基于状态的签名(HBS)方案的标准化始于2018年和2019年的IETF RFC的出版物IETF RFCS的扩展Merkle签名方案(XMSS)和基于Leighton-Micali Hash的签名(LMS)的出版物[8],[8],[11]。2020年,美国国家标准技术研究所(NIST)发表了进一步推荐的参数[7]。德国联邦信息安全办公室(BSI)在自己的出版物中指定了这两种算法[5]。自从其标准化以来,已将状态HBS算法部署在多种产品中,从嵌入式设备到服务器[3],[6],[12]。由于其固有的状态,可以使用密钥对创建的签名数量有限,这也限制了应用程序的范围。实际上,它们最适合验证很少更改的数据的完整性和真实性,例如嵌入式设备的固件。然后进行验证过程,然后在安全的启动或固件更新过程中进行。在过去的工作中,研究界已经调查了此用例[9],[10],[15],[17]的硬件和软件优化,并且供应商带来了前进的产品[12]。
提交信息是密码学的核心任务,其中一方(通常称为证明者)存储一段信息(例如,一个比特串)并承诺不更改它。另一方(通常称为验证者)可以访问此信息,后者可以稍后了解该信息并验证它没有被篡改。Merkle 树 [1] 是一种众所周知的简洁构造,其中验证者可以通过从诚实的证明者那里收到一个简短的证明来了解信息的任何部分。尽管 Merkle 树在古典密码学中具有重要意义,但却没有与 Merkle 树相关的量子类似物。直接使用量子随机预言模型(QROM)[2] 进行概括似乎并不安全。在这项工作中,我们提出了量子 Merkle 树。它基于我们所说的量子 Haar 随机预言模型(QHROM)。在 QHROM 中,证明者和验证者都可以访问 Haar 随机量子预言机 G 及其逆。利用量子 Merkle 树,我们为 Gap-k-Local-Hamiltonian 问题提出了一个简洁的量子论证。假设量子 PCP 猜想是正确的,这个简洁的论证可以扩展到所有 QMA 。这项工作提出了许多有趣的开放研究问题。
摘要:在区块链技术的快速发展的景观中,确保数据的完整性和安全性至关重要。这项研究深入研究了默克尔树的安全方面,这是区块链体系结构(例如以太坊)中的基本组成部分。我们认真研究了默克尔树对哈希碰撞的敏感性,这是一个潜在的漏洞,对区块链系统内的数据安全构成了重大风险。尽管使用了广泛的应用,但尚未对默克尔树木的碰撞抵抗及其对预先攻击的稳健性进行彻底研究,从而在对区块链安全机制的全面了解方面存在明显的差距。我们的研究努力通过理论分析和经验验证的细致融合来弥合这一差距。我们考虑了诸如树木内的哈希长度和路径长度等各种因素,仔细检查了默克尔树中根碰撞的可能性。我们的发现揭示了路径长度的增加与根部碰撞的概率增加之间的直接相关性,从而强调了潜在的安全漏洞。相反,我们观察到哈希长度的增加大大降低了碰撞的可能性,突出了其在强化安全性中的关键作用。我们的研究中获得的见解为区块链开发人员和研究人员提供了宝贵的指导,旨在增强基于区块链的系统的安全性和运营功效。关键字:区块链安全,默克尔树,哈希碰撞,数据完整性,区块链数据验证,碰撞电阻。
免责声明:截至 2024 年 1 月 10 日,参议院拨款委员会尚未发布 2025 财年的最新指南。此外,国会领导层尚未正式同意接受 2025 财年的 CIP;但是,我们的办公室仍然相信委员会将继续将其纳入。如果这种情况发生变化,我们将与申请人联系,提供有关其申请状态的最新信息。披露:参议院规则要求参议员在其官方网站上公开披露并提供他们选择提交的所有 CIP 请求的描述。提交请求并不保证获得联邦资金。请求实体必须遵守政府问责办公室或任何其他执行审计、调查或监督职能的联邦实体向他们提出的任何请求。与请求相关的任何资金奖励并不保证在未来的财政年度获得支持或资金。提交流程:两个办公室都将使用共享的在线网络表单来收集 CDS 请求。提交截止日期为 2024 年 2 月 25 日星期日太平洋标准时间晚上 11:59。参议员 Merkley 和参议员 Wyden 只接受俄勒冈州符合条件的实体对俄勒冈州项目的申请。只有非营利组织 (501(c)3s)、联邦、州、地方或部落政府或公共机构才有资格获得资金。博物馆、游泳池和停车场的建设项目不符合资格。