区块链中的数学

本文主要介绍了VRF基于ECC公钥体制的证明验证过程， 基于前一文的基础，本篇顺理成章地说明了验证的内在逻辑，别的地方很难有这样的内在分析！

本文简要概述了爱德华曲线方程和有限域K上点运算，在参数d不是k平方的情况下，是完备的，即没有异常点以及相同点操作也是一致的（对比之前的椭圆曲线点加法规则（有无穷远点，相同点操作异与不同点），这样的性质可以增强对侧信道攻击（side channel attack）的抵御能力，同时点乘的效率也更高！

本文介绍了蒙哥马利曲线和应用实例Curve25519，Curve25519得到广泛使用，其自身的长处简单说明，没有展开

交易价格的计算有两种类型：一种是给定X(token)的数量，计算能买到的Y(token）的数量（Input）；一种是给定Y的数量，计算需要的X数量（Output）。

随机数在密码学体制中，占据重要的位置，如果不正确使用会带来非常大的安全隐患，历史上发生此类事故也不在少数。伪签名是一个弱问题，可能会对不熟悉的人造成欺骗。

本文介绍了比特币使用的多签方式，多钱类型地址 + 交易多个签名。但是如果参与者较多的话，签名数据就会倍增，占用很多存储空间，而Schnorr聚合签名则解决了这个问题，无论多少参与者，最后聚合成一个签名，跟普通的签名无样。

密钥分享技术本质上是单一密钥的拆分管理，使用n份冗余储存，保证m份分片确定的秘密。这个秘密可以是私钥，也可以扩展成其他任意信息，如资产共同管理，谜语答案，秘密遗嘱等。

Feldman的方案提供了可验证的密钥分享机制，验证子密钥的正确性的关键是密钥分发者公布了承诺信息$（c_i）$,$c_i$ 绑定了多项式系数，从而使得每个参与者收到的承诺都来自同一个多项式

本文介绍密码学承诺的含义及性质，并对哈希承诺做了说明，关于hash函数的内在机制实际是比较复杂的，我们以黑盒的角度来学习了解它的性质，在区块链&密码学中，哈希函数占据了基础且重要的位置。 比如区块链中常用的sha256,keccak等哈希算法。

Pedersen承诺产生方式，有些类似加密，签名之类的算法。但是，作为密码学承诺重在“承诺”，并不提供解密算法，即如果只有r，无法有效地计算出隐私数据v。

在任意的零知识证明系统中，都有一个 prover 在不泄漏任何额外信息的前提下要让 verifier 确信某些陈述（Statement）是正确的。ZK-SNARK目前应用较多，有不少成熟的库，如libsnark,bellman等.

不经意传输（Oblivious transfer）或者译为茫然传输是密码学中的一类协议，缩写为OT，实现了发送方将潜在的许多信息中的一个传递给接收方，但对接收方所接收信息保持未知状态。

环签名，目前在隐私Monero项目中有所应用

本文介绍参与者少于门限值t时的方案，实质上是通过提高c的值来改变门限值。 需要说明的是后m个节点虽然也参与计算了，但不是和前k节点一样（生成秘密随机数，计算准备多项式），属于被动参与，不会影响最终结果。

本文描述了累加器的概念和性质，具体说明RSA累加器实现过程。可以看出Accumulator具有一些比merkle证明有优势的地方，比如聚合证明,证明大小不随着集合元素的增加而增加等。 实际应用实现中RSA累加器还会有一些前置处理操作，比如将原始数据映射到选定素数域上的值等。