【技术实现步骤摘要】
本专利技术涉及计算机科学和区块链领域,更具体涉及vdf构造方法、芯片、应用、产品、装置及介质。
技术介绍
1、1、2018年,可验证延迟函数(verifiable delayfunction,vdf)由斯坦福大学密码学教授dan boneh等人在其论文《verifiable delay function》中首次给出。vdf是一种不容易被并行加速但验证很快的函数,vdf是一种能证明时间流逝的函数。已知著名应用至少包括,随机信标原语、副本证明原语、proofoftime原语、区块链pos共识。
2、2、模大整数连续平方算法和zk-snake算法已被研究和应用,两个算法均需要3个阶段,即初始化参数阶段(setup)、计算阶段(eval)、验证阶段(verify)。所述3个阶段相当于计算机信息安全多方协议的三个角色;也对应实体的3个装置,即实现初始化参数的装置,实现vdf计算的装置,实现vdf结果验证的装置。
3、3、2019年以太坊和filecoin投入千万美元支持vdf算法研究和asic硬件实现。以太坊研究目的是实现信标链,再基于信标链实现pow共识向pos共识迁移。指引的搜索网站有ethresear.ch和www.vdfalliance.org。
4、4、所有的vdf构造、评估与工程实现必须得到asic技术和硬件电路设计技术的支持,涉及并行算法优化、硬件布线技术和电路工艺库等技术。参考的并行算法有:硬件欧几里得算法、定点加法的先行进位技术,《fxtbook》第一章《low level algor
技术实现思路
1、因专利技术过程复杂
技术实现思路
繁多,为了方便理解特在最重要之处标记☆作为指引和提示。
2、专利技术人发现非线性递归结构f(a,b)=s-1(a⊕b)和f(a,b)=s(a)⊕b的反向逻辑计算延迟显著地小于前向逻辑计算延迟,其中反向逻辑实现是若干并行放置s盒结构;上述递归方程的a是最晚符号,b是最早符号。递归方程可更具体的表示为vdf的前向逻辑为
3、vdf({a,…,b’,b},1)={s-1(a⊕b),a,…,b’}和
4、vdf({a,…,b’,b},1)={s(a)⊕b,a,…,b’}。
5、因为intel有aes算法指令,所以,具体实现a17=s(a16)⊕a0的反向运动逻辑为a0=a17⊕s(a16)其中s为aes算法s盒,此例符号个数显然为17;
6、递归方程表示串行的前向逻辑:
7、vdfaes({a16,a15,…,a1,a0},1)={s(a16)⊕a0,a16,…,a1}。
8、递归方程表示并行的反向逻辑:
9、vdfaes-1({a32,a31,…,a17,a16},16)=vdfaes-16({a32,a31,…,a17,a16},1)
10、={a16,a32⊕s(a31),…,a18⊕s(a17),a17⊕s(a16)}
11、={a16,a15,…,a1,a0}。
12、对以上两组状态递归方程的形式分析知,vdfaes(,16)对应1个深度16宽度1的串行电路,实际延迟16个s(ai+16)⊕ai,vdf-1(,16)对应1个宽度16深度1的并行电路,实际延迟1个s(ai+1)⊕ai。专利技术人用intel处理器的vaesenclast指令和vpshufb指令实现反向运动16拍逻辑vdf-16(,1)只需要5条指令,更具体的是所述5条指令运行时被指令配对。专利技术人发现:☆这种形式上前向逻辑对应串行电路反向逻辑对应并行电路的构造符合vdf原语的基本要求,专利技术人认为以上性质是构造vdf的新技术路线。现在单芯片集成晶体管早已突破百亿,所以芯片集成度能够支持所述的新技术路线对并行的要求。
13、为了继续研究并设计出工业界可以通用的vdf,专利技术人尝试增加以上模型递归符号个数,同时评估多项技术参数;被评估参数包括,vdf和vdf-1在硬件电路和intel处理器实现开销,vdf计算模型的抗并行优化能力评估,vdf可能的最快工业实现评估,vdf和vdf-1电路级的计算时间延迟比。被评估的递归模型有,a32=s(a31)⊕a0、a33=s(a32)⊕a0、a64=s(a63)⊕a0、a65=s(a64)⊕a0、a1024=s(a1023)⊕a0、a1024=s(a1023⊕a0)、a8192=s(a8191⊕a0)等。通过自评估专利技术人发现4个问题,1、专利技术人专利技术的预造表加速技术(详细情况在术语解释)可以明显加速以上vdf模型,级数越大加速效果越明显,2、因aes算法的s盒硬件实现开销大,所以作为工业标准不友好,3、f(a,b)=s-1(a⊕b),其中s为稀疏抽头设计的增益效果更好,从f(a,b)结构和稀疏抽头设计两个方面获得设计增益,4、对于a8192=s(a8191⊕a0)的输入输出字节数很大的设计,应增加一个△拍分割技巧,主旨思想是先构造一个信标类型vdf’,再定义ab+1=f(a0,ab)=vdf’(a0⊕ab,△)构造副本证明型vdf,使用△拍分割技术至少两个收益,收益1、抗预造表加速能力提高,收益2、在△时钟内计算的热点集中在信标类型vdf’对应的区域内,对vdf与vdf-1的硬件实现和vdf-1的inte处理器实现更友好更高效。
14、针对前向逻辑对应串行电路反向逻辑对应并行电路的工业化实现,综合上述研究成果,按照电路评估标准和工业应用标准,专利技术人提出所构造的vdf的应满足下面3条评估标准,所述3条评估标准也相当于本专利技术要解决的技术问题。因所述3条评估标准很主要以下简称☆参数指引。所述电路评估的标准指,在电路级不计面积成本地给出给定算法的最小延迟实现方案及评估;相关技能和知识有,硬件布线编程基本能力和布线效果评估基本能力,必要的并行算法优化和评估技术;在理论层面,已知事实是大多数组合优化都是np完全的,对特定vdf或特定vdf-1给出电路级并行优化实现及其评估成果的难度可想而知,所以,本专利技术有关的电路级评估成果可能不是最优的,比如vdf32的理论指标8clk。下面是3条参数指引。
15、1:vdf不容易被并行加速,理论上需要论证或自评估支持。
16、2:vdf/vdf-1的理论增益至少3个数量级;
17、也就是说,vdf的理论计算延迟大于等于vdf-1理论计算延迟1000倍;专利技术人设定依据参考是一个信标型vdf可用于区块链共识,1000倍应该是工业界认可的最低安全指标;一方面,所述理论增益越大,验证阶段用户体验越好,所以所述理论增益不能太小;另一方面,必须初步评估同时期理论上最快vdf计算电路和实际vdf计算电路的延迟比值即安全冗余指标,显然安全冗余指标越高,相同理论增益情况下,验证阶段用户体验越不好,所以安全冗余指标也决定所述理论增益最好不小于1000。
18、3:vdf/vdf-1的工业工程化增益指标与上述第2条基本吻合;
19、以上本文档来自技高网...
【技术保护点】
1.一种VDF构造方法,输入参数包括初态和时间参数t,输出VDF(初态,t),其特征在于,包括:
2.根据权利要求1所述的VDF构造方法,其特征在于,S组件是下面四个基本方法之一或任意组合;
3.根据权利要求1或2所述的VDF构造方法,其特征在于,增加VDF输入参数salt,以及,salti以保熵方式改变第i拍VDF对应寄存器或salti熵值控制单向可逆函数S运算,其中salti为salt的第i拍状态。
4.根据权利要求1或2所述的VDF构造方法,其特征在于,
5.根据权利要求4所述的VDF构造方法,其特征在于,
6.根据权利要求5所述的VDF构造方法,其特征在于,所述VDF是VDF32({A15,A14,…,A0},t,salt),其中salt为128bit或256bit;
7.根据权利要求5所述的VDF构造方法,其特征在于,所述VDF是VDF8192({A255,A254,…,A0},t,salt),所述S组件为VDF32;
8.一种包括采用权利要求1-7中任一方法构造的VDF计算模块、VDF
9.根据权利要求8所述的芯片,包括符合串口协议的rx引脚和tx引脚,其特征在于,控制命令和计算输入通过rx引脚输入,计算结果由tx引脚输出。
10.根据权利要求9所述的芯片,其特征在于,芯片内部包括2种计算模块和2个组件,2种计算模块分别为:基于状态自动机的VDF8192计算模块和基于状态自动机的VDF8192-1计算模块;以及2个组件分别为:串口译码和指令译码执行组件和多功能自动编码和输出组件;
11.一种随机信标应用方法,其特征在于,包括采用权利要求1-7中任一方法构造的VDF,区块链熵值作为VDF的初态输入,VDF输出作为随机信标。
12.一种门户网站,其特征在于,门户网站公布VDF作为输出的随机信标和能验证随机信标的数据,其中VDF是采用权利要求1-7中任一方法构造的VDF。
13.一种副本证明应用的编码和解码方法,包括副本号和编码块,还包括权利要求3、6或7方法构造的VDF,其中salt关联副本号;所述副本证明的编码过程为VDF,其中VDF的输入参数为编码块和副本号;所述副本证明的解码过程为VDF-1,其中VDF-1的输入参数为编码结果和副本号。
14.一种存储服务终端,其特征在于,所述存储服务终端存储和下载对象是权利要求13的编码结果,即VDF(编码块,副本号);
15.一种云计算终端,其特征在于,包括VDF或VDF-1计算模块、网络接收模块和网络发送模块,其中VDF是采用权利要求1-7中任一方法构造的VDF;
16.一种VDF参与共识的区块链系统,其特征在于,区块链记账权由所述的VDF输出决定,VDF输入关联前置区块的熵值,其中VDF是采用权利要求1-7中任一方法构造的VDF。
17.一种铸造新区块关联时间消耗的区块链系统,其特征在于,新区块hash关联VDF(上个区块hash,t);其中t为时间参数VDF是采用权利要求1-7中任一方法构造的VDF;。
18.根据权利要求17的区块链系统,其特征在于,选择带salt参数VDF,所述带salt参数VDF是采用权利3、5或6中任一方法构造的VDF;其中salt关联可信的授时证据。
19.一种Token的编码和验证编码方法,其特征在于,包括编码阶段和验证阶段;编码阶段对应VDF的计算阶段,验证阶段对应VDF的验证阶段;其中VDF是采用权利要求1-7中任一方法构造的VDF;
20.一种自动打开承诺和验证承诺方法,其特征在于,包括承诺阶段和验证阶段,其中承诺阶段对应VDF-1(,t)计算,验证阶段对应VDF(,t)计算,所述VDF是采用权利1-7中任一方法构造的VDF,所述t为时间参数;承诺阶段和验证阶段的步骤如下:
21.一种VDF计算装置,其特征在于,包括VDF计算模块,所述VDF计算模块实现权利要求1至7任一构造方法构造的VDF的计算阶段功能;
22.一种VDF验证装置,其特征在于,包括VDF验证模块,所述VDF验证模块实现权利要求1至7任一构造方法构造的VDF的验证阶段功能;
23.一种介质,其上存储二进制数据,其特征在于,该二进制数据的编码内容为VDF和/或VDF-1的输入、输出或中间状态,其中VDF是采用权利要求1-7中任一方法构造得到的。
...【技术特征摘要】
1.一种vdf构造方法,输入参数包括初态和时间参数t,输出vdf(初态,t),其特征在于,包括:
2.根据权利要求1所述的vdf构造方法,其特征在于,s组件是下面四个基本方法之一或任意组合;
3.根据权利要求1或2所述的vdf构造方法,其特征在于,增加vdf输入参数salt,以及,salti以保熵方式改变第i拍vdf对应寄存器或salti熵值控制单向可逆函数s运算,其中salti为salt的第i拍状态。
4.根据权利要求1或2所述的vdf构造方法,其特征在于,
5.根据权利要求4所述的vdf构造方法,其特征在于,
6.根据权利要求5所述的vdf构造方法,其特征在于,所述vdf是vdf32({a15,a14,…,a0},t,salt),其中salt为128bit或256bit;
7.根据权利要求5所述的vdf构造方法,其特征在于,所述vdf是vdf8192({a255,a254,…,a0},t,salt),所述s组件为vdf32;
8.一种包括采用权利要求1-7中任一方法构造的vdf计算模块、vdf-1模块的芯片,其特征在于,所述芯片包括所述vdf或所述vdf-1计算模块。
9.根据权利要求8所述的芯片,包括符合串口协议的rx引脚和tx引脚,其特征在于,控制命令和计算输入通过rx引脚输入,计算结果由tx引脚输出。
10.根据权利要求9所述的芯片,其特征在于,芯片内部包括2种计算模块和2个组件,2种计算模块分别为:基于状态自动机的vdf8192计算模块和基于状态自动机的vdf8192-1计算模块;以及2个组件分别为:串口译码和指令译码执行组件和多功能自动编码和输出组件;
11.一种随机信标应用方法,其特征在于,包括采用权利要求1-7中任一方法构造的vdf,区块链熵值作为vdf的初态输入,vdf输出作为随机信标。
12.一种门户网站,其特征在于,门户网站公布vdf作为输出的随机信标和能验证随机信标的数据,其中vdf是采用权利要求1-7中任一方法构造的vdf。
13.一种副本证明应用的编码和解码方法,包括副本号和编码块,还包括权利要求3、6或7方法构造的vdf,其中salt关联副本号;...
【专利技术属性】
技术研发人员:马振松,
申请(专利权)人:北京红树蓝树技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。