약속 체계란 무엇이며 암호화에 어떻게 사용됩니까?

암호화 프로토콜의 커밋 체계 이해

1. 약속 체계는 한 당사자가 선택한 값을 다른 사람에게 숨기면서 선택한 값을 약속할 수 있도록 하고 나중에 약속된 값을 공개할 수 있는 암호화 기본 요소입니다. 이 메커니즘은 숨기기와 바인딩이라는 두 가지 필수 속성을 보장합니다. 숨김 속성은 커밋 단계에서 커밋된 값에 대한 정보가 공개되지 않도록 보장합니다. 바인딩 속성은 커밋이 완료된 후 커미터가 값을 변경할 수 없도록 보장합니다.

2. 이러한 체계는 일반적으로 커밋 단계와 공개 단계의 두 단계로 구성됩니다. 커밋 단계에서 발신자는 커밋 알고리즘을 사용하여 비밀 값과 임의성을 기반으로 커밋 문자열을 생성합니다. 이 문자열은 수신자에게 전송됩니다. 공개 단계에서 보낸 사람은 해당 값이 이전 약속과 일치하는지 확인하는 데 필요한 보조 정보와 함께 원래 값을 공개합니다.

3. 일반적인 구현 중 하나는 암호화 해시 함수를 사용합니다. 예를 들어 m 값을 커밋하기 위해 당사자는 C = H(r || m) 을 계산할 수 있습니다. 여기서 r 은 임의의 nonce이고 H는 보안 해시 함수입니다. C 값은 공유되고 r 과 m은 비밀로 유지됩니다. 공개하기 위해 당사자는 m 과 r을 보냅니다. 수신자는 해시를 다시 계산하고 동일한지 확인합니다.

4. 약속 체계는 영지식 증명, 안전한 다자간 계산 및 블록체인 프로토콜에서 기본 역할을 합니다. 이를 통해 참가자는 민감한 데이터를 즉시 노출하지 않고도 검증 가능한 약속을 할 수 있으므로 복잡한 상호 작용 전반에 걸쳐 개인 정보 보호와 무결성이 유지됩니다.

블록체인 및 스마트 계약의 응용

1. 탈중앙화 금융(DeFi) 및 블록체인 시스템에서는 선행 실행을 방지하고 경매 또는 복권의 공정성을 보장하기 위해 약정 체계가 사용됩니다. 참가자는 암호화된 입찰이나 항목을 약속 형식으로 제출하며 이는 체인에 기록됩니다. 모든 제출이 완료된 후 사용자는 입력 내용을 공개하고 시스템은 저장된 약속과 비교하여 이를 검증합니다.

2. 이 접근 방식은 실제 가치가 공개 기간까지 숨겨져 있기 때문에 악의적인 행위자가 다른 사람의 눈에 보이는 행동을 기반으로 전략을 조정하는 것을 방지합니다. 비밀을 관리하기 위해 중앙 기관에 의존하지 않고 규칙을 시행하는 무신뢰 방법을 도입합니다.

3. 이더리움 기반 프로토콜은 스마트 계약 내에서 Pedersen 약속이나 해시 기반 약속을 사용하는 경우가 많습니다. 예를 들어 커밋-공개 투표 방식에서 유권자는 솔트와 연결된 투표 해시를 제출합니다. 투표 창이 닫히면 일반 텍스트 투표와 솔트를 제출하여 조기 공개 없이 계약의 진위 여부를 확인할 수 있습니다.

4. 또 다른 애플리케이션에는 당사자가 오프체인 거래에 대한 약정을 교환하는 상태 채널 및 레이어 2 확장 솔루션이 포함됩니다. 이러한 약속은 분쟁이 발생할 경우 온체인에서 시행될 수 있는 구속력 있는 계약의 역할을 하여 보안을 유지하면서 온체인 공간을 최소화합니다.

약정 제도의 유형과 그 속성

1. 해시 기반 약속은 충돌 방지 해시 함수에 의존하며 표준 가정에 따라 계산 바인딩 및 숨기기를 제공합니다. 효율적이고 널리 지원되지만 정보 이론적 보안을 제공하지 않습니다. 즉, 충분히 강력한 적들이 충분한 리소스가 주어지면 잠재적으로 이를 깨뜨릴 수 있다는 의미입니다.

2. Pedersen 약속은 타원 곡선 그룹에서 작동하며 정보 이론적 은폐 및 계산 바인딩을 제공합니다. 이는 동형입니다. 즉, 약속에 대한 작업이 기본 값에 대한 작업에 해당한다는 의미입니다. 이는 기밀 거래와 같은 고급 암호화 구성에 유용한 기능입니다.

3. VDF(검증 가능한 지연 기능) 및 시간 잠금 퍼즐은 특정 시간이 지나기 전에는 값이 공개되지 않도록 보장하고 암호화 약속에 시간적 제약을 추가함으로써 약속과 유사한 동작을 통합합니다.

4. 트랩도어 약정에는 발행자가 통제된 조건 하에서 약정을 변경할 수 있는 특수 키가 도입됩니다. 이는 감사 가능성이나 규제 감독이 필요한 시나리오에서 사용되지만 신뢰가 훼손되지 않도록 주의 깊게 배포해야 합니다.

자주 묻는 질문

누군가가 동일한 약속에 매핑되는 두 가지 다른 가치를 생성하는 것을 방해하는 것은 무엇입니까? 보안 약속 체계의 구속력은 일단 약속이 이루어지면 동일한 약속을 생성하는 다른 값을 찾는 것이 계산상 불가능하다는 것을 보장합니다. 이는 이산 로그 또는 해시 함수 충돌 저항과 같은 기본 경도 가정에 의존합니다.

양자 컴퓨터로 약속 체계를 깨뜨릴 수 있나요? 일부 유형은 다른 유형보다 더 취약합니다. 해시 기반 약정에는 Grover의 알고리즘을 사용하는 양자 공격에 저항하기 위해 더 큰 출력 크기가 필요할 수 있습니다. Pedersen의 약속은 이산 로그를 효율적으로 해결하는 Shor의 알고리즘으로 인해 양자 적에 의해 손상될 수 있습니다. 격자 기반 암호화를 사용하여 양자 이후 대안이 탐색되고 있습니다.

실제로 무작위성과 nonce는 어떻게 관리됩니까? 참가자는 예측 가능성을 피하기 위해 암호화된 보안 난수를 생성해야 합니다. nonce를 재사용하거나 약한 무작위성을 사용하면 커밋된 값이 노출될 수 있습니다. 모범 사례에는 표준화된 RNG를 사용하고 각 커밋이 새롭고 예측할 수 없는 nonce를 사용하도록 보장하는 것이 포함됩니다.