什麼是承諾方案以及它如何在密碼學中使用？

了解加密協議中的承諾方案

1. 承諾方案是一種加密原語，允許一方承諾選定的值，同時對其他人隱藏，並能夠在以後透露承諾的值。這種機制確保了兩個基本屬性：隱藏和綁定。隱藏屬性保證在承諾階段不會洩露有關承諾值的信息。綁定屬性確保提交者在做出承諾後無法更改該值。

2. 這些方案通常由兩個階段組成：提交階段和揭示階段。在提交階段，發送者使用承諾算法根據秘密值和可能的一些隨機性生成承諾字符串。該字符串被發送到接收者。在揭示階段，發送者公開原始值以及驗證該值是否與之前的承諾相對應所需的任何輔助信息。

3. 一種常見的實現方式是使用加密哈希函數。例如，要提交值m ，一方可能會計算C = H(r || m) ，其中r是隨機數， H是安全哈希函數。值C是共享的，而r和m保持秘密。為了揭示，該方發送m和r ；接收方重新計算哈希值並檢查是否相等。

4. 承諾方案在零知識證明、安全多方計算和區塊鏈協議中發揮基礎作用。它們使參與者能夠做出可驗證的承諾，而無需立即暴露敏感數據，從而在復雜的交互過程中保護隱私和完整性。

區塊鍊和智能合約中的應用

1. 在去中心化金融（DeFi）和區塊鏈系統中，承諾方案用於防止搶先交易並確保拍賣或彩票的公平性。參與者以承諾的形式提交加密的出價或條目，並記錄在鏈上。所有提交完成後，用戶顯示他們的輸入，系統根據存儲的承諾對其進行驗證。

2.這種方法可以防止惡意行為者根據其他人的可見行為調整策略，因為實際值在揭露期間之前一直是隱藏的。它引入了一種無需信任的方法來執行規則，而無需依賴中央機構來管理機密。

3. 基於以太坊的協議通常在智能合約中使用 Pedersen 承諾或基於哈希的承諾。例如，在提交-顯示投票方案中，選民提交與鹽連接的投票的哈希值。一旦投票窗口關閉，他們就會提交明文投票和鹽，允許合約在不提前披露的情況下驗證真實性。

4. 另一個應用程序包括狀態通道和第 2 層擴展解決方案，各方交換對鏈下交易的承諾。這些承諾作為具有約束力的協議，如果出現爭議，可以在鏈上強制執行，從而在保持安全性的同時最大限度地減少鏈上足跡。

承諾計劃的類型及其屬性

1. 基於哈希的承諾依賴於抗碰撞哈希函數，並在標准假設下提供計算綁定和隱藏。雖然它們高效且得到廣泛支持，但它們不提供信息論安全性，這意味著足夠強大的對手可能會在提供足夠資源的情況下破壞它們。

2. Pedersen 承諾在橢圓曲線群上運行並提供信息論隱藏和計算綁定。它們是同態的，這意味著對承諾的操作對應於對底層值的操作——這一功能在機密交易等高級加密結構中很有用。

3.可驗證延遲函數 (VDF) 和時間鎖定難題通過確保在特定時間過去之前無法洩露值來集成類似承諾的行為，從而為加密承諾添加時間約束。

4. 陷門承諾引入了一個特殊的密鑰，允許發行人在受控條件下更改承諾。這些用於需要可審計性或監管監督的場景，但必須謹慎部署以避免破壞信任。

常見問題解答

是什麼阻止某人創造出兩種不同的價值觀來對應同一個承諾？安全承諾方案的綁定屬性確保一旦做出承諾，在計算上就不可能找到產生相同承諾的不同值。這依賴於底層的硬度假設，例如離散對數或哈希函數的抗碰撞性。

量子計算機可以打破承諾方案嗎？有些類型比其他類型更容易受到傷害。基於哈希的承諾可能需要更大的輸出大小來抵抗使用 Grover 算法的量子攻擊。由於肖爾的算法可以有效地求解離散對數，佩德森的承諾將受到量子對手的損害。正在使用基於晶格的密碼學探索後量子替代方案。

在實踐中如何管理隨機性和隨機數？參與者必須生成加密安全的隨機數以避免可預測性。重複使用隨機數或使用弱隨機性可能會導致承諾值的暴露。最佳實踐包括使用標準化 RNG 並確保每個承諾都使用新的、不可預測的隨機數。