给人民群众的BLS12-381指南
原文:BLS12-381 For The Rest Of Us 作者:Ben Edgington 译者:Kurt Pan
开始鼓捣之前,我希望我知道的。近年来,椭圆曲线BLS12-381逐渐火了起来。许多协议都将其应用到了数字签名和零知识证明中:Zcash、Ethereum 2.0、Skale、Algorand、Dfinity、Chia 等等。不幸的是,现有的关于 BLS12-381 的资料里充满着晦涩的咒语,比如“实例化其六度扭”和“最优扩张域塔”。我就是来解决这个问题的 : 我不会对椭圆曲线及其令人兴奋的群的性质进行一般性介绍。这方面已经有一些很棒的入门资料了,我将假设读者具有这些基础知识。当然,这里的很多内容并非只特定于 BLS12-381,而是也适用于其他曲线。
1动机
BLS12-381 是一个配对友好的椭圆曲线。
基于配对的密码学在过去几十年得到了很大发展,使得很多有用的新应用成为了可能,例如可高效聚合的短数字签名、基于身份的密码学、单轮多方密钥交换和高效的多项式承诺方案(如KZG承诺)。
配对友好的椭圆曲线是具有良好的嵌入度(将在下文解释!)和大素数阶子群(也见下文)的曲线。这些曲线很少见。如果你随机创建一条椭圆曲线,它是配对友好的可能性会非常之小。然而,它们确实是可以构造出来的, BLS 曲线就是被显式构造为配对友好的。还有其他几个配对友好曲线簇。
……
全文链接🔗:
cryptography.land/2023/07/01/bls12381-restofus
或者点阅读原文👇