Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Fiat-Shamir変換と注意点
Search
shigeyuki azuchi
August 06, 2025
Technology
0
7
Fiat-Shamir変換と注意点
GBECの解説動画の資料です。
https://goblockchain.network/2025/08/fiat-shamir/
shigeyuki azuchi
August 06, 2025
Tweet
Share
More Decks by shigeyuki azuchi
See All by shigeyuki azuchi
AssumeUTXOを利用したブロックチェーンの同期
azuchi
0
4
BIP-374 離散対数の等価性証明
azuchi
0
19
BIP-353 DNS Payment Instructions
azuchi
0
36
OP_CAT and Schnorr Trick
azuchi
0
30
Pay to Anchorと1P1Cリレー
azuchi
0
32
プロアクティブ秘密分散法
azuchi
0
49
v3トランザクションリレー
azuchi
0
47
ランポート署名
azuchi
0
91
BitVM
azuchi
0
88
Other Decks in Technology
See All in Technology
大規模イベントに向けた ABEMA アーキテクチャの遍歴 ~ Platform Strategy 詳細解説 ~
nagapad
0
190
【CEDEC2025】『ウマ娘 プリティーダービー』における映像制作のさらなる高品質化へ!~ 豊富な素材出力と制作フローの改善を実現するツールについて~
cygames
PRO
0
230
【CEDEC2025】ブランド力アップのためのコンテンツマーケティング~ゲーム会社における情報資産の活かし方~
cygames
PRO
0
230
Kiroから考える AIコーディングツールの潮流
s4yuba
4
660
データ基盤の管理者からGoogle Cloud全体の管理者になっていた話
zozotech
PRO
0
330
金融サービスにおける高速な価値提供とAIの役割 #BetAIDay
layerx
PRO
1
720
Claude Codeが働くAI中心の業務システム構築の挑戦―AIエージェント中心の働き方を目指して
os1ma
9
1.5k
alecthomas/kong はいいぞ
fujiwara3
6
1.4k
【OptimizationNight】数理最適化のラストワンマイルとしてのUIUX
brainpadpr
0
160
Kiroでインフラ要件定義~テスト を実施してみた
nagisa53
3
300
LTに影響を受けてテンプレリポジトリを作った話
hol1kgmg
0
270
Claude Codeから我々が学ぶべきこと
s4yuba
6
1.8k
Featured
See All Featured
Building Adaptive Systems
keathley
43
2.7k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
44
2.4k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
8
420
Into the Great Unknown - MozCon
thekraken
40
2k
How to Think Like a Performance Engineer
csswizardry
25
1.8k
A Tale of Four Properties
chriscoyier
160
23k
Automating Front-end Workflow
addyosmani
1370
200k
Building an army of robots
kneath
306
45k
The World Runs on Bad Software
bkeepers
PRO
70
11k
The Straight Up "How To Draw Better" Workshop
denniskardys
235
140k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
1.8k
Build The Right Thing And Hit Your Dates
maggiecrowley
37
2.8k
Transcript
Fiat-Shamir変換と注意点
1 Fiat-Shamir変換 対話型証明プロトコルをハッシュ関数を使って非対話型の証明プロトコルに変換する手法 【対話型証明】
例:Schnorrの非対話型ゼロ知識証明(RFC8235) https://techmedia-think.hatenablog.com/entry/2018/06/16/182735 コミットメントを送信 チャレンジを送信 チャレンジを加味した レスポンスを返信 証明者 検証者 チャレンジの値を検証者が提供するのではなく、 証明するステートメントの公開情報から計算した ハッシュ値に置き換えることで非対話型に変換する
2 Fiat-Shamir変換の注意点 【RFC8235の証明プロセス】 証明者のアリスは、P = aGとなるaの知識があることをボブに証明する場合 1.
アリスはランダムな値vを選択し、V = vGを計算する 2. アリスは、c = H(G || V || P || UserID || OtherInfo)を計算しチャレンジとし、 3. r = v - c * aを計算し、 4. (P, V, r)をボブに送る 5. ボブは、(P, V, r, UserID, OtherInfo)からcを計算してV = rG + cPが成立するかを検証する チャレンジの計算にVが含まれない場合 1. アリスは、c = H(G || P || UserID || OtherInfo)を計算しチャレンジとし、 2. rをランダムな値とし、 3. V = rG + cPを計算し、 4. (P, V, r)をボブに送る 5. ボブは、(P, V, r, UserID, OtherInfo)からcを計算してV = rG + cPが成立するかを検証する ※ rはaを使用することなく計算され、aの知識の証明にはならない。
3 Fiat-Shamir変換の注意点 証明時に公開する情報すべてをチャレンジの計算に含めること! 【脆弱性Frozen Heart 】 Fiat-Shamir変換の誤った実装により証明システムの健全性が損なわれ、証明の偽造が可能に
• Bulletproofs • Plonk • SnarkJS • grark • ckb-zkp • zk-paillier https://blog.trailofbits.com/2022/04/13/part-1-coordinated-disclosure-of-vulnerabilities-affecting-girault-bull etproofs-and-plonk/
azuchi
nagapad
cygames
s4yuba
zozotech
layerx
os1ma
fujiwara3
brainpadpr
nagisa53
hol1kgmg
keathley
bcantrill
tammyeverts
thekraken
csswizardry
chriscoyier
addyosmani
kneath
bkeepers
denniskardys
bluesmoon
maggiecrowley
