INO:安全多方计算仪式Lumino技术详细导读

Lumino, 照亮云图前行道路上的引领之光。

Lumino是什么？

Lumino的中文含义为发光、照明。在PlatON/Alaya的世界里，Lumino是一个多方协作的计算仪式，为PlatON/Alaya的密码学基础设施之一——零知识证明协议，创建必要的安全参数。

作为区块链领域重要的隐私计算技术之一，零知识证明，允许证明者向验证者证实前者知道一个秘密信息，同时又不直接泄露信息本身。作为一种兼具隐私保护和认证能力的密码学原语，零知识证明被广泛用于区块链中的交易隐私保护、数据最小化认证以及各类扩容等场景。区块链领域应用的零知识证明系统，主要是一类被称为「zk-SNARKs」的密码算法，它具有以下几个特点：

简洁性：证明生成时间要足够短；

安全公司：Brinc Finance私钥泄露导致被攻击:据成都链安链必应-区块链安全态势感知平台舆情监测显示，Brinc Finance项目方疑似私钥泄露导致被攻击，导致损失290个ETH（约110多万美元）。成都链安技术团队通过分析发现攻击者通过权限转移函数获取了合约的owner权限，之后通过合约里rescueTokens函数提取了14,308,348抵押代币（BRC）和3,202,933奖励代币（gBRC）,之后通过swap兑换为290个ETH。成都链安在此总结：1. rescueTokens函数存在权限过大，一般来讲这个函数应该只能提取误发送到合约里的其他代币，不可提取抵押代币和奖励代币。2. 项目方需要妥善保管私钥，防止泄露。[2021/12/14 7:39:03]

非交互式：证明者仅需要一次性将证明信息发送给验证者，由后者进行本地验算，而无需反复交互；

元界DNA联合创始人黄连金担任CSA GCR区块链安全工作组组长:2020年2月28日，云安全联盟大中华区（简称：CSA GCR）召开线上区块链安全工作组启动会。工作组专家来自中国电子学会、耶鲁大学、北京大学、世界银行、华为、腾讯、元界DNA、慢雾科技、联想、OPPO等五十多家单位。

其中，元界DNA联合创始人黄连金担任区块链安全工作组组长，介绍区块链安全工作组的研究计划及介绍八个项目小组的领军人，开展研究工作。

作为区块链落地应用基础的去中心化数字身份（DID：Decentralized ID）更是重中之重，元界DNA创始人初夏虎特别担当去中心化数字身份安全小组领军人物，以欧盟的SSI标准，北美为主的DID标准，元界的Avatar数字身份等为研究对象，探索安全方面的最佳实践。[2020/3/3]

知识论证：证明者必须在掌握了实质性的秘密知识的前提下，才能通过证明验证。

声音 | Slushpool CTO：从安全角度来看 加密挖矿业“相当可怕”:据AMBCrypto消息，Slushpool CTO Pavel Movarek承认，从安全角度来看，加密挖矿业“相当可怕”。Movarek表示，我们基本上认为，用户应该有机会去选择运行的固件，它允许新功能或其他什么，但安全性是关键。Moravek还谈到了进入挖矿领域的主体正由个体矿工向机构转变的趋势。他指出，机构挖矿有所增加，这些实体参与购买硬件和ASIC矿机的运行，这与许多比特币爱好者早期开采比特币的情况形成了鲜明对比。[2019/6/2]

零知识性：证明过程除了会让验证者相信陈述（statement）是成立的之外，不会泄露任何的信息。

为什么要启动Lumino

阮安邦：用区块链驱动可信安全运:“2018中国金融论坛”于5月16日-17日在北京召开，北京八分量信息科技有限公司创始人阮安邦出席并演讲。他表示，区块链技术能帮助实现软件溯源，也就是说当面对一个软件，感到不安全不信任的时，用户能溯源知道这个软件最开始是什么情况，是怎样的定义、开发、使用起来的时候，然后就能知道这个软件到底安不安全。[2018/5/17]

目前现有的zk-SNARKs类算法，主要包括经典的GGPR13、PGHR13、Groth16、GM17，以及支持公共参数可更新的Sonic、Marlin、Plonk等新一代算法。知名的隐私密码货币ZCash的当前版本就是采用了Groth16算法。

而如果希望借助这些zk-SNARKs算法来正确运行电路——经过计算机系统编译后的证明逻辑，其前提是系统中的一系列随机的初始化参数已经存在。

例如我们可以通过一个可信的第三方来创建这些参数，创建完成之后，这些参数会被计算「证明密钥」和「验证密钥」，分别作为电路执行者——证明者和验证者的各自输入。需要注意的是，任何人如果掌握了这些随机化参数创建过程中的一些秘密信息，就可以利用这些秘密信息来作弊，使得自己可以生成虚假证明，顺利地任何人。

事实上，这些随机化的参数不会凭空出来，而区块链的世界里，也不存在纯粹的可信第三方，因此通过安全多方计算（Secure Multi-party Computation）的方式，让多个参与者共同完成这些随机化参数的创建，无疑是一个绝妙的想法。事实上，ZCash已经通过其安全多方计算仪式（Power of Tau），于2017年11月，成功地为Groth16算法创建了系统参数。

在Lumino中，多个参与者将会通过接力的形式进行多轮计算，即当前参与者将采用前一位参与者的计算结果共作为本轮的输入，而他的计算输出也将成为下一位参与者的计算输入。经过一定轮数的计算后，最后的一位参与者的输出，将作为整个仪式的最终成果，也就是PlatON/Alaya的零知识证明系统将选用的系统初始化参数。

为了保证这一接力式安全多方计算的可靠性，每位参与者在进行计算之时，都需要检查他的输入——即前一位参与者的计算结果，是格式良好，并且满足「接力」逻辑。每位参与者在完成该轮计算后，都应该将计算过程中创建的秘密信息即时删除，从而保证整个Lumino仪式的安全性。

关于Lumino的更多细节

Lumino将为Plonk算法提供必要的初始化参数，并且这些参数是安全可靠的，意味着没有人可以掌握参数背后的秘密信息，用于欺诈整个系统内的玩家。

整个仪式将分为两个组，分别为不同的椭圆曲线（BN254 curve和BLS12-381 curve）创建不同的初始化参数，从而允许零知识证明系统的构建者选择其合适的曲线类型。

Lumino已经于2021-06-01T10:00:00，UTC+08:00启动，预期运行约60天，即截止时间前的最后一轮有效输出作为最终的结果，将被用于构建基于Plonk算法的各类零知识证明系统。

如何参与Lunimo

发电子邮件至LatticeX基金会：

lumino@latticex.foundation

邮件内请填写如下信息：

姓名（姓名或昵称）

Alaya网络地址（为了降低风险，请选用ATP为零的地址）

通讯地址（礼品邮寄地址）

想加入哪个计算组（BN254曲线组或BLS12-381曲线组，亦可同时加入）

选择参与Lumino，成为Lumino仪式中的一位「接力者」。

通过Lumino的开源仓库，下载和安装Lumino的客户端软件。我们提供了基于Docker的的简易化操作流程：

https://github.com/PlatONnetwork/Lumino/tree/main/setup-mpc-client/

为了给参与者更大的灵活性，仪式支持参与者可以在全周期内任意时间上线和启动客户端软件，我们的后台服务器会采用优化的调度策略保证整个计算仪式的连贯性。

在仪式期间，您可以通过随时查看我们的活动进展页面，在合适的时间参与到仪式的接力计算中，活动网站如下：

https://lumino.latticex.foundation/home

计算完成后，您的计算结果将会被保存在后台服务器上，用于下一位接力者的计算。

标签：LUMIUMIMININOLegends of ElumiaUMI价格gemini女朋友染染退博ARTRINO

pepe最新价格热门资讯