편집자 주: 현장 노트는 중요한 산업, 연구 및 기타 이벤트에 대한 현장 보고를 제공하는 시리즈입니다. 이번 에디션에서는 a16z 암호화폐 연구원인 Miranda Christ가 11월 7~10일 시카고에서 열린 암호화 이론 컨퍼런스 에서 특히 블록체인과 관련된 주요 내용을 공유합니다. 이번 회의는 국제 암호학 연구 협회 (IACR) 가 주최합니다 .
초대 강연: 암호화 기초의 도구로서의 메타 복잡성 – Rahul Santhanam
대부분의 암호화 기본 요소는 인수분해와 같은 특정 문제에 대한 경도 가정을 사용하여 구축됩니다. 이러한 가정은 암호화의 표준이지만 복잡성 이론 환경에 어떻게 적용되는지는 불분명합니다. 대신 표준 복잡성 가정(예: P ≠ NP)을 사용하여 암호화 가정을 구축하거나 더 나은 방법으로 필요하고 충분한 복잡성 가정을 보여줌으로써 기본 요소를 완전히 특성화할 수 있습니다. 여기서 메타 복잡성이 등장합니다. 메타 복잡성 문제는 문제 해결의 복잡성에 관한 문제입니다. 예를 들어 최소 회로 크기 문제(MCSP) 에서는 함수 F 의 진리표 와 크기 매개변수 s가 입력으로 제공됩니다 . 목표는 F를 구현하는 크기 s 의 회로가 있는지 확인하는 것입니다 . 이 강연에서는 메타 복잡도를 소개하고 메타 복잡도와 암호화를 연결하는 최근 결과를 조사하고 열려 있는 문제에 대해 논의합니다.
무작위 인덱스 인식되지 않는 RAM – Shai Halevi, Eyal Kushilevitz
ORAM(망각 RAM)에서 클라이언트는 클라이언트가 액세스하는 인덱스를 서버가 알 수 없는 방식으로 서버를 쿼리하는 컴파일러를 통해 신뢰할 수 없는 서버가 보유한 데이터에 액세스합니다. 컴파일러는 가능한 한 적은 공간과 통신을 사용해야 합니다. 이 문서에서 저자는 클라이언트가 특별히 무작위 인덱스를 샘플링하기를 원하는 경우 이 문제의 완화를 고려합니다. 이에 대한 한 가지 동기는 참가자가 서버에 등록하고 서버가 누가 당첨되었는지 알 수 없는 방식으로 클라이언트가 균일하게 무작위로 당첨자를 선택하는 복권입니다. RORAM(Random-index ORAM)은 무작위 샘플링 위원회에도 잠재적으로 유용합니다. 본 논문에서는 RORAM을 공식적으로 정의하고 일반 ORAM보다 더 나은 효율성을 달성하는 RORAM 방식을 제공합니다.
무작위 오라클이 없는 Lattices의 다중 인증 ABE – Brent Waters, Hoeteck Wee, David J. Wu
속성 기반 암호화(ABE)에서는 사용자가 원하는 속성(예: 고용주, 직업)의 특정 조합이 있는 경우에만 암호를 해독할 수 있습니다. 일반적으로 단일 기관이 각 사용자가 해당 속성에 대한 적절한 암호 해독 키를 갖고 있는지 확인하는 일을 담당합니다. 이 문서에서는 서로 다른 권한(예: 서로 다른 고용주에 해당)이 서로 다른 속성을 가진 사용자의 키를 관리하는 다중 권한 설정을 고려합니다. 여기서 과제는 고용주 A와 B의 사용자가 각각 A와 B에 고용된 사용자를 위한 암호문을 동시에 해독하기 위해 자신의 키를 공모하고 결합할 수 없도록 하는 것입니다. 저자는 회피적 LWE라는 다소 비표준적인 가정을 사용하여 이러한 구성을 찾는 데 성공했습니다 .
규모: 소규모 클라이언트와 대규모 임시 서버를 갖춘 MPC – Anasuya Acharya, Carmit Hazay, Vladimir Kolesnikov, Manoj Prabhakaran
이 문서에서는 입력을 제공하는 계산적으로 제한된 클라이언트(예: 블록체인 사용자)가 있고 대량의 계산을 수행하는 서버(예: 유효성 검사기)가 대규모 서버에서 예측할 수 없게 선택되는 블록체인 기반 설정의 다자간 계산(MPCº)을 고려합니다. 설정되고 임시적입니다(오프라인으로 전환하기 전에 하나의 메시지만 보내면 됨). 이는 최근 도입된 유사한 블록체인 기반 MPC의 YOSO(“You Only Speak Once”) 모델을 완화한 것입니다. SCALES에서는 클라이언트가 입력과 정보를 제공합니다. YOSO에서는 모든 당사자가 하나의 메시지만 보내고 사라지는 반면, 이 수정을 통해 작성자는 실용적인 설정을 유지하면서 YOSO에 비해 더 큰 효율성을 얻을 수 있습니다.
초대 강연: 실습에서 이론까지: 걱정을 멈추고 모델을 사랑하는 법을 배운 방법 – Eran Tromer
Eran Tromer는 실제적인 문제로 인해 이론적인 작업을 하게 된 몇 가지 영역에 대해 논의했습니다. 그는 실제로 가능한 놀랍도록 강력한 부채널 공격에 대한 개요를 제공했습니다. 예를 들어 포물선형 마이크를 사용하면 공격자는 계산을 실행하는 노트북에서 방출되는 음파를 기록하고 분석하여 4096비트 RSA 키를 학습할 수 있습니다. 이로 인해 누출 복원력이 있는 회로 의 새로운 모델이 탄생하게 되었습니다 . 높은 수준에서 회로(노트북이 수행하는 계산을 나타냄)는 적이 복잡도가 낮은 전역 정보를 학습하더라도 입력을 학습할 수 없는 경우 누출 복원력을 갖습니다. 회로에 대해(마이크로 포착한 소음 캡처) 다루는 다른 주제로는 복제 불가능한 폴리머(단백질)와 암호화, 익명 메시징 시스템 및 Zcash에 대한 응용이 포함됩니다.
짝이 없는 그룹에서 대수적 벡터 약속의 불가능성에 관하여 – Dario Catalano, Dario Fiore, Rosario Gennaro, Emanuele Giunta
높은 수준에서 약정 생성 및 개시 확인(벡터 구성 요소 증명) 모두에서 기본 그룹에 대한 블랙박스 액세스만 필요하면(즉, 그룹 작업만 사용) VC 체계는 대수적 입니다. 대수 VC는 종종 일정한 크기의 개구부를 갖고 있어 매우 실용적입니다. 이 논문은 대수적 VC의 자연적인 하위 클래스가 페어링이 없는 그룹에서는 실현 불가능하다는 것을 보여줍니다.
폴리 어니언(Poly Onions): 이탈이 있는 상황에서 익명성 달성 – Megumi Ando, Miranda Christ, Anna Lysyanskaya, Tal Malkin
나는 최근 작업을 발표했는데, 공동 저자들은 네트워크 변동(서버가 예측할 수 없게 오프라인 상태가 될 수 있음)이 있는 설정에서 양파 라우팅에 중점을 두었습니다. 양파 라우팅에서 Alice는 자신의 메시지를 여러 계층으로 암호화하고 중개 서버의 경로를 통해 Bob에게 메시지를 라우팅함으로써 자신이 Bob과 대화하고 있다는 사실을 숨깁니다. 각 서버는 메시지를 전달하기 전에 양파 계층을 해독("껍질")합니다. 각 중개 서버에서 Alice의 양파는 다른 많은 네트워크 참가자의 양파와 혼합되어 공격자에게 Alice가 Bob 대신 다른 참가자와 대화할 수 있는 모든 네트워크 트래픽을 관찰하는 것처럼 보이게 합니다. 그러나 이러한 중간 서버 중 하나가 오프라인이면 Alice의 양파는 Bob에게 전달되지 않습니다. 이 문제를 해결하기 위해 우리는 원하는 서버가 오프라인인 경우 양파를 다른 중개 서버로 라우팅할 수 있는 폴리 양파(Poly Onion)라는 새로운 유형의 암호화 양파를 구성합니다. 또한 이 설정에 대한 익명성에 대한 새로운 정의를 제안하고, 일정한 비율의 서버가 오프라인 상태가 되는 경우에도 Poly Onion 암호화를 사용하여 익명성을 달성하는 통신 프로토콜을 구성할 수 있음을 보여줍니다.
공개 설정을 통한 무허가 시계 동기화 – Juan Garay, Aggelos Kiayias, Yu Shen
이 문서에서는 블록체인에서 흔히 발생하는 것처럼 예측할 수 없게 오고 갈 수 있는 무허가 당사자 그룹 사이에서 시계를 유지하는 문제를 고려합니다. 그들은 특히 공개 설정과 작업 증명만을 사용하여 구성에 성공한 시계 동기화 프로토콜을 원합니다. 이 시계 동기화 프로토콜을 사용하면 블록 난이도 조정에 외부 시계(비트코인과 달리)가 필요하지 않은 작업 증명 기반 합의 프로토콜을 구성할 수 있습니다.
상품 하드웨어의 일회성 프로그램 – Harry Eldridge, Aarushi Goel, Matthew Green, Abhishek Jain, Maximilian Zinkus
OTP(일회성 프로그램)는 단일 입력에서 한 번만 실행할 수 있는 코드 조각입니다. OTP가 존재한다면 제한된 시도 인증, 차등 개인 데이터 분석(분석가가 제한된 수의 쿼리만 수행할 수 있는 경우) 및 자율 랜섬웨어와 같은 애플리케이션에 유용할 것입니다. 코드는 항상 복사될 수 있기 때문에 이론적으로 일회성 프로그램을 구축할 수는 없습니다. 이 작업은 비밀을 저장하고 사용자가 상자를 잠금 해제하고 비밀을 복구하기 위해 제한된 수의 비밀번호 추측만 할 수 있도록 하는 일반적인 하드웨어인 카운터 잠금 상자에서 OTP를 구성합니다.
보편적인 감소: 상태 저장 오라클과 관련된 감소 – Benjamin Chan, Cody Freitag, Rafael Pass
암호화에서는 일반적으로 적 A가 프로토콜을 위반하면 다른 적 B가 A를 서브루틴으로 실행하여 일부 경도 가정을 깨뜨릴 수 있음을 보여줌으로써 프로토콜이 안전하다는 것을 증명합니다. 그러나 이러한 많은 감소에는 B가 A를 여러 번 다시 실행할 수 있다는 가정이 내포되어 있습니다. 이 문서에서는 A가 상태 저장되어 B가 제한된 횟수(아마도 한 번)만 쿼리하도록 허용할 때 어떤 일이 발생하는지 고려합니다. 이 제한은 특히 양자 설정과 관련이 있습니다. 이 논문은 보편적 축소 라는 새로운 개념을 정의하는 것 외에도 이 새로운 모델의 다양한 불가능성과 타당성 결과를 보여줍니다.
***
미란다 크라이스트(Miranda Christ) 는 컬럼비아 대학교에서 컴퓨터 과학 박사 과정을 밟고 있으며 이론 그룹의 회원이자 프레지던트 펠로우입니다. 그녀는 또한 a16z crypto의 연구 인턴이기도 합니다.
***
여기에 표현된 견해는 인용된 개별 AH Capital Management, LLC(“a16z”) 직원의 견해이며 a16z 또는 그 계열사의 견해가 아닙니다. 여기에 포함된 특정 정보는 a16z가 관리하는 펀드의 포트폴리오 회사를 포함한 제3자 소스에서 얻은 것입니다. a16z는 신뢰할 수 있는 출처에서 가져온 정보이지만, 해당 정보를 독립적으로 검증하지 않았으며 정보의 지속적인 정확성이나 특정 상황에 대한 적합성에 대해 어떠한 진술도 하지 않습니다. 또한 이 콘텐츠에는 제3자 광고가 포함될 수 있습니다. a16z는 그러한 광고를 검토하지 않았으며 그 안에 포함된 어떠한 광고 콘텐츠도 보증하지 않습니다.
이 콘텐츠는 정보 제공의 목적으로만 제공되며 법률, 비즈니스, 투자 또는 세금 관련 조언으로 의존해서는 안 됩니다. 그러한 문제에 대해서는 자신의 조언자와 상담해야 합니다. 증권이나 디지털 자산에 대한 언급은 설명 목적으로만 제시된 것이며 투자 추천이나 투자 자문 서비스 제공을 제안하는 것이 아닙니다. 또한, 이 내용은 투자자나 잠재 투자자를 대상으로 하거나 사용하려는 의도가 없으며, a16z가 관리하는 펀드에 대한 투자 결정을 내릴 때 어떤 상황에서도 의존할 수 없습니다. (a16z 펀드에 대한 투자 제안은 해당 펀드의 사모 각서, 청약 계약서 및 기타 관련 문서를 통해서만 이루어지며 전체 내용을 읽어야 합니다.) 언급되거나 언급되거나 언급된 모든 투자 또는 포트폴리오 회사 설명된 내용은 a16z가 관리하는 차량에 대한 모든 투자를 대표하지 않으며 해당 투자가 수익성이 있을 것이라는 보장이나 향후 다른 투자가 유사한 특성이나 결과를 가질 것이라는 보장은 없습니다. Andreessen Horowitz가 관리하는 펀드에 의한 투자 목록(발행자가 a16z에 공개를 허용하지 않은 투자 및 공개 거래되는 디지털 자산에 대한 미발표 투자 제외)은 https://a16z.com/investments 에서 확인할 수 있습니다. /.
제공된 차트와 그래프는 정보 제공의 목적으로만 제공되며 투자 결정을 내릴 때 이에 의존해서는 안 됩니다. 과거 성과는 미래 결과를 나타내지 않습니다. 내용은 표시된 날짜 기준으로만 설명됩니다. 본 자료에 표현된 모든 예상, 추산, 예상, 목표, 전망 및/또는 의견은 예고 없이 변경될 수 있으며, 다른 사람이 표현한 의견과 다르거나 반대될 수 있습니다. 추가적인 중요한 정보는 https://a16z.com/disclosures를 참조하세요 .
코인인증하고 코인올백 공식카톡방 입장하기
https://open.kakao.com/o/slRwZOog