JP2021507562A - 暗号材料を安全に共有するためのシステム及び方法 - Google Patents
暗号材料を安全に共有するためのシステム及び方法 Download PDFInfo
- Publication number
- JP2021507562A JP2021507562A JP2020531060A JP2020531060A JP2021507562A JP 2021507562 A JP2021507562 A JP 2021507562A JP 2020531060 A JP2020531060 A JP 2020531060A JP 2020531060 A JP2020531060 A JP 2020531060A JP 2021507562 A JP2021507562 A JP 2021507562A
- Authority
- JP
- Japan
- Prior art keywords
- participants
- computing entity
- points
- parties
- smart contract
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 77
- 230000006870 function Effects 0.000 claims description 18
- 238000004891 communication Methods 0.000 claims description 10
- 238000012795 verification Methods 0.000 description 29
- 230000008569 process Effects 0.000 description 21
- 238000011156 evaluation Methods 0.000 description 16
- 238000004590 computer program Methods 0.000 description 11
- 238000012986 modification Methods 0.000 description 9
- 230000004048 modification Effects 0.000 description 9
- 238000013515 script Methods 0.000 description 8
- 238000012546 transfer Methods 0.000 description 8
- 230000014509 gene expression Effects 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 5
- 238000010200 validation analysis Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 3
- 239000000872 buffer Substances 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- RTZKZFJDLAIYFH-UHFFFAOYSA-N Diethyl ether Chemical compound CCOCC RTZKZFJDLAIYFH-UHFFFAOYSA-N 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008094 contradictory effect Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000003111 delayed effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000010006 flight Effects 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000001902 propagating effect Effects 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000002688 persistence Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
- G06F17/10—Complex mathematical operations
- G06F17/17—Function evaluation by approximation methods, e.g. inter- or extrapolation, smoothing, least mean square method
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/60—Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers
- G06F7/72—Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers using residue arithmetic
- G06F7/724—Finite field arithmetic
- G06F7/725—Finite field arithmetic over elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/3026—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters details relating to polynomials generation, e.g. generation of irreducible polynomials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3093—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving Lattices or polynomial equations, e.g. NTRU scheme
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Physics (AREA)
- Computing Systems (AREA)
- Algebra (AREA)
- Computational Mathematics (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本明細書で説明されるシステム及び方法は、複数の参加者が各々、共有秘密を公開することなく、共有秘密(例えば共有秘密のべき乗)に基づく数量を生成及び交換する技術に関する。プロトコルによると、2以上の当事者は、該2以上の当事者の各々によって使用できる多項式に対して生成された楕円曲線点のセットを交換して、共有秘密のべき乗を決定し得る。プロトコルは、ブロックチェーンネットワーク(例えばビットコイン)にブロードキャストされるスマートコントラクトのパラメータを決定することの一部として利用されてよい。プロトコルに基づいて、追加の当事者(例えば2以上の当事者とは異なる)が、スマートコントラクトの実行のような計算タスクを実行してよい。
Description
本発明は、一般に、コンピュータセキュリティ及び検証に関し、より具体的には、指数(exponent)及び乗算係数(multiplicative coefficient)が共有秘密のべき乗(powers of a shared secret)に依存するグループの要素を、複数の(例えば2人より多くの)当事者が共有することを可能にする技術に関する。数量(quantities)は、複数の当事者が、共有秘密を公開することなく、共有秘密(例えば共有秘密のべき乗)に基づく数量を交換するように共有され得る。本発明は、限定ではないが、スマートコントラクトにおける使用に特に適しており、この場合、複数の当事者は、スマートコントラクトのパラメータに合意する、スマートコントラクトのそれぞれの当事者であってよい。本発明は、暗号化及び数学的技術を利用して、セキュリティ関連の利点のために数量を共有してよい。
ブロックチェーンは、ブロックにより構成される、コンピュータベースの非集中型の分散システムとして実装されるピアツーピア電子台帳を指すことがあり、ブロックはトランザクション及び他の情報により構成され得る。いくつかの例において、「ブロックチェーントランザクション」は、データ及び条件のセットを含むフィールド値の構造化されたコレクションを符号化する入力メッセージを指し、この場合、条件のセットを満たすことは、フィールドのセットがブロックチェーンデータ構造に書き込まれるための前提条件である。例えばビットコインでは、各トランザクションは、ブロックチェーンシステムの参加者間のデジタル資産の制御の移転を符号化し、少なくとも1つの入力及び少なくとも1つの出力を含む、データ構造である。いくつかの実施形態において、「デジタル資産」は、使用権に関連付けられるバイナリデータを指す。デジタル資産の例は、ビットコイン、イーサ、ライトコインを含む。いくつかの実装において、デジタル資産の制御を移転することは、デジタル資産の少なくとも一部を第1エンティティから第2エンティティに再関連付け(reassociating)することによって実行され得る。ブロックチェーンの各ブロックは、ブロックが一緒にチェーン化されることになり、その始めからブロックチェーンに書き込まれたすべてのトランザクションの永続的で変更不能なレコードを作成するように、以前のブロックのハッシュを含んでよい。トランザクションは、それらの入力及び出力に組み込まれるスクリプトとして知られる小さなプログラムを含み、トランザクションの出力が、どのように何によってアクセスされ得るかを指定する。ビットコインプラットフォームでは、これらのスクリプトは、スタックベースのスクリプト言語を使用して書かれる。
ブロックチェーン技術は、暗号通貨実装の使用について最も広く知られているが、デジタル起業家達は、新たなシステムを実装するために、ビットコインが基づいている暗号通貨セキュリティシステムと、ブロックチェーン上に格納することができるデータとの双方の使用を探求し始めている。暗号通貨の領域に限定されない自動化タスク及びプロセスにブロックチェーンを使用することができれば非常に有利であろう。そのようなソリューションは、それらの用途はより多方面にわたるが、ブロックチェーンの利点(例えば永続性、イベントの改ざん防止レコード、分散処理等)を利用することができるであろう。
本開示は、1つ以上のブロックチェーンベースのコンピュータプログラムの技術的側面を説明する。ブロックチェーンベースのコンピュータプログラムは、ブロックチェーントランザクション内に記録される機械読取可能で実行可能なプログラムであってよい。ブロックチェーンベースのコンピュータプログラムは、結果を生成するために入力を処理することができ、次いで、それらの結果に依存してアクションを実行させることができるルールを含んでよい。現在の研究の1つの分野は、「スマートコントラクト」の実装のためのブロックチェーンベースのコンピュータプログラムの使用である。自然言語で書かれる伝統的な契約とは異なり、スマートコントラクトは、機械読み取り可能な契約又は合意の条件の実行を自動化するように設計されるコンピュータプログラムであってよい。
したがって、2以上の当事者間で共有秘密のべき乗を決定するために使用することができる数量を交換することによって、ブロックチェーン上に複数当事者の検証鍵を記録するためのプロトコルを提供することが望まれる。様々な実施形態において、スマートコントラクトの2以上の当事者が、検証鍵及び評価鍵を含む共通参照文字列を決定するために使用可能な数量を交換することが望ましいことがある。様々な実施形態において、本明細書で説明される技術は、2以上の当事者が、暗号化のような暗号技術を使用することなく、共有秘密のべき乗を交換することを可能にし、さらに、それらの当事者が、通信チャネルを介して交換されるデータの暗号的に検証可能な保証の機密性を必要とする通信チャネルを確立することを必要としない。したがって、本発明は、改善されたセキュリティ及び検証ソリューションを提供する。
そのような改善されたソリューションが考案されている。
したがって、本明細書によると、添付の特許請求の範囲で定義されるシステム及び方法が提供される。
本発明によると、ブロックチェーンネットワークのノードのためにコンピュータ実施方法が提供されてよく、コンピュータ実施方法は、複数の参加者のうちのある参加者において、有限フィールド要素をマップするために使用可能な関数を決定するステップと;参加者の数に基づいて、点のセットで評価される多項式を生成するステップと;多項式を、複数の参加者のうちの対応する参加者に分配するステップと;複数の参加者の各参加者の多項式の和を決定するステップであって、和は秘密の累乗(a power of a secret)に対応する、ステップと;複数の参加者の間で秘密に基づいてブロックチェーントランザクションを集合的に生成するステップと、を含む。
好ましくは、点のセットは、楕円曲線点(elliptic curve points)のセットである。
好ましくは、多項式の和の決定は、ラグランジュ補間に基づく。
本明細書で説明される方法は、秘密の累乗に少なくとも部分的に基づいて、複数の参加者によって決定可能な共通参照文字列を決定するステップを更に含んでよい。
本明細所で説明される方法は、複数の参加者の各参加者から、多項式の対応する値を受け取るステップを更に含んでよい。
好ましくは、オフチェーン通信が、対応する参加者に多項式の値を分配する際に利用される。オフチェーン通信は、ブロックチェーンネットワークにブロードキャストされない、かつ/又はブロックチェーンネットワークによって検証可能でないデータ通信を指してよい。
好ましくは、有限フィールド要素をマップするために使用可能な関数は、グループのジェネレータ(generator)の係数又は指数として機能する。
好ましくは、複数の参加者は、正確に2人の参加者である。
秘密は、特定の楕円曲線点のような特定の点で評価される多項式の和に基づいて決定されてよい。
特定の点は、各参加者の多項式の和が(マスター(master))多項式を構成するような、交点(intersection point)であってよく、そのy軸との交点は秘密である。
点のセットは、交点を除外してよい。言い換えると、少なくとも一部の場合には、交点は、点のセットのメンバではない。
点のセットで評価される多項式は、少なくとも2次数のものであってよい。
好ましくは、点のセットの各点は、点のセット内に重複する点が存在しないように、異なる点である。
また、プロセッサと、該プロセッサによる実行の結果として、システムに、特許請求に係る方法のいずれかを実行させる実行可能命令を含むメモリとを備えるシステムを提供することが望ましい。
また、コンピュータシステムの1つ以上のプロセッサによる実行の結果として、コンピュータシステムに、特許請求に係る方法のいずれかを少なくとも実行させる実行可能命令を格納している非一時的コンピュータ読取可能記憶媒体を提供することが望ましい。
本発明のこれら及び他の態様は、本明細書で説明される実施形態から明らかになり、実施形態に関連して解明されるであろう。本発明の実施形態は、次に単なる例示として、添付の図面に関連して説明される:
スマートコントラクトの複数当事者が、スマートコントラクトを実行するために第3当事者と合意する、コンピューティング環境を示す図である。
第1コンピューティングエンティティと第2コンピューティングエンティティが、2以上の当事者間で共有秘密のべき乗を決定するため使用することができる数量を交換する、コンピューティング環境を示す図である。
第1コンピューティングエンティティと第2コンピューティングエンティティが、ゼロ知識(zero−knowledge)を提示(render)するパラメータのセットを交換する、コンピューティング環境を示す図である。
2当事者共通参照文字列(CRS:common reference string)と、対応する正当性のプルーフ(POC:proof−of−correctness)又は正しい実行のプルーフとに基づく、プロトコルの図である。
一実施形態に従って、検証鍵及び評価鍵を含む2当事者共通参照文字列を生成するためのプロセスを示す図である。
少なくとも一実施形態に従って、複数当事者間で共有秘密のべき乗を共有するためのプロセスを示す図である。
本開示の少なくとも一実施形態を実施するために使用することができるコンピューティングデバイスの簡略化されたブロック図である。
図1は、様々な実施形態を実装することができるブロックチェーン環境を図示している。
本開示は、指数又は乗算係数が共有秘密のべき乗に依存するグループの要素を、複数の当事者が安全に共有することを可能にする、システム及び方法を実装するために利用され得る技術を説明する。複数の当事者が、共有秘密を公開することなく、共有秘密(例えば共有秘密のべき乗)に基づく数量を交換するように、数量が共有されてよい。したがって、様々な実施形態において。複数のn参加者は、共有秘密のべき乗の表現(例えば乗算的ケースでは〈Si〉Gを確立する。
実施形態において、本明細書で説明されるプロトコル利用技術及び方法は、スマートコントラクトの2当事者によって、秘密自体を共有せず、かつ別のコンピューティングエンティティ(例えばスマートコントラクトへの当事者でないコンピューティングエンティティ)がその秘密を決定することを可能にする情報を明らかにせずに、これらの当事者によって使用され得る数量を共有し、共有秘密のべき乗を決定するために使用される。一実施形態において、プロトコルは、スマートコントラクトの第1当事者が、スマートコントラクトの第2当事者に送信されるパラメータの第1セットを計算することと、第2当事者が、パラメータの第2セットを計算し、これらのパラメータを第1当事者に提示することを含み、ここで上述のようなパラメータの交換時に、両当事者は、検証鍵を含む同一の共通参照文字列を計算することができる。当事者は、次いで、トランザクションに合意してよく、そのようなトランザクションでは、当事者は、アドレス(例えばブロックチェーンネットワークの作業者ノードのアドレス)に対してロックされ、アンロック(例えば使用)することができる、スマートコントラクトに対してデジタル資産の比例的寄与(proportionate contributions)を行う。一実施形態において、スマートコントラクトの当事者間のオフチェーン通信は、共通参照文字列を生成するために使用されるパラメータの交換に限定されるが、セキュリティ保証は維持される(例えばスマートコントラクトに対する当事者ではない、相手(adversary)又は他のコンピューティングエンティティによって交換されたパラメータに基づいて、秘密鍵は開かされず又は他の方法で決定可能でない)。一実施形態において、2当事者(又はより一般的な場合では、2以上の当事者)は、本明細書の他の箇所、例えば図1〜図7に関連して説明されるような方法で、共有秘密のべき乗を共有する技術を利用する。
本開示の様々な実施形態が実施され得る例示のコンピューティング環境を図示している図1を参照することができる。本明細書で説明されるシステム及び方法は、第1及び第2コンピューティングエンティティが同一の共通参照文字列を計算するために使用することができる数量を、スマートコントラクトの当事者が交換するためのプロトコルに関連し得る。図1は、パラメータのセットを交換する第1コンピューティングエンティティ102と第2コンピューティングエンティティ104を含む、コンピューティング環境100を図示している。そのようなパラメータのセットは、第1コンピューティングエンティティと第2コンピューティングエンティティの双方が、共通参照文字列108を決定することを可能にする。共通参照文字列は、コンピューティングエンティティのいずれか又は双方がトランザクション入力として寄与するデジタル資産をロックするスマートコントラクト110を生成するために、当事者によって使用されてよい。共通参照文字列は、評価鍵112と検証鍵114を含んでよい。スマートコントラクト110は、図1に図示されるブロックチェーン118のようなブロックチェーンに対して発行されてよい。スマートコントラクト110は、該スマートコントラクト110に対する当事者ではない、第3コンピューティングエンティティ106によって実行されてよい。スマートコントラクトの実行の一部として又はそれに関連して、第3コンピューティングエンティティ(例えば作業者(worker))は、共通参照文字列の評価鍵に少なくとも部分的に基づいて、スマートコントラクトの正しい実行のプルーフ(proof of correct execution)116を生成してよい。正しい実行のプルーフ116は、任意の適切なコンピューティングシステム(例えばスマートコントラクトの当事者、あるいは検証者ノードとして動作するブロックチェーンネットワークのノード)によって計算的に検証可能であり得る。実施形態において、検証鍵114は、第4コンピューティングエンティティ(例えば検証者コンピュータシステム)によって、ブロックチェーンネットワーク118に発行されたプルーフが正しいことを検証するために使用される。
第1コンピューティングエンティティ102及び第2コンピューティングエンティティ104は、少なくとも1つの実施形態によると、スマートコントラクトに対する当事者であるコンピュータシステムである。スマートコントラクトの当事者は、スマートコントラクトの実行に対する条件に(例えば関連するユーザ入力デバイスを通して提供されるユーザ入力に従って)合意する2つ以上のコンピューティングエンティティを指してよい。第1コンピューティングエンティティ102及び第2コンピューティングエンティティ104は双方ともスマートコントラクトに合意し、スマートコントラクトにトランザクション入力を寄与してよく、これにより、スマートコントラクトのそれぞれのトランザクション入力は、作業者ノードがスマートコントラクトの正しい実行のプルーフを提供した結果としてアンロック(例えば使用)できる、ロッキングスクリプトによって妨害される。本明細書で説明されるシステム及び方法は、ロッキングスクリプトが検証鍵VKを変更から保護することを可能にし、プルーフπの妥当性をチェックし、それにより、トランザクション検証中にブロックチェーンに対するゼロ知識プロトコルの実行を可能にすることに関する。
様々な実施形態において、第1コンピューティングエンティティ102及び第2コンピューティングエンティティ104は、一実施形態では、スマートコントラクトの実行を制御するために使用される、日付、時間、条件及びアクション(例えばデジタル資産の制御の移転)のようなスマートコントラクトのパラメータを符号化するメッセージのセットを交換することによって、スマートコントラクトに合意する。例えばスマートコントラクト(例えば実行可能プログラム)は、特定のフライトの遅延に対する当事者の保険を引き受けることがあり、プログラムの実行は、特定の日における特定の商用フライトのフライト情報のような外部データを使用して、その特定のフライトが遅れたかどうかを判断することを含んでよい。フライトが遅れた場合、プログラムの当事者は、資産の移転を受け取ってよい(例えば遅延に対する旅行保険を提供するスマートコントラクト)。
一実施形態において、スマートコントラクト110は、C、C++又はJava(登録商標)のような高レベルのプログラミング言語でソースコードとして符号化される。これらは単に説明的な例であり、スマートコントラクトは、他の適切なプログラミング言語を使用して符号化されてよい。一実施形態では、コンパイラ、インタプリタ及び/又はアセンブラのようなソフトウェアを使用して、スマートコントラクト110を、フィールド
からの値を担持し、かつ加算ゲートと乗算ゲートを接続する、「ワイヤ」からなる演算回路に変換してよい。演算回路は、(例えば7400シリーズゲート、フリップフロップ、バッファ、デコーダ、マルチプレクサ等のトランジスタ−トランジスタロジック(TTL)集積回路を使用して)物理ワイヤによって接続される一連の物理ゲートを含む物理回路によって実装され得る論理回路を指してもよいことに留意されたい。スマートコントラクト110の実行が図1の文脈又は他の箇所で説明されるが、スマートコントラクトの使用は、算術回路に変換することができるソースコードの非限定的な一例にすぎない。一実施形態では、クライアントは(例えば第1コンピューティングエンティティ102単独で、あるいは第2コンピューティングエンティティ104とともに)、オペレーションのセットによって定義されるタスクを実行するためのソースコードを決定し、ここで、タスクの実行は、第3コンピューティングエンティティ106(作業者又は証明者(prover)と呼ばれる)に委任される。一般的に言うと、検証者は、証明者によって生成された正しい実行のプルーフ116の妥当性を確かめること等によって、証明者がタスクを正しく実行したことを決定することに関連するタスクを実行してよい。
検証可能な計算は、計算のプルーフの生成を可能にする技術である。一実施形態において、そのような技術は、クライアントによって、本明細書で証明者と呼ばれる別のコンピューティングエンティティに、入力xに対する関数fの評価をアウトソースするために利用される。場合によっては、クライアントは計算的に制限されるため、クライアントが関数の評価を実行することは不可能であるが(例えばクライアントに利用可能なコンピューティングリソースを用いる計算の予測されるランタイムが、許容可能な最大閾値を超える)、必ずしもそうである必要はなく、クライアントは、一般的に言うと、計算ランタイム、計算コスト(例えば関数の評価を実行するためにコンピューティングリソースを割り当てる金融コスト)等のような任意の適切な基準に基づいて入力xに対する関数fの評価を委任してよい。
証明者は、一実施形態では、本開示の他の箇所で更に詳細に説明されるブロックチェーンノードのような、任意の適切なコンピューティングエンティティである。一実施形態において、証明者(例えばブロックチェーンノード)は、入力xに対して関数fを評価し、出力yと、上述のようなクライアント及び/又はブロックチェーンネットワークの他のノードのような他のコンピューティングエンティティによって検証できる出力yの正しさのプルーフπとを生成する。プルーフは、引数とも呼ばれることがあるが、実際の計算を行うよりも早く検証することができ、したがって、上述の証明者によって生成された出力の正しさを判断するために、入力xに対して関数fを再計算する代わりにプルーフの正しさを検証することにより、計算的オーバーヘッドを低減することができる(例えば電力オーバーヘッドと、コンピューティングリソースの電力供給(powering)及び実行に関連付けられるコストを低減する)。ゼロ知識検証可能な計算において、証明者は、該証明者が、特定の特性を有する入力を知っていることの証明をクライアントに提供する。
知識のゼロ知識プルーフ(zero−knowledge proof of knowledge)の有効な変形はzk_SNARK(Succinct Non−interactive ARgument of Knowledge)である。一実施形態において、全ペアリングベースのzk_SNARKs(all pairings−based zk−SNARKs)は、証明者が、一般的なグループオペレーションを使用して複数のグループ要素を計算し、検証者が、複数のペアリング積の方程式(pairing product equations)を使用してプルーフをチェックするプロセスを含む。一実施形態において、線形対話型プルーフは有限フィールドに対して機能し、証明者の及び検証者のメッセージは、フィールド要素のベクトルを決定するために使用可能な情報を含むか、符号化し、参照し、あるいは他の方法で含む。
一実施形態において、第1コンピューティングエンティティ及び/又は第2コンピューティングエンティティは、メッセージのセットを交換することによって、スマートコントラクトの実行の条項について合意する。そのようなメッセージは、例えば満たされている条件に基づいて、実行すべきスマートコントラクト及びオペレーションのセットを実施するかどうか及び/又はどのように実施するかを決定する、条件のセットを符号化する1つ以上のブール式のようなスマートコントラクトの実行のための提案されるパラメータを符号化する。一実施形態において、あるコンピューティングエンティティは、パラメータのセットをプロトコルの一部として第2コンピューティングエンティティに送信し、第2コンピューティングエンティティは、それらのパラメータがスマートコントラクトにとって受け入れ可能であるかどうかを判断する。パラメータが受け入れられない場合、第2コンピューティングエンティティは、スマートコントラクトの実行のための提案されるパラメータの第2セットとして、異なるパラメータのセットを第1コンピューティングエンティティに提供してよい。また、第2コンピューティングエンティティは、パラメータの第1セットが受け入れ可能でなかったという信号を提供してよく、第1コンピューティングエンティティは、提供すべきパラメータの第2セットを決定する。いずれかの場合において、すべての当事者がパラメータに対する合意を信号伝達すると、いずれかのコンピューティングエンティティは、一実施形態において、ロッキングトランザクションを生成することができ、ここで、出力のうちの1つがプログラム(例えばスマートコントラクトスクリプト)によってロックされ、それを、スマートコントラクトの相手方に送信する。ロッキングトランザクションは、アンロッキングトランザクションを有効にすることができる制約を初期化するトランザクションを指してよい。いくつかの例において、「アンロッキングトランザクション」は、以前のトランザクションのUTXOによって示されるデジタル資産の少なくとも一部を、ブロックチェーンアドレスに関連付けられるエンティティに再関連付けする(例えば所有権及び制御を移転する)、ブロックチェーントランザクションを指す。
一実施形態において、第1コンピューティングエンティティは、ロッキングトランザクションを生成し、作業者フリー(worker fee)の部分を網羅するトランザクション入力を追加する。この時点では、ロッキングトランザクションはまだ有効ではないことに留意されたい。なぜなら、トランザクション入力の値は、ロッキングトランザクションのトランザクション出力の値に等しくないからである。例を続けると、第2コンピューティングエンティティがロッキングトランザクションを受け取ると、第2コンピューティングエンティティは、スマートコントラクトを確認(例えば共通参照文字列及びスマートコントラクトの実行のためのパラメータを確認)し、入力をロッキングトランザクションに追加し、UTXOをアンロックして、デジタル資産に合意し、かつプログラム(例えばスマートコントラクト)の実行のために作業者に支払われるべき報酬及び該作業者に対する報酬の値を有する出力にも合意した発行者に転送する。第1コンピューティングエンティティと第2コンピューティングエンティティの双方がトランザクション入力をスマートコントラクトに寄与する場合、スマートコントラクトは、両当事者によって共同で所有されることがあり、スマートコントラクトの移転(例えば交換又は販売)は、両当事者からの証明書を必要とすることがある。
スマートコントラクト110は、ブロックチェーンネットワークのノードのような第3コンピューティングエンティティ106によって実行されてよい。第3コンピューティングエンティティ106は、作業者又は証明者と呼ばれることがある。一実施形態において、作業者は、入力に対する関数の計算を伴う計算タスクを少なくとも実行することによって、スマートコントラクトを実行する。一実施形態において、作業者は、スマートコントラクトの所有者が計算タスクを委任し得る任意の適切なコンピュータシステムである。入力は、一実施形態では、作業者の身元を証明する情報、例えば作業者に関連付けられる秘密鍵を使用して生成されたデジタル署名等を含む。一実施形態において、作業者は、第1及び第2コンピューティングエンティティが、計算タスクを成功裏に完了した見返りにデジタル資産を移転するよう合意したコンピューティングエンティティである。スマートコントラクトの所有者は、一実施形態では、入力x及び評価鍵EK112を証明者に提供し、証明者は、計算ルーチンに対して評価モジュールを使用して出力yを計算し(すなわち、y=f(x)、ここで、入力はx、関数はfである)、評価鍵EKを使用して、正しい実行のプルーフ116を生成する。正しい実行のプルーフ116は、本明細書の他の箇所では、正当性のプルーフと呼ばれることもある。実施形態において、作業者は、コンピュータシステムの1つ以上のプロセッサによって実行されると、コンピュータシステムにQAPの内部回路ワイヤの値を評価させ、QAPの出力yを生成させる命令を含む、ハードウェア及び/又はソフトウェアを備えるコンピュータシステムである。
実施形態において、出力y、内部回路ワイヤの値(又はそのサブセット)及び評価鍵EKは、正当性のプルーフを生成するために使用される。プルーフπをブロックチェーンに格納することができ、作業者が複数の当事者と別個に対話する必要なく、複数の当事者によって確認することができる。このようにして、第4コンピューティングエンティティ(例えば検証者コンピュータシステム)は、公開検証鍵VK114及びプルーフπを使用して、ブロードキャストされたトランザクションを検証することができ、それにより、スマートコントラクトを検証することができる。場合によっては、スマートコントラクトの所有者は、検証が失敗した場合に、ブロードキャストされたトランザクションによって妨害されているデジタル資産を取り戻してもよい。場合によっては、スマートコントラクトの所有者は、プルーフの検証を実行することができる。
一実施形態において、検証鍵114及び対応するプルーフ116は、上記及び/又は下記で説明される技術に従って生成される。したがって、検証者は、該検証者が、複数の楕円曲線乗算(elliptic curve multiplications)(例えば各公開入力変数に対して1つ)及び5つのペアチェックを計算し、5つのペアチェックのうちの1つが、追加のペアリング乗算を含むように、次の検証鍵VK及びプルーフπを与えられる:
検証鍵VK、プルーフπ及び(a1,a2,...,aN)を所与として、t(x)がp(x)を割ること、したがって、(xN+1,...,xm)=f(x0,...,xN)であることを確認するために、検証者は次のように進む。まず、すべての3つのα項をチェックする:
e(αvrvVmid(s)P,Q)=e(rvVmid(s)P,αvQ)
e(αwrwWmid(s)P,Q)=e(αwP,rwWmid(s)Q)
e(αyryYmid(s)P,Q)=e(ryYmid(s)P,αyQ)
ここで、
である。次いで、検証者は、項βをチェックする:
e(rvVmid(s)P+ryYmid(s)P,βQ)・e(βP,rwWmid(s)Q)=e(Zmid(s)P,Q)及び
である。最後に、検証者は、可分性要件をチェックする:
e(rvV(s)P,rwW(s)Q)=e(ryY(s)P,Q)・e(ryt(s)P,h(s)Q)
ここで、
である。
e(αvrvVmid(s)P,Q)=e(rvVmid(s)P,αvQ)
e(αwrwWmid(s)P,Q)=e(αwP,rwWmid(s)Q)
e(αyryYmid(s)P,Q)=e(ryYmid(s)P,αyQ)
ここで、
e(rvVmid(s)P+ryYmid(s)P,βQ)・e(βP,rwWmid(s)Q)=e(Zmid(s)P,Q)及び
e(rvV(s)P,rwW(s)Q)=e(ryY(s)P,Q)・e(ryt(s)P,h(s)Q)
ここで、
したがって、上述のセクションからの表記及び本開示で説明される例を考えると、検証は、一実施形態によると、以下の要素のペアチェックのセットを含む:
図2は、第1コンピューティングエンティティ202と第2コンピューティングエンティティ204が、2以上の当事者間で共有秘密のべき乗を決定するために使用できる数量を交換するコンピューティング環境200を図示している。第1コンピューティングエンティティと第2コンピューティングエンティティ204は、(図2に図示される水平の矢印の下に図示されるように)同一の共通参照文字列を計算するために使用される数量を交換してよい。一実施形態において、第1コンピューティングエンティティ及び第2コンピューティングエンティティは、図1に関連して説明されたものに従うブロックチェーンネットワークのノードである。少なくとも一実施形態によると、
をフィールドにおける関数であるとし、Cを対応する演算回路とし、Q=(t(x)、V,W,Y)、サイズmの対応するQAP(quadratic arithmetic program)、次数dとする。さらに、
を双線形マッピングであるとし、Gを
のジェネレータとする。一実施形態では、(指数表現とは反対に)加法表現が選択される。一実施形態では、評価鍵及び検証鍵は、ランダムな
を選択し、ry=rv・rw,rv・G=〈gv〉(一般に:〈a〉=a・G)及び対応して〈gw〉〈gy〉を設定して鍵を再構築することによって、選択される:
ここで、N=Nin+Nout、すなわち、入力と出力の数である。非対称のペアリングを検討する一実施形態では、ペアリングマッピングは、次のように定義される:
Giは
のジェネレータであり、i=1、2である。そのような場合、CRSはわずかに変化し、VKは以下のようになる:
ここで、ry=rv・rwであり、〈a〉i=a・Giである。
示されるように、回路は多項式v、wによって記述され、これらの多項式は、それらの回路及び対応するQAPを所有/作成する当事者(例えばスマートコントラクトの所有者)にのみ知られている秘密sで評価される。
より正確には、上述のように、クライアントは要素を生成する:
一方、提案されるソリューションのセキュリティは、パラメータsに依拠し、いくつかの実施形態では、残りの(rv,rw,αv,αw,αy,β,γ)を公開することは、システムにゼロ知識を提示しない情報及び/又はクライアントが他のエンティティに知らせたくない情報を明らかにする可能性がある。
一実施形態では、作業者が正当性のプルーフを提供することを必要とするソリューションでは、検証鍵に対して正当性のプルーフを確認するためのオペコード(又は同等のもの)が存在してよい。
本開示全体を通して、別段の記載がない限り、本明細書における多項式は、フィールド
に対して定義される。したがって、
をフィールドとする。したがって、
に対する多項式は、
によって与えられる:
ここで、
である。
一実施形態では、共通参照文字列は、形式:
v(s)=a0+a1s+a2s2+・・・+ansn
w(s)=b0+b1s+b2s2+・・・+bnsn
で表される、秘密sで評価される多項式v(x)、w(x)によって表される。
v(s)=a0+a1s+a2s2+・・・+ansn
w(s)=b0+b1s+b2s2+・・・+bnsn
で表される、秘密sで評価される多項式v(x)、w(x)によって表される。
一実施形態において、本明細書で説明される技術は、関連するグループ(例えば楕円曲線点)のジェネレータについて、形式:〈v(s)〉G=〈a0〉G+〈a1s〉G+〈a2s2〉G+・・・の楕円曲線点を決定して共有するために利用される。したがって、一実施形態では、本明細書で説明されるシステム及び方法は、任意の整数べき乗rについて、srG=〈sr〉Gを決定して分配するために利用される。
少なくとも一実施形態による、〈sr〉Gを共有して分配するための技術が図2に図示されている。一例として、n=2の場合が、図2に関連して以下で更に詳細に説明されており、スマートコントラクトの当事者間で秘密のべき乗を共有する非限定的な例と見なされるべきである。さらに、本明細書で説明される様々な実施形態では、閾値に相当するものが予め与えられ、必要な数の参加者が最初に合意すると想定されることに留意されたい。
図2は、少なくとも一実施形態による、2参加者間の場合に共有秘密のべき乗を共有及び分配するための技術を図示している。図2に図示されるように、少なくとも一実施形態によると、正確に2人の当事者が、共有秘密のべき乗を共有する参加者である(すなわち、n=2の場合)。第1及び第2コンピューティングエンティティは、それぞれ、A及びBと呼ばれることがある。一実施形態において、A及びBは、以下の情報を交換してよい:Aは〈p1(xi)〉GをBに送信し、代わりに〈p2(xi)〉Gを受け取る(i∈{1,2})。このようにして、双方が計算することができる:
〈p(xi)〉G=〈p1(xi)+p2(xi)〉G
〈p(xi)〉G=〈p1(xi)+p2(xi)〉G
ラグランジュ補間(ラグランジュ多項式、n.d.)を使用して、pを、p(x1)及びp(x2)に関して、そして〈p(xi)〉Gによって、拡張〈p(x)〉Gにより表すことができる(WP0559を参照されたい):
参加者は、p(x)を再構築することはできないが、交換された点〈pi(xj)〉Gによって、〈p(x)〉G(特に〈p(0)〉G)を再構築することができる。これは、同様に、〈pn(x)〉Gのより高いべき乗についても当てはまる。多項方程式(多項定理、n.d.)の結果として、
である。m=2について、これは次のようになる:
次に、以下の項の「タワー」(tower)が得られる(ここで、i=1、2):
模式的に、交換は(何らかのxiについて)以下のように見えることがある:
この交換の後(特定の予め予定された変換に続いて)、両当事者は〈pn(xj)〉G、特に〈pn(0)〉G=〈sn〉Gを計算することができる。
図3は、第1コンピューティングエンティティ302と第2コンピューティングエンティティ304が、図1に関連して説明されるもののようなプロトコルにゼロ知識を提示するパラメータのセットを交換する、コンピューティング環境300を図示している。様々な実施形態によると、公開検証鍵は、以下の形式を持ってよい:
一方、提案されるソリューションのセキュリティは、パラメータsに依拠し、いくつかの実施形態では、残りの(rv,rw,αv,αw,αy,β,γ)を公開することは、システムにゼロ知識を提示しない情報及び/又はクライアントが他のエンティティに知らせたくない情報を明らかにする可能性がある。したがって、一実施形態では、検証鍵306を生成するために使用される残りのパラメータの一部又はすべてが、図3に関連して説明される技術を使用して共有される。
一実施形態において、多項式は、例えば図1、図2及び図4に関連して説明されるもののような、本開示の他の箇所で説明される技術に従って、第1コンピューティングエンティティ302と第2コンピューティングエンティティ304(それぞれA及びBと呼ばれることもある)との間で交換される。したがって、一実施形態において、第1コンピューティングエンティティ302は、楕円曲線点のセット
を計算して第2コンピューティングエンティティ304に共有し、第2コンピューティングエンティティ304は、楕円共有点のセット
を計算して第1コンピューティングエンティティ302に共有する。加えて、検証鍵306を生成するために使用される他のパラメータは、平文フォーマットでは通信チャネルを介して明らかにされず、代わりに、以下で説明される技術を使用して伝送されてよい。
一実施形態によると、Giを
のジェネレータ、i=1,2であるとし、p=v,w,yについて、〈pk(s)〉i=rp・pk(s)・Giとする。さらに、一実施形態では、
が共有され、他のパラメータは、該パラメータの秘密性(例えば暗号化又は他の隠蔽技術)を保証する方法で伝搬される。参加者のいずれかは、反対に、パラメータ
を生成し、それらを、他のオフライン又はオンライン(例えばオンチェーン)のものに転送してよいことに留意されたい。前者、すなわち、他のパラメータの秘密性を保証することに関して、様々な技術が利用されてよい。例えばシャミアの秘密分散法(Shamir’s Secret Sharing Scheme:4S)を使用することによって、要素〈αv〉2,〈αw〉2,〈αw〉1,〈αy〉2(及び場合によっては、実装/プロトコルに依存して〈β〉1,〈β〉2)を共有し、かつ/又はrv,rw,β,γについてディフィー・ヘルマンのような秘密生成を使用する。
一実施形態において、要素〈αv〉2,〈αw〉2,〈αw〉1,〈αy〉2,〈β〉1,〈β〉2又はこれらの何らかの組合せは、〈a〉i=a・Giの形式のものである。sの場合と同様に、iは、多項式qiを生成し、それをxj、j∈{1,...,m}で評価し、参加者jと対応するqi(xj)を共有する。各参加者は、
特にq(0)・Gi=〈q(0)〉i
を決定することができ、ここで、q(0)は、αv,αw,αy,β又はその何らかの組合せとすることができ、その特定の組合せは、zk_SNARKsプロトコルのようなプロトコル/変換に基づいてよい。
を決定することができ、ここで、q(0)は、αv,αw,αy,β又はその何らかの組合せとすることができ、その特定の組合せは、zk_SNARKsプロトコルのようなプロトコル/変換に基づいてよい。
一実施形態において、αパラメータは、楕円曲線点によって共有され、一方、他のパラメータはスカラー値によってなされる。そのような値について、少なくとも一実施形態によると、パラメータ自体を共有する必要なく、ディフィー・ヘルマン法(Diffie−Hellman scheme)を使用して2つのコンピューティングエンティティ間でスカラーパラメータを共有する。したがって、一実施形態によると、P={t1,...,tN}をNパラメータのセットとする。一実施形態では、A及びBが、法(modulus)μ及びジェネレータγの乗法群I’を使用して合意しており、参加者(A及びB)は以下のステップに続くと想定する(ここでは指数表現が説明的例として使用されるが、他の適切な表現が利用されてよい):各i∈{1,...,N}について、第1及び第2コンピューティングエンティティは、それぞれ、(秘密の)ランダム数vA,i、vB,iを作成し、双方が(公開)要素:
を導出する。コンピューティングエンティティは、次いで
を交換し、
をそれぞれ計算する。したがって、パラメータは、
を設定される。
したがって、上記技術は、第1及び第2コンピューティングエンティティが、パラメータを交換する必要なく、代わりに、
を交換することによって、パラメータtiを共有することを証明した。少なくとも一実施形態によると、参加者の数は、少なくとも1つのパラメータが前述の方法で交換された結果として、n=2に限定されることに留意されたい。
図4は、2当事者の共通参照文字列(CRS)と、対応する正当性のプルーフ(POC)又は正しい実行のプルーフに基づくプロトコルの図400を図示している。図400は、第1コンピューティングエンティティ402、第2コンピューティングエンティティ404及び第3コンピューティングエンティティ406を図示しており、第1コンピューティングエンティティ402及び第2コンピューティングエンティティ404は一緒に、スマートコントラクトの実行後に第3コンピューティングエンティティ406によってアンロックできるスマートコントラクトに対する寄与を行う。一実施形態において、プロトコルは、少なくとも部分的にブロックチェーンネットワークを使用して実装される。
本開示によると、(例えば図4に関連して)更に詳細に説明されるように、2参加者A及びBのためのスキーム及びプロトコルが、共有秘密を生成し、したがって、関連する回路の正しい実行を確認するために使用できる共有の共通参照文字列(CRS)を生成するために利用されてよい。一実施形態において、スキームは、最初にAとBの間で、次に、A+B(又はいずれか)と、A又はCの少なくとも一方の代わりに計算タスクを実行する作業者Cとの間でのデータのオフチェーン交換を想定している。作業者Cに計算タスク(例えばスマートコントラクトの実行)を実行させるために、A及びBは双方、作業者Cが正当性のプルーフを提供し、資金をアンロックするために正しい検証鍵(VK)の所持を証明することを要するトランザクション(特定のP2SHタイプのリディームスクリプト(redeem script)を含んでも含まなくてもよい)に署名する。
本開示で提示されるプロトコルを実装するための技術は、いくつかの実施形態では、(例えば既にサポートされている既存のコマンドを使用して、ビットコインベースのブロックチェーン上に実装され得る)既存のブロックチェーンネットワークに対するいかなるプロトコルの変更も必要としない。いくつかの実施形態では、ビットコインプロトコルによってサポートされる既存のコマンドのセットに対する拡張も本明細書で議論される−拡張は、スマートコントラクトの実行の効率を改善することや、スマートコントラクトのサイズを減らすこと(正しく動作するためにブロックチェーンネットワークのノードによって必要とされるストレージ空間の量を減らすことができる)等といった、様々な利点を有し得る新たなコマンド(例えば新たなオペコード)を含んでもよい。いくつかの実施形態において、ブロックチェーンに対してスマートトランザクションを確認するコストは、スマートコントラクトのサイズに少なくとも部分的に基づく。
一実施形態において、楕円曲線点及び共通参照文字列に関連する他のデータの交換及び移転は、オフチェーンで転送される。一実施形態において、検証鍵は最終的に、作業者Cとスマートコントラクトの評価を望んでいる2当事者(A及びB)によって実行される作業(例えばスマートコントラクトの実行)のために、デジタル資産の交換を介してブロードキャストされるか、他の方法でオンチェーンに利用可能にされる。本明細書で説明されるように、いくつかのスキームが可能である。例えばA及びBは、ロッキングトランザクションを準備するときに、双方がVK又はVKのハッシュを供給しても、しなくてもよい。言い換えると、一実施形態では、キャパシティ集中型のワークロードの大部分はオフチェーンで行われる。
一実施形態において、プロトコルは、図4に図示される点線によって示されるように、オフチェーンとオンチェーンコンポーネントの双方を含む。オフチェーンコンポーネントは、ブロックチェーン台帳にデータを格納することなく起こり得る、データ及び情報の通信及び交換を含んでよい。例えばプロトコルのオフチェーンコンポーネントは、ソースと宛先との間でのIPパケットの交換を含んでよい(例えば第1コンピューティングエンティティ402は、第1パラメータのセットを宛先、すなわち第2コンピューティングエンティティ404に送信するソースである)。例えばプロトコルのオンチェーンプロトコルは、ブロックチェーンネットワークのノードに利用可能にされるブロックチェーン台帳にデータをボロードキャストすることを含んでよい。
一実施形態において、第1コンピューティングエンティティ402は、第1多項式に少なくとも部分的に基づいて、楕円曲線点のセット
を計算する。第1コンピューティングエンティティ402は、楕円曲線点のセットの少なくとも一部を含む第2コンピューティングエンティティ404にデータを送信してよい。例えば第1コンピューティングエンティティ402は、楕円曲線点の完全なセットを送信してもよい。第2の例として、第1コンピューティングエンティティ402は、楕円曲線点のサブセット
を送信してもよい。
いくつかの実施形態において、共有秘密sの秘密性を維持するためには必要とされないが、システムにゼロ知識を提示するために必要とされる可能性がある、追加のデータが送信される。例えば
又はその何らかの組合せも計算され(例えば図3に関連して上述したように)、共通参照文字列を決定することの一部として使用することができる追加のパラメータを生成してもよい。一実施形態において、
は、スカラー値のセットである。一実施形態において、q1,I(I=v,w,y)は楕円曲線点のセットを指す。
一実施形態において、第2コンピューティングエンティティ404は同様に、第1コンピューティングエンティティ402によって使用されたものとは異なり得る多項式に基づいて、楕円曲線点のセット
を計算する。第2コンピューティングエンティティ404は、生成された楕円曲線点のサブセット
を第1コンピューティングエンティティ402に送信してよい。加えて、一実施形態では、
又はその何らかの組合せのようなオプションのパラメータが交換されてよい。このようなオプションのパラメータは、共有秘密sの秘密性を維持するために必ずしも必要ではないが、プロトコルがゼロ知識であることを保証するため利用され得る。
一実施形態において、交換された数量を、第1コンピューティングエンティティ402と第2コンピューティングエンティティ404の双方により、同一の共通参照文字列を計算するために利用することができる。第3コンピューティングエンティティ406は、後に正しい検証鍵の所有を証明しなければならないので、それらは、第3コンピューティングエンティティ(例えば作業者)に共通参照文字列を提供しても、しなくてもよい。第1及び第2コンピューティングエンティティによる同じ共通参照文字列の決定は、オフチェーンで実行されてよい。
プロトコルを続けると、一実施形態によると、第1及び第2コンピューティングエンティティは、それらがスマートコントラクトの実行のために比例する寄与を行うトランザクションに合意する。一実施形態において、第1及び第2コンピューティングエンティティは寄与の割合に合意し、各々、スマートコントラクトに対して妨害され、かつスマートコントラクトの実行時に第3コンピューティングエンティティによってアンロックできる、トランザクション入力を提供する。これは、第1及び第2コンピューティングエンティティが両方とも同じアドレス(Cのアドレス)に資金を転送する場合、P2SH(pay−to−script−hash)タイプの合意であってよく、そうでなくてもよい。P2SHタイプのスクリプトは、検証鍵の要素又は検証鍵のハッシュ値、すなわち、hi=HASH(VKi)を含んでもよく、含まなくてもよい。一実施形態において、鍵はチャンクに分割されている。スマートコントラクトは、第1及び第2コンピューティングエンティティによって合意された比で支払われる作業者報酬として機能する、第1コンピューティングエンティティ402によって寄与される第1トランザクション入力と第2コンピューティングエンティティ404によって寄与される第2トランザクション入力とを有する第1トランザクション410として、ブロックチェーンにブロードキャストされてよい。
一実施形態において、作業者とも呼ばれる第3コンピューティングエンティティ406は、英国特許出願第1719998.5号及び/又は英国特許出願第1720768.9号におけるプロトコルに従って、第2トランザクション410内の報酬をアンロックし、第3コンピューティングエンティティ406は、作業(回路の正しい実行)のため報酬をアンロックし、そのようにする際に、(a)正しい検証鍵と、(b)正当性の有効なプルーフを所有していることを証明する。検証は、別のコンピュータシステム(例えば検証者であるブロックチェーンのノード)によって及び/又はスマートコントラクトへの参加者であるコンピューティングエンティティの双方又はいずれかによって実行されてよい。
図5は、一実施形態に従って、検証鍵と評価鍵を含む2当事者の共通参照文字列を生成するためのプロセス500の説明的例を示している。プロセス500の一部又はすべて(あるいは本明細書で説明される任意の他のプロセス又はその変形及び/又は組合せ)が、コンピュータ実行可能命令を用いて構成される1つ以上のコンピュータシステムの制御下で実行されてよく、ハードウェア、ソフトウェア又はその組合せによって1つ以上のプロセッサ上で一緒に動作するコード(例えばコンピュータ実行可能命令、1つ以上のコンピュータプログラム又は1つ以上のアプリケーション)として実装されてよい。コードは、例えば1つ以上のプロセッサによって実行可能な複数のコンピュータ読取可能命令を含むコンピュータプログラムの形式で、コンピュータ読取可能記憶媒体上に格納されてよい。コンピュータ読取可能記憶媒体は、非一時的コンピュータ読取可能媒体であってよい。いくつかの実施形態において、プロセス500を実行するために使用可能なコンピュータ読取可能命令の少なくとも一部は、単に一時的信号(例えば伝搬する一時的電気又は電磁気伝送)を使用して格納されない。非一時的コンピュータ読取可能媒体は、一時的信号のトランシーバ内部に非一時的データ記憶回路(例えばバッファ、キャッシュ及びキュー)を含んでよい。
一実施形態において、プロセス500を実行するシステムは、システム及びスマートコントラクトの当事者によって同一の共通参照文字列を計算するために使用できる情報を少なくとも確立するために、プロセスを実行するスマートコントラクトに対する当事者であるコンピューティングエンティティである。プロセス500に関連して説明される共通参照文字列は、例えば図1〜図4に関連して議論されるものに従うものであってよい。一実施形態において、共通参照文字列は:
v(s)=a0+a1s+a2S2+・・・+ansn
w(s)=b0+b1s+b2S2+・・・+bnsn
の形式の秘密sで評価される多項式v(x)、w(x)によって表される。
v(s)=a0+a1s+a2S2+・・・+ansn
w(s)=b0+b1s+b2S2+・・・+bnsn
の形式の秘密sで評価される多項式v(x)、w(x)によって表される。
一実施形態において、第1コンピューティングエンティティは、楕円曲線値の第1セットを生成するために、第1多項式を決定する502。一実施形態において、システムは、関連するグループの(例えば楕円曲線点の)何らかのジェネレータGについて、〈v(s)〉G=〈a0〉G+〈a1s〉G+〈a2s2〉G+・・・,の形式の楕円曲線点を生成する。特段の記載がない限り、このプロセス500における多項式は、フィールド
に対して定義される。したがって、
をフィールドであるとする。次いで、
に対する多項式が、
及び
によって与えられ、ここで、
である。楕円曲線点のセットは、
として表されてよい。
第1コンピューティングエンティティは、楕円曲線点のセットを第2コンピューティングエンティティに利用可能にしてよい504。一実施形態において、システムは、楕円曲線点のセット全体を第2コンピューティングエンティティに利用可能にする必要はなく、むしろ一実施形態では、システムは、楕円曲線点のサブセット
を伝送する。
例えば少なくとも一実施形態によると、n=2の場合、第1コンピューティングエンティティは、
を計算し、第2コンピューティングエンティティと
を共有する。残りの数量
は、第1コンピューティングエンティティによって、共通参照文字列を計算するために利用されてよい。
第2コンピューティングエンティティもスマートコントラクトに対する当事者であるが、同じ入力点に対する楕円曲線点のセットを別個に生成(例えば楕円曲線点
を生成)し、生成された点のすべて又は一部を第1コンピューティングエンティティに提供してよい。第1コンピューティングエンティティは、第2コンピューティングエンティティから、該第2コンピューティングエンティティによって生成された楕円曲線点の一部又はすべてに対応する楕円曲線点の第2セットを受け取ってよく506、ここで、サブセットは、本開示の他の箇所で(例えば図2及び図6に関連して)説明される技術に基づいて決定されてよい。
一実施形態において、システムは、楕円曲線点の第1及び第2セットの少なくとも一部に基づいて、同一の共通参照文字列を決定する508。例えば楕円曲線点の交換後、ラグランジュ補間を利用して、p(x1)及びp(x2)に関してpを表してよい。一実施形態において、スマートコントラクトの両当事者は、交換された点〈pi(xj)〉Gによって、べき乗〈pn(x)〉G(特に、〈pn(0)〉G=〈sn〉G)を再構築することができる。べき乗〈pn(x)〉Gについて、上述の多項方程式が利用されてよい:
例えばm=2では、これは次のようになる:
一実施形態では、追加のパラメータ(例えばスカラー値及び/又は楕円曲線点)が、例えば図3に関連して説明された方法等で第1コンピューティングエンティティと第2コンピューティングエンティティとの間で交換され、それらのパラメータは、共有秘密の累乗〈sn〉Gとともに、検証鍵及び/又は評価鍵を計算するために利用される。一実施形態では、パラメータは、暗号化に対する依存なしに、かつ/又は機密性の暗号的に検証可能な保証を提供する通信チャネルに対する依存なしに交換される。
一実施形態において、第1及び第2コンピューティングエンティティはトランザクションに合意し、スマートコントラクトを正しく実行する第3コンピューティングエンティティ(例えば作業者)によってアンロックできる、スマートコントラクトのそれぞれのトランザクション入力に対する寄与を各々作成する510。一実施形態において、コンピューティングエンティティのいずれかが、比例作業者フリー(proportionate worker fee)を提供する。P2SHタイプの合意が存在することも、存在しないこともあるが、この合意では、その双方が、同じアドレス(例えば作業者用のアドレス)に寄与する。一実施形態において、P2SHスクリプトは、検証鍵の要素又は検証鍵のハッシュ値を含む。例えば英国特許出願第1719998.5及び/又は英国特許出願第1720768.9に関連して説明される技術を使用することにより、作業者(例えば第3コンピューティングエンティティ)は、該作業者が正しい検証(correct verification)を有しており、かつ正当性の有効なプルーフを提供することの計算的に検証可能な証明書を提供することによって、寄与をアンロック(例えばアンロック)してよい。
図6は、少なくとも一実施形態に従って、n当事者(例えばn>2)の間で共有秘密のべき乗を共有するためのプロセス600の説明的例を示している。プロセス600の一部又はすべて(あるいは本明細書で説明される任意の他のプロセス又はその変形及び/又は組合せ)が、コンピュータ実行可能命令を用いて構成される1つ以上のコンピュータシステムの制御下で実行されてよく、ハードウェア、ソフトウェア又はその組合せによって1つ以上のプロセッサ上で一緒に動作するコード(例えばコンピュータ実行可能命令、1つ以上のコンピュータプログラム又は1つ以上のアプリケーション)として実装されてよい。コードは、例えば1つ以上のプロセッサによって実行可能な複数のコンピュータ読取可能命令を含むコンピュータプログラムの形式で、コンピュータ読取可能記憶媒体上に格納されてよい。コンピュータ読取可能記憶媒体は、非一時的コンピュータ読取可能媒体であってよい。いくつかの実施形態において、プロセス600を実行するために使用可能なコンピュータ読取可能命令の少なくとも一部は、単に一時的信号(例えば伝搬する一時的電気又は電磁気伝送)を使用して格納されない。非一時的コンピュータ読取可能媒体は、一時的信号のトランシーバ内部に非一時的データ記憶回路(例えばバッファ、キャッシュ及びキュー)を含んでよい。一実施形態では、閾値に相当するもの(equivalent)が事前に与えられ、必要な数の参加者が最初に合意すると想定される。これは、シャミアの秘密分散法(4S)で説明されるような様々な既存の技術とは異なり、秘密の共有は、所与の閾値に到達する制限下でのみ機能する。
秘密の共有は、様々な実施形態によると、任意の数の当事者に対して有効である。一実施形態において、本開示で説明される形式主義(formalism)の大部分を、複数当事者(n>2)シナリオに適用することができる。いくつかの実施形態において、複数当事者システム(n>2)は、特定の他のパラメータ(例えば以下の非楕円曲線(例えばスカラー)パラメータ:rv、rw、αv、αw、αy、β、γの一部又はすべて)を隠す必要がない。しかしながら、これらのパラメータが、プロトコルに従ってプライベートのままである場合、例えば図3に関連して説明されるもののような異なるアプローチを利用して、rv、rwのようなパラメータを隠してもよい。
一実施形態において、すべての参加者は、有限フィールド要素を他の有限フィールド要素にマップする関数
に合意602し、かつ/又はこれに対するアクセスを有する。関数は、一実施形態では、グループのジェネレータの係数/指数として機能する。例示の目的のために、我々が関心のある関数を、テイラー級数の一般化によって多項式で表すことができるので、以下で説明される実施形態は多項式に焦点を当てる。特に、様々な実施形態において、関与する当事者は、それらの周囲の間で値を渡すことなく、同じ値で関数を評価する。例えば次数1の多項式の場合、これは、シャミアの秘密分散法を使用することになる。より高い次数(n>1)では、当事者は、
f(s)=a0+a1s+a2s2+・・・+ansn
の形式の表現を取り扱っている。
f(s)=a0+a1s+a2s2+・・・+ansn
の形式の表現を取り扱っている。
したがって、本明細書で説明される技術を利用して、すべての参加者が同じ〈f(s)〉Gを有することを保証することができる。例えば少なくとも一実施形態に従って説明されるプロトコルでは、〈f(s)〉G=〈a0〉G+〈a1s〉G+〈a2S2〉G+・・・,なので、任意の整数べき乗rについて、〈sr〉Gの形式で点を公的に分配することによって、同じEQ_FSGを、2人以上の参加者(すなわち、n>1)の間で共有することができ、ここで、Gは、議論されているグループの(例えば楕円曲線点の)ジェネレータである。
一実施形態において、各参加者は、xi≠0∀iの点のセット(x1,x2,...)で評価される多項式を生成することができ604、点はすべての当事者に知られ得る。一実施形態において、各参加者の多項式の和は、(マスター)多項式を構成し、そのy軸との交差は秘密であり、すなわち、
ただし、P(0)=sであり、ここで、mは参加者の数である。上述のy軸との交差は、交点と呼ばれてよい。
sを確立するために、各参加者は、異なる点(x1,x2,...)で評価された、対応する多項式を共有する606。より具体的には、参加者iは、i,j∈{1,...,m}についてpi(xj)を作成/計算し、〈pi(xj)〉Gをjに送り出す。これらの数量が共有されると、各参加者は、共有秘密の累乗srを計算するか、他の方法で決定することができる608。
srを検討するとき、これは、
の表現を共有することになるので、もう少し精査する必要がある。
〈pi(xj)〉Gのべき乗を計算することができない可能性がある。なぜなら、ジェネレータのべき乗は一般的に定義されていないからである。しかしながら、すべての参加者は、交換された〈pi(xj)〉Gによって〈s〉Gを推論することができるので、(マスター多項式は、一般に、ラグランジュ補間(ラグランジュ多項式、n.d.)によって構築できるので)ラグランジュ補間多項式L(x)のべき乗を検査することによって開始することが可能である。ラグランジュ補間を
と書くことができ、ここで、
であり、したがって、
であり、ここで、
は、多項係数(多項定理、n.d.)である。したがって、lj(x)多項式を、各参加者によって独立に計算することができる。次に、各参加者は、
を計算することができるので、
となり、これは、(多項拡張を使用して)
と書き直すことができる。
これは、(多項式piの所有者/作成者である)参加者iが、参加者jに〈pi(xj)〉Gのべき乗、すなわち、セット:
を提供することができることを意味する。
これは、参加者jが、
(及び同様に、
)等を計算することを可能にする。一実施形態において、参加者は、
の形式における表現を計算する。
少なくとも一実施形態による、参加者が楕円曲線を使用し、Gが、対応する掛け算表現におけるジェネレータである例を考える。2参加者A及びBの場合、Aは〈p1(x2)〉GをBに送信し、代わりに〈p2(x1)〉Gを受け取る。したがって、参加者Aは、
〈p(x1)〉G=〈p1(x1)+p2(x1)〉G
を計算することができ、同様に、参加者Bは、
〈p(x2)〉G=〈p1(x2)+p2(x2)〉G
を計算することができる。
〈p(x1)〉G=〈p1(x1)+p2(x1)〉G
を計算することができ、同様に、参加者Bは、
〈p(x2)〉G=〈p1(x2)+p2(x2)〉G
を計算することができる。
ラグランジュ補間を使用して、p(x1)及びp(x2)に関してpを表現することができる:
各参加者は、交換された点〈pi(xj)〉Gによって、〈p(x)〉G(特に〈p(0)〉G)を再構築することができる。〈pn(x)〉Gのより高いべき乗について、以前のセクションからの多項方程式が利用されてよい:
m=2について、これは次のようになる:
この交換の後(特定の予め予定された変換に続いて)、両当事者は〈pn(xj)〉G、特に〈pn(0)〉G=〈sn〉Gを計算することができる。
プロセス600によるプロトコルが、以下で説明される。各参加者は、
の形式の式を取得できる必要があるので、点を交換するときに、順序付け(ordering)が必要となることがある。ここで、我々はそのようなソリューションを説明する。
一般性を失うことなく、少なくとも一実施形態によると、参加者1は、第1楕円曲線点を提示するものである。プロトコルは、一実施形態では、以下のステップに従う:
1.参加者1は、
をi≠1のすべての参加者に分配し、ここで、k1=1,...,n及びj=1,...,mであり、mは、ここでは参加者の数である。
2.参加者2は、、k1=0,...,n−1、k2=1,...,n及びj=1,...,mについて、
をi≠2のすべての参加者に分配する。
3.参加者3は、、k1=0,...,n−1、k2=0,...,n−1、k3=1,...,n及びj=1,...,mについて、
をi≠3のすべての参加者に分配する。
4. ...(各参加者について同様である)。
1.参加者1は、
2.参加者2は、、k1=0,...,n−1、k2=1,...,n及びj=1,...,mについて、
3.参加者3は、、k1=0,...,n−1、k2=0,...,n−1、k3=1,...,n及びj=1,...,mについて、
4. ...(各参加者について同様である)。
シーケンス内のl番目の参加者は、i∈{1,...,l−1}に対するki=0,...,n−1、kl=1,...,n及びj=1,...,mについて、
をすべてのi≠lに分配する。最後の参加者mが、彼/彼女の点を分配するとき、すべての参加者は、〈sn〉G=〈pn(0)〉Gを計算するために、必要なコンポーネントを有する。
一実施形態において、プロセス600は、形式
の点のセットを交換する複数のm参加者(例えば2人より多くの参加者)を含み、ここで、点は、各参加者によって〈pk(xj)〉Gを計算するために使用される。参加者は、次いで〈pk(xj)〉Gをラグランジュ補間とともに使用して、〈pk(x)〉G及び特に〈sk〉G=〈pk(0)〉Gを取得し得る。一実施形態において、点は、楕円曲線点であり、xj≠0∀jである。
本明細書及び図面は、したがって、限定的な意味ではなく、例示的なもの見なされるべきである。しかしながら、特許請求の範囲に記載される本発明の範囲から逸脱することなく、様々な修正及び変更がそれに行われてもよいことは明らかである。同様に、他の変形も本開示の範囲内である。したがって、開示される技術は、様々な修正及び代替的構造の影響を受けやすいが、その特定の例示的実施形態が図面に示され、上記に詳細に説明されている。しかしながら、開示される1つ又は複数の特定の実施形態に本発明を限定する意図はなく、反対に、添付の特許請求の範囲内で定義される本発明の範囲内にある、すべての修正、代替的構造及び均等物を網羅するよう意図されることを理解されたい。
「セット」(例えば「アイテムのセット」)又は「サブセット」という用語の使用は、特段の記載がない限り又は文脈によって矛盾しない限り、1つ以上のメンバを含む、空でない集合として解釈されるべきである。さらに、特段の記載がない限り又は文脈によって矛盾しない限り、対応するセットの「サブセット」という用語は、必ずしも、対応するセットの正確なサブセットを示さないが、サブセット及び対応するサブセットは等しくてもよい。
「A、B、及びCのうちの少なくとも1つ」又は「A、B及びCのうちの少なくとも1つ」という形の句のような連結語は、特段の記載がない限り又は文脈によって明らかに矛盾しない限り、アイテム、用語等がA又はB又はCのいずれか、あるいはA及びB及びCのセットのうちの任意の空でないサブセットであり得ることを示すために、一般的に使用されるような文脈で理解される。例えば3つのメンバを有するセットの説明的例では、「A、B、及びCのうちの少なくとも1つ」及び「A、B及びCのうちの少なくとも1つ」という連結句は、以下のセット:すなわち、{A}、{B}、{C}、{A,B}、{A,C}、{B,C}、{A,B,C}のいずれかを指す。したがって、そのような連結語は、一般に、特定の実施形態が、Aのうちの少なくとも1つ、Bのうちの少なくとも1つ及びCのうちの少なくとも1つが各々提示されること要することを暗示するように意図されていない。さらに、特段の記載がない限り又は文脈から明らかでない限り、「基づいて」という句は、「のみに基づいて」ではなく、「少なくとも部分的に基づいて」を意味する。
説明されるプロセスのオペレーションは、特段の記載がない限り又は文脈によって明らかに矛盾しない限り、任意の適切な順序で実行され得る。説明されるプロセス(又はその変形及び/又は組合せ)を、実行可能命令とともに構成される1つ以上のコンピュータシステムの制御下で実行することができ、ハードウェア又はその組合せによって1つ以上のプロセッサ上で集合的に動作するコード(例えば実行可能命令、1つ以上のコンピュータプログラム又は1つ以上のアプリケーション)として実装することができる。いくつかの実施形態において、コードを、例えば1つ以上のプロセッサによって実行可能な複数の命令を含むコンピュータプログラムの形で、コンピュータ読取可能記憶媒体上に格納することができる。いくつかの実施形態において、コンピュータ読取可能記憶媒体は非一時的である。
提供される任意の及びすべての例又は例示的言語(例えば「のような」)の使用は単に、本発明の実施形態をよりよく説明するように意図されるものにすぎず、別段の請求がない限り、本発明の範囲に対する限定を課するものではない。本明細書におけるいかなる言語も、いずれかの特許請求されていない要素を、本発明の実施に必須であるものとして示すように解釈されるべきではない。
本発明を実行するために本発明者らに知られているベストモードを含め、本開示の実施形態が説明されている。これらの実施形態の変形は、前述の説明を読むと、当業者に明らかになるであろう。本発明者らは、当業者がそのような変形を適切に使用することを期待し、本発明者らは、本発明の実施形態が、具体的に説明されるもの以外の他の方法で実施されることを意図している。したがって、本開示の範囲は、適用可能な法律で許容されるように、添付の特許請求の範囲に記載される主題のすべての修正及び均等物を含む。さらに、そのすべての可能な変形における上述の要素の任意の組合せは、特段の記載がない限り又は文脈によって明らかに矛盾しない限り、本開示の範囲によって包含される。
引用された刊行物、特許出願及び特許を含むすべての参照文献は、各参照文献が、参照によって個々に具体的に組み込まれることが示され、その全体が説明されている場合と同程度に、参照によって組み込まれる。
上述の実施形態は、本発明を限定するものではなく例示するものであり、当業者は、添付の特許請求の範囲によって定義される本発明の範囲から逸脱することなく、多くの代替的な実施形態を設計することができることに留意されたい。特定の手段が相互に異なる従属請求項に記載されているという単なる事実は、それらの手段の組合せを有利に使用することができないことを示すものではない。
Claims (15)
- コンピュータ実施方法であって、
複数の参加者のうちのある参加者において、有限フィールド要素をマップするために使用可能な関数を決定するステップと;
参加者の数に基づいて、点のセットで評価される多項式を生成するステップと;
前記多項式を、前記複数の参加者のうちの対応する参加者に分配するステップと;
前記複数の参加者の各参加者の多項式の和を決定するステップであって、前記和は秘密の累乗に対応する、ステップと;
前記複数の参加者の間で前記秘密に基づいてブロックチェーントランザクションを集合的に生成するステップと;
を含む、方法。 - 前記点のセットは、楕円曲線点のセットである、
請求項1に記載の方法。 - 前記多項式の前記和を決定することは、ラグランジュ補間に基づく、
請求項1又は2に記載の方法。 - 前記秘密の前記累乗に少なくとも部分的に基づいて、前記複数の参加者によって決定可能な共通参照文字列を決定するステップ、
を更に含む、請求項1乃至3のいずれかに記載の方法。 - 前記複数の参加者の各参加者から、多項式の対応する値を受け取るステップ、
を更に含む、請求項1乃至4のいずれかに記載の方法。 - オフチェーン通信が、前記対応する参加者に前記多項式の値を分配する際に利用される、
請求項1乃至5のいずれかに記載の方法。 - 前記有限フィールド要素をマップするために使用可能な前記関数は、グループのジェネレータの係数又は指数として機能する、
請求項1乃至6のいずれかに記載の方法。 - 前記複数の参加者は、正確に2人の参加者である、
請求項1乃至7のいずれかに記載の方法。 - 前記秘密は、特定の点で評価される多項式の前記和に基づいて決定される、
請求項1乃至8のいずれかに記載の方法。 - 前記特定の点は、交点である、
請求項9に記載の方法。 - 前記点のセットは、交点を除外する、
請求項1乃至10のいずれかに記載の方法。 - 前記点のセットで評価される前記多項式は、少なくとも2次数のものである、
請求項1乃至11のいずれかに記載の方法。 - 前記点のセットの各点は、異なる点である、
請求項1乃至12のいずれかに記載の方法。 - システムであって、
プロセッサと;
前記プロセッサによる実行の結果として、当該システムに請求項1乃至13のいずれかに記載のコンピュータ実施方法を実行させる実行可能命令を含む、メモリと;
を含む、システム。 - コンピュータシステムのプロセッサによって実行されている結果として、前記コンピュータシステムに請求項1乃至13のいずれかに記載のコンピュータ実施方法を少なくとも実行させる実行可能命令を格納する、非一時的コンピュータ読取可能記憶媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2024035452A JP2024063228A (ja) | 2017-12-13 | 2024-03-08 | 暗号材料を安全に共有するためのシステム及び方法 |
Applications Claiming Priority (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GBGB1720768.9A GB201720768D0 (en) | 2017-12-13 | 2017-12-13 | Computer-implemented system and method |
| GB1720768.9 | 2017-12-13 | ||
| GBGB1813772.9A GB201813772D0 (en) | 2018-08-23 | 2018-08-23 | Computer-Implemented system and method |
| GB1813770.3 | 2018-08-23 | ||
| GB1813772.9 | 2018-08-23 | ||
| GBGB1813770.3A GB201813770D0 (en) | 2018-08-23 | 2018-08-23 | Computer-Implemented system and method |
| PCT/IB2018/059770 WO2019116187A1 (en) | 2017-12-13 | 2018-12-07 | System and method for securely sharing cryptographic material |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2024035452A Division JP2024063228A (ja) | 2017-12-13 | 2024-03-08 | 暗号材料を安全に共有するためのシステム及び方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021507562A true JP2021507562A (ja) | 2021-02-22 |
| JP7453911B2 JP7453911B2 (ja) | 2024-03-21 |
Family
ID=65013743
Family Applications (4)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020531060A Active JP7453911B2 (ja) | 2017-12-13 | 2018-12-07 | 暗号材料を安全に共有するためのシステム及び方法 |
| JP2020531061A Active JP7252233B2 (ja) | 2017-12-13 | 2018-12-12 | ブロックチェーンベースのスマートコントラクトの複数当事者生成のためのシステム及び方法 |
| JP2023046632A Pending JP2023068139A (ja) | 2017-12-13 | 2023-03-23 | ブロックチェーンベースのスマートコントラクトの複数当事者生成のためのシステム及び方法 |
| JP2024035452A Pending JP2024063228A (ja) | 2017-12-13 | 2024-03-08 | 暗号材料を安全に共有するためのシステム及び方法 |
Family Applications After (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020531061A Active JP7252233B2 (ja) | 2017-12-13 | 2018-12-12 | ブロックチェーンベースのスマートコントラクトの複数当事者生成のためのシステム及び方法 |
| JP2023046632A Pending JP2023068139A (ja) | 2017-12-13 | 2023-03-23 | ブロックチェーンベースのスマートコントラクトの複数当事者生成のためのシステム及び方法 |
| JP2024035452A Pending JP2024063228A (ja) | 2017-12-13 | 2024-03-08 | 暗号材料を安全に共有するためのシステム及び方法 |
Country Status (9)
| Country | Link |
|---|---|
| US (6) | US11683164B2 (ja) |
| EP (3) | EP3725028A1 (ja) |
| JP (4) | JP7453911B2 (ja) |
| KR (2) | KR20200096248A (ja) |
| CN (4) | CN118449685A (ja) |
| SG (2) | SG11202005567QA (ja) |
| TW (1) | TWI794366B (ja) |
| WO (2) | WO2019116187A1 (ja) |
| ZA (2) | ZA202004255B (ja) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6981472B2 (ja) * | 2017-08-22 | 2021-12-15 | 日本電信電話株式会社 | 合意システム、合意装置、プログラム、および記録媒体 |
| GB201805633D0 (en) * | 2018-04-05 | 2018-05-23 | Nchain Holdings Ltd | Computer implemented method and system |
| WO2021013813A1 (en) * | 2019-07-24 | 2021-01-28 | Koninklijke Philips N.V. | Summarizing a genomic data entry |
| CN110535916B (zh) * | 2019-08-09 | 2022-04-15 | 江苏科技大学 | 一种基于区块链的供应保障管理方法 |
| CN111427958A (zh) * | 2020-03-26 | 2020-07-17 | 北京链化未来科技有限公司 | 基于区块链的去中心化数据数据共享方法 |
| TWI790450B (zh) * | 2020-06-15 | 2023-01-21 | 台灣灣谷科技股份有限公司 | 智能合約上鏈方法及其系統 |
| WO2022006361A1 (en) * | 2020-06-30 | 2022-01-06 | Interdigital Patent Holdings, Inc. | Methods, architectures, apparatuses and systems directed to messaging through blockchain networks |
| US11991284B1 (en) * | 2020-07-02 | 2024-05-21 | Steven Ali Ghabel | Blockchain-based authentication system and method |
| KR102346880B1 (ko) | 2020-09-01 | 2022-01-03 | 김바올 | 블록체인에 기반한 성인인증정보 관리 방법 및 장치 |
| CN112653550A (zh) * | 2020-10-11 | 2021-04-13 | 黑龙江头雁科技有限公司 | 一种基于BlockChain的多项密钥管理方法 |
| JP2022158677A (ja) | 2021-04-02 | 2022-10-17 | 株式会社野村総合研究所 | マルチパーティ計算で行われるゼロ知識証明のための装置およびシステム |
| US20220337424A1 (en) * | 2021-04-16 | 2022-10-20 | Portable Data Corp | Apparatuses And Methods For Facilitating Cryptographically Mediated Organizations And Tokens And Related Interactions |
| WO2023055582A1 (en) * | 2021-09-30 | 2023-04-06 | Visa International Service Association | Round optimal oblivious transfers from isogenies |
| KR20230077838A (ko) | 2021-11-26 | 2023-06-02 | (주) 이노트리 | 다자간 계약의 개인정보 보호를 위한 온라인 전자 계약 플랫폼 시스템 |
| US12086630B2 (en) * | 2022-04-07 | 2024-09-10 | Piamond Corp. | Method and system for generating and managing smart contract |
| GB2627757A (en) * | 2023-02-28 | 2024-09-04 | Nchain Licensing Ag | Verification of scalar multiplication of elliptic curve points in script |
| GB2627758A (en) * | 2023-02-28 | 2024-09-04 | Nchain Licensing Ag | Verification of scalar multiplication of elliptic curve points in script |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010096787A (ja) * | 2008-10-14 | 2010-04-30 | Tokyo Metropolitan Univ | 秘密情報分散装置、秘密情報分散プログラム、秘密情報分散方法、秘密情報復元装置、秘密情報復元プログラム、秘密情報復元方法、及び秘密情報分散復元システム |
| US20160087793A1 (en) * | 2013-04-24 | 2016-03-24 | Nec Europe Ltd. | Method and system for enforcing access control policies on data |
| WO2017145010A1 (en) * | 2016-02-23 | 2017-08-31 | nChain Holdings Limited | Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system |
Family Cites Families (135)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4667290A (en) | 1984-09-10 | 1987-05-19 | 501 Philon, Inc. | Compilers using a universal intermediate language |
| JPH03126133A (ja) | 1989-10-11 | 1991-05-29 | Matsushita Electric Ind Co Ltd | コンパイラ処理方法 |
| US5499191A (en) | 1992-06-15 | 1996-03-12 | Minc Incorporated | Multi-level logic optimization in programmable logic devices |
| US5297150A (en) | 1992-06-17 | 1994-03-22 | International Business Machines Corporation | Rule-based method for testing of programming segments |
| US6064928A (en) | 1997-04-24 | 2000-05-16 | Automation Systems Laboratory, Inc. | Mechanical sensor diagnostic method and system |
| US5920830A (en) | 1997-07-09 | 1999-07-06 | General Electric Company | Methods and apparatus for generating test vectors and validating ASIC designs |
| US6161180A (en) | 1997-08-29 | 2000-12-12 | International Business Machines Corporation | Authentication for secure devices with limited cryptography |
| US6519754B1 (en) | 1999-05-17 | 2003-02-11 | Synplicity, Inc. | Methods and apparatuses for designing integrated circuits |
| US7181017B1 (en) * | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
| EP1283422A1 (en) | 2001-08-07 | 2003-02-12 | Lucent Technologies Inc. | Testbench for the validation of a device under test |
| US7209555B2 (en) | 2001-10-25 | 2007-04-24 | Matsushita Electric Industrial Co., Ltd. | Elliptic curve converting device, elliptic curve converting method, elliptic curve utilization device and elliptic curve generating device |
| US7085701B2 (en) | 2002-01-02 | 2006-08-01 | International Business Machines Corporation | Size reduction techniques for vital compliant VHDL simulation models |
| AU2003252817A1 (en) * | 2002-03-13 | 2003-09-22 | Koninklijke Philips Electronics N.V. | Polynomial-based multi-user key generation and authentication method and system |
| US7281017B2 (en) | 2002-06-21 | 2007-10-09 | Sumisho Computer Systems Corporation | Views for software atomization |
| CN1679271A (zh) * | 2002-08-28 | 2005-10-05 | 美国多科摩通讯研究所股份有限公司 | 基于认证的加密和公共密钥基础结构 |
| US6983456B2 (en) | 2002-10-31 | 2006-01-03 | Src Computers, Inc. | Process for converting programs in high-level programming languages to a unified executable for hybrid computing platforms |
| US20050004899A1 (en) | 2003-04-29 | 2005-01-06 | Adrian Baldwin | Auditing method and service |
| US20060149962A1 (en) * | 2003-07-11 | 2006-07-06 | Ingrian Networks, Inc. | Network attached encryption |
| US7059517B2 (en) * | 2003-12-31 | 2006-06-13 | Hewlett-Packard Development Company, L.P. | On-line PIN verification using polynomials |
| US7664957B2 (en) * | 2004-05-20 | 2010-02-16 | Ntt Docomo, Inc. | Digital signatures including identity-based aggregate signatures |
| US7590236B1 (en) * | 2004-06-04 | 2009-09-15 | Voltage Security, Inc. | Identity-based-encryption system |
| US8200700B2 (en) | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Systems and methods for use of structured and unstructured distributed data |
| US20160004820A1 (en) | 2005-02-01 | 2016-01-07 | Newsilike Media Group, Inc. | Security facility for maintaining health care data pools |
| US8874477B2 (en) * | 2005-10-04 | 2014-10-28 | Steven Mark Hoffberg | Multifactorial optimization system and method |
| TW200725415A (en) | 2005-12-30 | 2007-07-01 | Tatung Co Ltd | Method for automatically translating high level programming language into hardware description language |
| US8850411B2 (en) | 2006-06-21 | 2014-09-30 | Element Cxi, Llc | Compiler system, method and software for a resilient integrated circuit architecture |
| US7926040B2 (en) | 2006-09-06 | 2011-04-12 | International Business Machines Corporation | Method and system for timing code execution in a korn shell script |
| WO2008053650A1 (en) * | 2006-10-30 | 2008-05-08 | Nec Corporation | Common key block encrypting device, its method, its program, and recording medium |
| FR2918525A1 (fr) * | 2007-07-06 | 2009-01-09 | France Telecom | Procede asymetrique de chiffrement ou de verification de signature. |
| US8543885B2 (en) | 2007-11-18 | 2013-09-24 | Lg Electronics Inc. | Methods of joint coding in mobile communication system |
| US8923510B2 (en) * | 2007-12-28 | 2014-12-30 | Intel Corporation | Method and apparatus for efficiently implementing the advanced encryption standard |
| US8336036B2 (en) | 2008-11-21 | 2012-12-18 | Korea University Industrial & Academic Collaboration Foundation | System and method for translating high programming level languages code into hardware description language code |
| WO2010069063A1 (en) * | 2008-12-16 | 2010-06-24 | Certicom Corp. | Acceleration of key agreement protocols |
| US8165287B2 (en) * | 2008-12-30 | 2012-04-24 | King Fahd University Of Petroleum & Minerals | Cryptographic hash functions using elliptic polynomial cryptography |
| US8189771B2 (en) * | 2009-01-12 | 2012-05-29 | King Fahd University Of Petroleum & Minerals | Hash functions with elliptic polynomial hopping |
| FR2947404B1 (fr) | 2009-06-30 | 2011-12-16 | Sagem Securite | Cryptographie par parametrisation sur une courbe elliptique |
| JP5159752B2 (ja) | 2009-12-03 | 2013-03-13 | セイコープレシジョン株式会社 | 通信データの検証装置及びそのコンピュータプログラム |
| US8189775B2 (en) * | 2010-02-18 | 2012-05-29 | King Fahd University Of Petroleum & Minerals | Method of performing cipher block chaining using elliptic polynomial cryptography |
| RU2527207C2 (ru) * | 2010-04-27 | 2014-08-27 | Нек Корпорейшн | Устройство кодирования, способ конфигурирования кода с исправлением ошибок и программа для них |
| US10515567B2 (en) * | 2010-06-01 | 2019-12-24 | Ternarylogic Llc | Cryptographic machines with N-state lab-transformed switching devices |
| US20120002811A1 (en) * | 2010-06-30 | 2012-01-05 | The University Of Bristol | Secure outsourced computation |
| US8972746B2 (en) * | 2010-12-17 | 2015-03-03 | Intel Corporation | Technique for supporting multiple secure enclaves |
| WO2012126086A1 (en) * | 2011-03-18 | 2012-09-27 | Certicom Corp. | Secure financial transactions |
| US9569771B2 (en) * | 2011-04-29 | 2017-02-14 | Stephen Lesavich | Method and system for storage and retrieval of blockchain blocks using galois fields |
| WO2012151251A2 (en) | 2011-05-03 | 2012-11-08 | Panther Payments, LLC | Method and system for facilitating person-to person payments |
| US8607129B2 (en) * | 2011-07-01 | 2013-12-10 | Intel Corporation | Efficient and scalable cyclic redundancy check circuit using Galois-field arithmetic |
| JP5697153B2 (ja) | 2011-08-04 | 2015-04-08 | キヤノンマーケティングジャパン株式会社 | 情報処理システム、携帯端末、制御方法、及びプログラム |
| US8745376B2 (en) | 2011-10-14 | 2014-06-03 | Certicom Corp. | Verifying implicit certificates and digital signatures |
| US20150379510A1 (en) | 2012-07-10 | 2015-12-31 | Stanley Benjamin Smith | Method and system to use a block chain infrastructure and Smart Contracts to monetize data transactions involving changes to data included into a data supply chain. |
| CN104854814A (zh) * | 2012-12-21 | 2015-08-19 | 皇家飞利浦有限公司 | 密钥共享网络设备及其配置 |
| US8683193B1 (en) | 2013-03-01 | 2014-03-25 | Robert Hansen | Strict communications transport security |
| US20140321644A1 (en) | 2013-04-29 | 2014-10-30 | Her Majesty The Queen In Right Of Canada, As Represented By The Minister Of National Defence | Method and system for calculations on encrypted data |
| US11127001B2 (en) | 2013-05-09 | 2021-09-21 | Wayne Fueling Systems Llc | Systems and methods for secure communication |
| US9553982B2 (en) | 2013-07-06 | 2017-01-24 | Newvoicemedia, Ltd. | System and methods for tamper proof interaction recording and timestamping |
| EP2860905A1 (en) * | 2013-10-09 | 2015-04-15 | Thomson Licensing | Method for ciphering a message via a keyed homomorphic encryption function, corresponding electronic device and computer program product |
| US9026978B1 (en) | 2013-10-24 | 2015-05-05 | Cadence Design Systems, Inc. | Reverse interface logic model for optimizing physical hierarchy under full chip constraint |
| JP6095584B2 (ja) * | 2014-01-15 | 2017-03-15 | 日本電信電話株式会社 | マルチパーティ計算システム、秘匿計算装置、マルチパーティ計算方法及びプログラム |
| FR3018378A1 (fr) | 2014-03-12 | 2015-09-11 | Enrico Maim | Systeme et procede transactionnels a architecture repartie fondees sur des transactions de transferts d'unites de compte entre adresses |
| US10320781B2 (en) | 2016-12-08 | 2019-06-11 | Sensoriant, Inc. | System and methods for sharing and trading user data and preferences between computer programs and other entities while preserving user privacy |
| US9645794B2 (en) | 2014-09-23 | 2017-05-09 | Texas Instruments Incorporated | Homogeneous atomic pattern for double, add, and subtract operations for digital authentication using elliptic curve cryptography |
| US10025926B2 (en) | 2014-11-19 | 2018-07-17 | The Mitre Corporation | Side-channel leakage evaluator and analysis kit |
| US20160162897A1 (en) | 2014-12-03 | 2016-06-09 | The Filing Cabinet, LLC | System and method for user authentication using crypto-currency transactions as access tokens |
| CN104580240A (zh) | 2015-01-22 | 2015-04-29 | 杭州安存网络科技有限公司 | 聊天证据固定方法及装置 |
| PT3259871T (pt) | 2015-02-20 | 2020-11-10 | Ericsson Telefon Ab L M | Método para proporcionar um valor de dispersão para uma parte de dados, dispositivo eletrónico e programa de computador |
| SI3073670T1 (sl) | 2015-03-27 | 2021-07-30 | Black Gold Coin, Inc. | Sistem in postopek za osebno identifikacijo in verifikacijo |
| WO2016155804A1 (en) | 2015-03-31 | 2016-10-06 | Nec Europe Ltd. | Method for verifying information |
| JP2017004044A (ja) | 2015-06-04 | 2017-01-05 | 富士通株式会社 | ライセンス管理プログラム、ライセンス管理方法、およびライセンス管理システム |
| CN106293892B (zh) | 2015-06-26 | 2019-03-19 | 阿里巴巴集团控股有限公司 | 分布式流计算系统、方法和装置 |
| WO2017008829A1 (en) * | 2015-07-10 | 2017-01-19 | Nec Europe Ltd. | A method and a system for reliable computation of a program |
| US10339523B2 (en) * | 2015-07-14 | 2019-07-02 | Fmr Llc | Point-to-point transaction guidance apparatuses, methods and systems |
| US11488147B2 (en) * | 2015-07-14 | 2022-11-01 | Fmr Llc | Computationally efficient transfer processing and auditing apparatuses, methods and systems |
| US20170048209A1 (en) * | 2015-07-14 | 2017-02-16 | Fmr Llc | Crypto Key Recovery and Social Aggregating, Fractionally Efficient Transfer Guidance, Conditional Triggered Transaction, Datastructures, Apparatuses, Methods and Systems |
| US20170091756A1 (en) * | 2015-07-14 | 2017-03-30 | Fmr Llc | Point-to-Point Transaction Guidance Apparatuses, Methods and Systems |
| US10366204B2 (en) | 2015-08-03 | 2019-07-30 | Change Healthcare Holdings, Llc | System and method for decentralized autonomous healthcare economy platform |
| DE102015114215A1 (de) | 2015-08-27 | 2017-03-02 | Rwe Ag | Versorgungssystem und verfahren zum betreiben eines versorgungssystems |
| US20180331832A1 (en) | 2015-11-05 | 2018-11-15 | Allen Pulsifer | Cryptographic Transactions System |
| US10269012B2 (en) * | 2015-11-06 | 2019-04-23 | Swfl, Inc. | Systems and methods for secure and private communications |
| US10048952B2 (en) | 2015-11-11 | 2018-08-14 | Oracle International Corporation | Compiler optimized data model evaluation |
| FR3043811B1 (fr) | 2015-11-16 | 2017-11-10 | Morpho | Procede d'identification d'une entite |
| US20170140408A1 (en) | 2015-11-16 | 2017-05-18 | Bank Of America Corporation | Transparent self-managing rewards program using blockchain and smart contracts |
| KR102632493B1 (ko) * | 2015-11-16 | 2024-02-02 | 코르보 유에스, 인크. | Esd 보호를 위한 자연 폐쇄 mems 스위치 |
| US9992028B2 (en) * | 2015-11-26 | 2018-06-05 | International Business Machines Corporation | System, method, and computer program product for privacy-preserving transaction validation mechanisms for smart contracts that are included in a ledger |
| US11423498B2 (en) | 2015-12-16 | 2022-08-23 | International Business Machines Corporation | Multimedia content player with digital rights management while maintaining privacy of users |
| JP2017111591A (ja) | 2015-12-16 | 2017-06-22 | 株式会社ソシオネクスト | 設計方法、設計プログラム及び設計装置 |
| US9715373B2 (en) | 2015-12-18 | 2017-07-25 | International Business Machines Corporation | Dynamic recompilation techniques for machine learning programs |
| US10044696B2 (en) | 2015-12-22 | 2018-08-07 | Mcafee, Llc | Simplified sensor integrity |
| US9483596B1 (en) | 2016-01-08 | 2016-11-01 | International Business Machines Corporation | Multi power synthesis in digital circuit design |
| US9960920B2 (en) | 2016-01-26 | 2018-05-01 | Stampery Inc. | Systems and methods for certification of data units and/or certification verification |
| US10108812B2 (en) * | 2016-01-28 | 2018-10-23 | Nasdaq, Inc. | Systems and methods for securing and disseminating time sensitive information using a blockchain |
| US10387988B2 (en) | 2016-02-26 | 2019-08-20 | Google Llc | Compiler techniques for mapping program code to a high performance, power efficient, programmable image processing hardware platform |
| US11170371B2 (en) | 2016-03-03 | 2021-11-09 | Nec Corporation | Method for managing data in a network of nodes |
| US20200327498A1 (en) * | 2016-03-21 | 2020-10-15 | National Ict Australia Limited | Business Process Execution on a Blockchain Platform |
| US11017387B2 (en) | 2016-03-24 | 2021-05-25 | International Business Machines Corporation | Cryptographically assured zero-knowledge cloud services for elemental transactions |
| US11017388B2 (en) | 2016-03-25 | 2021-05-25 | International Business Machines Corporation | Cryptographically assured zero-knowledge cloud service for composable atomic transactions |
| US10839096B2 (en) | 2016-03-28 | 2020-11-17 | International Business Machines Corporation | Cryptographically provable zero-knowledge content distribution network |
| US20170287090A1 (en) | 2016-03-31 | 2017-10-05 | Clause, Inc. | System and method for creating and executing data-driven legal contracts |
| US10545739B2 (en) | 2016-04-05 | 2020-01-28 | International Business Machines Corporation | LLVM-based system C compiler for architecture synthesis |
| PT3440823T (pt) | 2016-04-05 | 2020-12-04 | Zamna Tech Limited | Método e sistema para gestão de informações pessoais dentro de sistemas informáticos independentes e redes digitais |
| US11455630B2 (en) | 2016-04-11 | 2022-09-27 | nChain Holdings Limited | Method for secure peer-to-peer communication on a blockchain |
| US10333705B2 (en) | 2016-04-30 | 2019-06-25 | Civic Technologies, Inc. | Methods and apparatus for providing attestation of information using a centralized or distributed ledger |
| US10046228B2 (en) | 2016-05-02 | 2018-08-14 | Bao Tran | Smart device |
| EP3452929B1 (en) | 2016-05-06 | 2020-04-01 | Innogy Innovation GmbH | System for evaluating telemetry data |
| US20170337319A1 (en) | 2016-05-20 | 2017-11-23 | Ecole polytechnique fédérale de Lausanne (EPFL) | System and Method for Optimization of Digital Circuits with Timing and Behavior Co-Designed by Introduction and Exploitation of False Paths |
| US9774578B1 (en) * | 2016-05-23 | 2017-09-26 | Accenture Global Solutions Limited | Distributed key secret for rewritable blockchain |
| US20170344988A1 (en) * | 2016-05-24 | 2017-11-30 | Ubs Ag | System and method for facilitating blockchain-based validation |
| CN107438002B (zh) | 2016-05-27 | 2022-02-11 | 索尼公司 | 基于区块链的系统以及系统中的电子设备和方法 |
| FR3052286B1 (fr) | 2016-06-06 | 2018-06-15 | Morpho | Procede de verification d'un droit d'acces d'un individu |
| US10447478B2 (en) | 2016-06-06 | 2019-10-15 | Microsoft Technology Licensing, Llc | Cryptographic applications for a blockchain system |
| US20180018738A1 (en) | 2016-07-14 | 2018-01-18 | Digital Asset Holdings | Digital asset platform |
| KR101795696B1 (ko) | 2016-07-14 | 2017-11-09 | 주식회사 코인플러그 | 메신저 서비스를 통하여 송수신되는 데이터에 대한 기록 및 검증 서비스를 제공하는 방법, 및 이를 이용한 서버 |
| US10417217B2 (en) | 2016-08-05 | 2019-09-17 | Chicago Mercantile Exchange Inc. | Systems and methods for blockchain rule synchronization |
| US20180089760A1 (en) * | 2016-09-26 | 2018-03-29 | Shapeshift Ag | System and method of providing a multi-asset rebalancing mechanism |
| CN106506146A (zh) | 2016-10-26 | 2017-03-15 | 北京瑞卓喜投科技发展有限公司 | 基于区块链技术的交易信息校验方法、装置及系统 |
| CN106534317B (zh) | 2016-11-17 | 2019-09-03 | 杭州云象网络技术有限公司 | 一种基于区块链技术的灾备云存储系统构建方法 |
| CN106559211B (zh) * | 2016-11-22 | 2019-12-13 | 中国电子科技集团公司第三十研究所 | 一种区块链中隐私保护智能合约方法 |
| EP3566389B1 (en) | 2017-01-06 | 2021-08-18 | Koninklijke Philips N.V. | Distributed privacy-preserving verifiable computation |
| EP3566384B1 (en) | 2017-01-06 | 2021-02-17 | Koninklijke Philips N.V. | Pinocchio / trinocchio on authenticated data |
| CN106846666B (zh) * | 2017-01-18 | 2019-05-07 | 北京云知科技有限公司 | 一种基于区块链的存取款方法 |
| CN110945549A (zh) | 2017-03-15 | 2020-03-31 | 努Id公司 | 用于对用于跨机构数字认证的用户拥有的凭证的通用存储和访问的方法和系统 |
| KR101882802B1 (ko) | 2017-04-17 | 2018-07-27 | 주식회사 코인플러그 | Utxo 기반 프로토콜을 이용한 블록체인 기반의 문서 관리 방법 및 이를 이용한 문서 관리 서버 |
| US10419209B1 (en) * | 2017-04-26 | 2019-09-17 | Wells Fargo Bank, N.A. | Parallel assurance of blockchain signatures |
| CN107274184A (zh) | 2017-05-11 | 2017-10-20 | 上海点融信息科技有限责任公司 | 基于零知识证明的区块链数据处理 |
| CN107179932A (zh) | 2017-05-26 | 2017-09-19 | 福建师范大学 | 基于fpga高层次综合指令的优化方法及其系统 |
| CN107040545B (zh) | 2017-05-26 | 2019-05-31 | 中国人民解放军信息工程大学 | 工程文件全生命周期安全保护方法 |
| CN107425967B (zh) * | 2017-06-15 | 2019-08-27 | 武汉理工大学 | 一种理论安全的灵活多秘密共享方法 |
| CN107426234A (zh) | 2017-08-08 | 2017-12-01 | 武汉协鑫新能源电力设计有限公司 | 一种基于区块链技术的绿色电力认证机制 |
| WO2019033074A1 (en) | 2017-08-11 | 2019-02-14 | Dragonchain, Inc. | SYSTEMS AND METHODS OF INTERACTION WITH DISTRIBUTED REGISTERS |
| US10268829B2 (en) | 2017-08-11 | 2019-04-23 | Dragonchain, Inc. | Security systems and methods based on cryptographic utility token inventory tenure |
| US10333710B2 (en) | 2017-09-12 | 2019-06-25 | Qed-It Systems Ltd. | Method and system for determining desired size of private randomness using Tsallis entropy |
| US10521616B2 (en) | 2017-11-08 | 2019-12-31 | Analog Devices, Inc. | Remote re-enrollment of physical unclonable functions |
| CN108009441B (zh) * | 2017-11-23 | 2023-05-30 | 创新先进技术有限公司 | 资源转移和资金转移的方法和装置 |
| US10949511B2 (en) * | 2017-11-30 | 2021-03-16 | Bank Of America Corporation | Multicomputer processing for data authentication using a blockchain approach |
| US20190180276A1 (en) * | 2017-12-07 | 2019-06-13 | Bank Of America Corporation | Automated Event Processing Computing Platform for Handling and Enriching Blockchain Data |
| FR3075534B1 (fr) | 2017-12-14 | 2020-01-10 | CopSonic | Dispositif de stockage de cles numeriques pour signer des transactions sur une chaine de blocs |
| FR3098947B1 (fr) * | 2019-07-19 | 2021-09-10 | Idemia Identity & Security France | Procédé de traitement d’une transaction émise depuis une entité de preuve |
-
2018
- 2018-12-07 CN CN202410473675.1A patent/CN118449685A/zh active Pending
- 2018-12-07 EP EP18833516.0A patent/EP3725028A1/en active Pending
- 2018-12-07 CN CN201880080950.6A patent/CN111466095B/zh active Active
- 2018-12-07 JP JP2020531060A patent/JP7453911B2/ja active Active
- 2018-12-07 WO PCT/IB2018/059770 patent/WO2019116187A1/en unknown
- 2018-12-07 SG SG11202005567QA patent/SG11202005567QA/en unknown
- 2018-12-07 KR KR1020207017958A patent/KR20200096248A/ko not_active Application Discontinuation
- 2018-12-07 US US16/772,132 patent/US11683164B2/en active Active
- 2018-12-12 EP EP21202086.1A patent/EP4009577A1/en active Pending
- 2018-12-12 CN CN202311311745.5A patent/CN117478315A/zh active Pending
- 2018-12-12 CN CN201880081012.8A patent/CN111466100B/zh active Active
- 2018-12-12 JP JP2020531061A patent/JP7252233B2/ja active Active
- 2018-12-12 KR KR1020207017961A patent/KR20200094173A/ko unknown
- 2018-12-12 SG SG11202005564WA patent/SG11202005564WA/en unknown
- 2018-12-12 US US16/772,136 patent/US11271729B2/en active Active
- 2018-12-12 TW TW107144802A patent/TWI794366B/zh active
- 2018-12-12 WO PCT/IB2018/059918 patent/WO2019116246A1/en unknown
- 2018-12-12 EP EP18834035.0A patent/EP3725032B1/en active Active
-
2020
- 2020-07-10 ZA ZA2020/04255A patent/ZA202004255B/en unknown
- 2020-07-10 ZA ZA2020/04256A patent/ZA202004256B/en unknown
-
2022
- 2022-02-23 US US17/678,926 patent/US11888976B2/en active Active
-
2023
- 2023-03-23 JP JP2023046632A patent/JP2023068139A/ja active Pending
- 2023-05-18 US US18/199,320 patent/US20230370253A1/en active Pending
- 2023-12-13 US US18/539,095 patent/US20240195611A1/en active Pending
-
2024
- 2024-03-08 JP JP2024035452A patent/JP2024063228A/ja active Pending
- 2024-03-19 US US18/610,175 patent/US20240348429A1/en active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010096787A (ja) * | 2008-10-14 | 2010-04-30 | Tokyo Metropolitan Univ | 秘密情報分散装置、秘密情報分散プログラム、秘密情報分散方法、秘密情報復元装置、秘密情報復元プログラム、秘密情報復元方法、及び秘密情報分散復元システム |
| US20160087793A1 (en) * | 2013-04-24 | 2016-03-24 | Nec Europe Ltd. | Method and system for enforcing access control policies on data |
| WO2017145010A1 (en) * | 2016-02-23 | 2017-08-31 | nChain Holdings Limited | Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system |
Also Published As
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7453911B2 (ja) | 暗号材料を安全に共有するためのシステム及び方法 | |
| KR102687781B1 (ko) | 증명 검증에 기초하여 오프-체인 데이터를 인증하기 위한 시스템 및 방법 | |
| US12067575B2 (en) | Method, system, and computer program product for determining solvency of a digital asset exchange | |
| CN110419053B (zh) | 用于信息保护的系统和方法 | |
| JP2023179687A (ja) | 分散コンピューティングシステム及び方法 | |
| JP6016948B2 (ja) | 秘匿計算システム、演算装置、秘匿計算方法、およびプログラム | |
| CN111316615A (zh) | 使用调解器计算机系统确保计算机程序正确执行的系统和方法 | |
| US20220345312A1 (en) | Zero-knowledge contingent payments protocol for granting access to encrypted assets | |
| Gauthier et al. | Topos: A Secure, Trustless, and Decentralized Interoperability Protocol | |
| EP3764588A1 (en) | Zero-knowledge contingent payments protocol for granting access to encrypted assets | |
| Liu et al. | Fundamental Data Security Technologies |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211109 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221130 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230104 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230403 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230718 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231017 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240109 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20240207 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240308 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7453911 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |