Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Fiat-Shamir変換と注意点
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
shigeyuki azuchi
August 06, 2025
Technology
220
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Fiat-Shamir変換と注意点
GBECの解説動画の資料です。
https://goblockchain.network/2025/08/fiat-shamir/
shigeyuki azuchi
August 06, 2025
More Decks by shigeyuki azuchi
See All by shigeyuki azuchi
クラスターmempool
azuchi
0
30
W-OTS+
azuchi
0
32
Shorのアルゴリズム
azuchi
0
55
DahLIAS: Discrete Logarithm-Based Interactive Aggregate Signatures
azuchi
0
41
AssumeUTXOを利用したブロックチェーンの同期
azuchi
0
53
BIP-374 離散対数の等価性証明
azuchi
0
71
BIP-353 DNS Payment Instructions
azuchi
0
86
OP_CAT and Schnorr Trick
azuchi
0
86
Pay to Anchorと1P1Cリレー
azuchi
0
78
Other Decks in Technology
See All in Technology
AGENTS.mdとSkillsで始めるAIエージェント活用
sonoda_mj
3
220
Kiroで書いた 設計書 が AI レビューの 採点基準 になる
ezaki
0
110
【Snowflake Summit 2026 Recap!!】Snowflake Summit Deep Dive: Security & Governance
civitaspo
1
220
【NRUG vol.18】なぜ多くのオブザーバビリティ導入は失敗するのか
nrug_member
0
150
エンジニアリング戦略の作り方 / Crafting Engineering Strategy
iwashi86
21
7k
Chainlitで作るお手軽チャットUI
ynt0485
0
260
FinOps × AIエージェントで実現する コストインシデントの自動調査
oasis1994liveforever
0
140
失敗を資産に変えるClaude Code
shinyasaita
0
680
AIはどのように 組織のアジリティを変えるのか?
junki
4
930
On-behalf-of Token exchange with AgentCore Identity
hironobuiga
2
220
RAG を使わないという選択肢
tatsutaka
1
250
就職⽀援サービスにおけるキャリアアドバイザーのシフトスケジューリング
recruitengineers
PRO
1
150
Featured
See All Featured
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1.3k
Making the Leap to Tech Lead
cromwellryan
135
9.9k
Paper Plane (Part 1)
katiecoart
PRO
0
9k
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
2
400
Code Reviewing Like a Champion
maltzj
528
40k
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
420
Un-Boring Meetings
codingconduct
0
310
Making Projects Easy
brettharned
120
6.7k
Lightning talk: Run Django tests with GitHub Actions
sabderemane
0
200
How to Grow Your eCommerce with AI & Automation
katarinadahlin
PRO
1
210
Raft: Consensus for Rubyists
vanstee
141
7.5k
Lightning Talk: Beautiful Slides for Beginners
inesmontani
PRO
2
580
Transcript
Fiat-Shamir変換と注意点
1 Fiat-Shamir変換 対話型証明プロトコルをハッシュ関数を使って非対話型の証明プロトコルに変換する手法 【対話型証明】
例:Schnorrの非対話型ゼロ知識証明(RFC8235) https://techmedia-think.hatenablog.com/entry/2018/06/16/182735 コミットメントを送信 チャレンジを送信 チャレンジを加味した レスポンスを返信 証明者 検証者 チャレンジの値を検証者が提供するのではなく、 証明するステートメントの公開情報から計算した ハッシュ値に置き換えることで非対話型に変換する
2 Fiat-Shamir変換の注意点 【RFC8235の証明プロセス】 証明者のアリスは、P = aGとなるaの知識があることをボブに証明する場合 1.
アリスはランダムな値vを選択し、V = vGを計算する 2. アリスは、c = H(G || V || P || UserID || OtherInfo)を計算しチャレンジとし、 3. r = v - c * aを計算し、 4. (P, V, r)をボブに送る 5. ボブは、(P, V, r, UserID, OtherInfo)からcを計算してV = rG + cPが成立するかを検証する チャレンジの計算にVが含まれない場合 1. アリスは、c = H(G || P || UserID || OtherInfo)を計算しチャレンジとし、 2. rをランダムな値とし、 3. V = rG + cPを計算し、 4. (P, V, r)をボブに送る 5. ボブは、(P, V, r, UserID, OtherInfo)からcを計算してV = rG + cPが成立するかを検証する ※ rはaを使用することなく計算され、aの知識の証明にはならない。
3 Fiat-Shamir変換の注意点 証明時に公開する情報すべてをチャレンジの計算に含めること! 【脆弱性Frozen Heart 】 Fiat-Shamir変換の誤った実装により証明システムの健全性が損なわれ、証明の偽造が可能に
• Bulletproofs • Plonk • SnarkJS • grark • ckb-zkp • zk-paillier https://blog.trailofbits.com/2022/04/13/part-1-coordinated-disclosure-of-vulnerabilities-affecting-girault-bull etproofs-and-plonk/
azuchi
sonoda_mj
ezaki
civitaspo
nrug_member
iwashi86
ynt0485
oasis1994liveforever
shinyasaita
junki
hironobuiga
tatsutaka
recruitengineers
aleyda
cromwellryan
katiecoart
jct
maltzj
reverentgeek
codingconduct
brettharned
sabderemane
katarinadahlin
vanstee
inesmontani
