚合为一个,同时保持每个验证器是可识别和可负责的。在时空上均有优势,在进入BLS算法讲解之前,Joey回顾了曲线哈希(hashing to the curve)和曲线配对(curves pairing)这两个基础概念。在签名实现和算法应用优势两方面,Joey 各自予以了具体讲解。
详细内容请见文字和视频回顾:
文字回顾:https://community.dorahacks.io/t/thuba/648
视频回顾:https://www.bilibili.com/video/BV1Le411q73s/
第五讲「Time-Lock Puzzles 」讲者@Eggry Ran,为清华大学密码学博士,研究方向为大模型内容安全与数据隐私、区块链中的匿名与监管、密码算法实现。包括如下内容:从时间胶囊到Time-Lock Puzzle、RSW方案、同态TLP与Cicada投票。本讲从一个假设由浅入深的展开,即如何制作一个向外来传递信息的“时间胶囊”?它将需要:锁——封装了一条秘密,谜题——解开秘密不需要额外信息,时间——必须花费时间T才能解开,那么Time-Lock Puzzle就是生成一个时间锁谜题。
RSW方案、同态TLP与Cicada投票是生成时间锁谜题的几种方法,具体讲解请参看文字和视频回顾:
文字回顾:https://community.dorahacks.io/t/thuba-time-lock-puzzles/638/1
视频回顾:https://www.bilibili.com/video/BV1794y1T7cB/
第六讲「可验证秘密分享」由@Felix FU担任讲者,Felix就读于清华大学经管学院,主要关注区块链、零知识证明。这一讲内容包括:可验证秘密分享(VSS)简介、Feldman VSS方案原理、在MPC中的应用案例和局限性。一般的数字签名都是基于消息内容本身进行运算,比方说:用消息本身算hash值,然后再基于hash函数值设计计算困难性问题;这样,被分享者通过验证困难性问题的答案,就可以确认拿到的数据确实是从有秘钥的人手里发出来的,而且中间没有被篡改;但是在秘密分享的要求下,事情就变得难办起来了。可验证秘密分享(Verifiable Secret Sharing, VSS)方案,本质上是基于零知识证明,来做到向对方证明你的陈述(让对方相信,但又不能泄能够让对方推断出原始数据本身的信息)。接下来Felix具体讲解了Feldman VSS方案:
最后谈了VSS方案在MPC中的应用案例,以及局限性。具体内容请参看文字与视频回顾:
文字回顾:https://community.dorahacks.io/t/thuba/642/1
视频回顾:https://www.bilibili.com/video/BV1Cw411J7Hf/
第七讲「MPCformer」的讲者@Spark,就读于清华大学交叉信息研究院。本讲内容包括:transformer 基础知识、对于mpc-friendly的改进、相关的框架和实现效果。主要介绍了一篇论文,其中提到了如何通过MPC方式来计算这个transformer这一机器学习模型,也即使transformer的计算更适合做MPC,报刊很多具体的技巧,函数如何设计等等。
具体内容请参看文字与视频回顾:
文字回顾:https://community.dorahacks.io/t/thuba-mpcformer/646
视频回顾:https://www.bilibili.com/video/BV11b4y1P7GR/
第八讲「zkSNARK 电路约束」由@Leo带来,Leo主要关注ZKP和区块链经济模型。这一讲内容包含:什么是ZKP、ZKP的形式化定义、zk-SNARK与电路约束、zk的应用:以zkml为例。从zk的形式化定义,到zk-snark的介绍,包括什么是算术电路、zk-snark的工作流,再到zk的应用,并以zkml作为例子进行讲解。
具体内容请参看文字与视频回顾:
文字回顾:https://community.dorahacks.io/t/thuba-zksnark/647
视频回顾:https://www.bilibili.com/video/BV1gW4y1c7Kz/
从2022年开始,THUBA Bootcamp至今已举办多季。2022年春季的Bootcamp系列从3月19日开始,8月9日结束,内容依次为:Course 1 区块链入门介绍;Course 2 智能合约和区块链开发从0到1;Course 3 艺术与NFT;Course 4 碳中和与环境;Course 5 GameFi:从零到英雄;Course 6 智能合约的法律应用场景;Course 7 展望Web3.0。2023年5-6月同样举办了零知识证明训练营Bootcamp系列,其六讲分别是:01 跳进零知识洞穴;02 走进Plonk协议;03 Virgo zk-SNARK:Behind the Scene;04 R1CS电路开发;05 zkRollup结构及项目初探;06 zk隐私保护空投。以上皆可见于THUBA bilibili账号或公众号,还有许多其他系列。Bootcamp系列公开、公益,以知识交流为目的,未来也将继续分享,欢迎互动或合作!
来源:金色财经