安全多方計算儀式Lumino技術詳細導讀_LUM

Lumino, 照亮云圖前行道路上的引領之光。

Lumino是什么？

Lumino的中文含義為發光、照明。在PlatON/Alaya的世界里，Lumino是一個多方協作的計算儀式，為PlatON/Alaya的密碼學基礎設施之一——零知識證明協議，創建必要的安全參數。

作為區塊鏈領域重要的隱私計算技術之一，零知識證明，允許證明者向驗證者證實前者知道一個秘密信息，同時又不直接泄露信息本身。作為一種兼具隱私保護和認證能力的密碼學原語，零知識證明被廣泛用于區塊鏈中的交易隱私保護、數據最小化認證以及各類擴容等場景。區塊鏈領域應用的零知識證明系統，主要是一類被稱為「zk-SNARKs」的密碼算法，它具有以下幾個特點：

簡潔性：證明生成時間要足夠短；

Ledger回應簽名安全漏洞：已更新比特幣App來改善漏洞:加密貨幣錢包Ledger撰文回應安全研究人員Monokh披露的安全漏洞。Ledger表示，已于今日發布比特幣應用程序v1.4.6版本，該版本旨在改善Monokh披露的安全漏洞，另外，Ledger也針對萊特幣、狗狗幣等應用程序進行了更新。Ledger強調，該漏洞不會被攻擊者用來獲取私鑰和助記詞等敏感數據。另外，如果用戶不通過設備使用除比特幣之外的應用程序，則不會受到影響。新版本將會檢查用來交易的衍生路徑（derivationpath），如果和常規活動有所不同，將會發出警告信息。例如，若在驗證接收地址時使用了錯誤路徑，則會顯示“衍生路徑異常”，對于簽署交易，會顯示“簽名路徑不正常”，之后用戶在不確定的情況下可以選擇拒絕。異常路徑不會被完全阻止的原因是，某些錢包應用程序使用自定義的非標準衍生路徑。據此前報道，Monokh披露了Ledger硬件錢包存在的簽名安全漏洞，該漏洞可能會導致用戶資金被盜。[2020/8/6]

非交互式：證明者僅需要一次性將證明信息發送給驗證者，由后者進行本地驗算，而無需反復交互；

SMT發現與BEC類似的安全漏洞:據慢霧區消息，又一代幣SMT發現與前幾天爆出的美圖BEC代幣類似的安全漏洞。可以通過溢出攻擊可以收到大量的代幣。SMT已經上線火幣、okex等多家交易所，請投資者注意安全。[2018/4/25]

知識論證：證明者必須在掌握了實質性的秘密知識的前提下，才能通過證明驗證。

零知識性：證明過程除了會讓驗證者相信陳述（statement）是成立的之外，不會泄露任何的信息。

為什么要啟動Lumino

目前現有的zk-SNARKs類算法，主要包括經典的GGPR13、PGHR13、Groth16、GM17，以及支持公共參數可更新的Sonic、Marlin、Plonk等新一代算法。知名的隱私密碼貨幣ZCash的當前版本就是采用了Groth16算法。

為保護資產安全 投資者轉而使用機構柜臺交易:據Newsbtc報導，過去半年中多起針對數字貨幣交易所網絡的攻擊在投資者中引起廣泛影響，為了保護數字資產與現金的安全，許多投資者轉而使用機構柜臺交易的方式進行交易。服務提供商Genesis與Cumberland的數據顯示，場外交易日均量達7500萬至8000萬美元，為一年前數據的10倍。[2018/4/3]

而如果希望借助這些zk-SNARKs算法來正確運行電路——經過計算機系統編譯后的證明邏輯，其前提是系統中的一系列隨機的初始化參數已經存在。

例如我們可以通過一個可信的第三方來創建這些參數，創建完成之后，這些參數會被計算「證明密鑰」和「驗證密鑰」，分別作為電路執行者——證明者和驗證者的各自輸入。需要注意的是，任何人如果掌握了這些隨機化參數創建過程中的一些秘密信息，就可以利用這些秘密信息來作弊，使得自己可以生成虛假證明，順利地欺騙任何人。

McAfee：黑客盯上Monero 建議安全保存數字資產:大型網絡安全公司McAfee在其最新報告（2018年3月）中披露，惡意插件在上個階段顯示出明顯著的增長率，并以特殊的方式與加密貨幣市場行業發生的震蕩相一致。McAfee稱研究發現，網絡犯罪分子正盯上Monero幣以及保存這些硬幣的設備。據悉，網絡安全公司Avast上個月的報告中提到過，黑客“將會建立一支隊伍挖取Monero”。報告建議用戶將數字資產保存在安全的錢包中，如硬件錢包。[2018/3/13]

事實上，這些隨機化的參數不會憑空出來，而區塊鏈的世界里，也不存在純粹的可信第三方，因此通過安全多方計算（Secure Multi-party Computation）的方式，讓多個參與者共同完成這些隨機化參數的創建，無疑是一個絕妙的想法。事實上，ZCash已經通過其安全多方計算儀式（Power of Tau），于2017年11月，成功地為Groth16算法創建了系統參數。

在Lumino中，多個參與者將會通過接力的形式進行多輪計算，即當前參與者將采用前一位參與者的計算結果共作為本輪的輸入，而他的計算輸出也將成為下一位參與者的計算輸入。經過一定輪數的計算后，最后的一位參與者的輸出，將作為整個儀式的最終成果，也就是PlatON/Alaya的零知識證明系統將選用的系統初始化參數。

為了保證這一接力式安全多方計算的可靠性，每位參與者在進行計算之時，都需要檢查他的輸入——即前一位參與者的計算結果，是格式良好，并且滿足「接力」邏輯。每位參與者在完成該輪計算后，都應該將計算過程中創建的秘密信息即時刪除，從而保證整個Lumino儀式的安全性。

關于Lumino的更多細節

Lumino將為Plonk算法提供必要的初始化參數，并且這些參數是安全可靠的，意味著沒有人可以掌握參數背后的秘密信息，用于欺詐整個系統內的玩家。

整個儀式將分為兩個組，分別為不同的橢圓曲線（BN254 curve和BLS12-381 curve）創建不同的初始化參數，從而允許零知識證明系統的構建者選擇其合適的曲線類型。

Lumino已經于2021-06-01T10:00:00，UTC+08:00啟動，預期運行約60天，即截止時間前的最后一輪有效輸出作為最終的結果，將被用于構建基于Plonk算法的各類零知識證明系統。

如何參與Lunimo

發電子郵件至LatticeX基金會：

lumino@latticex.foundation

郵件內請填寫如下信息：

姓名（姓名或昵稱）

Alaya網絡地址（為了降低風險，請選用ATP為零的地址）

通訊地址（禮品郵寄地址）

想加入哪個計算組（BN254曲線組或BLS12-381曲線組，亦可同時加入）

選擇參與Lumino，成為Lumino儀式中的一位「接力者」。

通過Lumino的開源倉庫，下載和安裝Lumino的客戶端軟件。我們提供了基于Docker的的簡易化操作流程：

https://github.com/PlatONnetwork/Lumino/tree/main/setup-mpc-client/

為了給參與者更大的靈活性，儀式支持參與者可以在全周期內任意時間上線和啟動客戶端軟件，我們的后臺服務器會采用優化的調度策略保證整個計算儀式的連貫性。

在儀式期間，您可以通過隨時查看我們的活動進展頁面，在合適的時間參與到儀式的接力計算中，活動網站如下：

https://lumino.latticex.foundation/home

計算完成后，您的計算結果將會被保存在后臺服務器上，用于下一位接力者的計算。

Tags：UMILUMLUMIMINUmi DigitalColumbusLUMIIIgemini教練哪四冠

FTX