針對 altbn128 實現的無故障多項式時間 Miller 逆運算,但它能否用於對抗 EIP-197?
這項研究探討了針對 altbn128 曲線的 Miller 逆運算多項式時間實現,並研究其是否能有效應用於或影響以太坊的 EIP-197。
根據最近的研究結果。
[gist.github.com](https://gist.github.com/ytrezq/1186cda76fed142d1af72cd94311e179)
https://gist.github.com/ytrezq/1186cda76fed142d1af72cd94311e179
適用於以太坊 EIP-197 或 Altbn128 超奇異橢圓曲線的 Takakazu Satoh Miller 逆運算範例.Sage
from sage.all import Integer, EllipticCurve, GF, PolynomialRing, sqrt
#-----------------------1. Miller 逆運算 --------------------------
def miller_invert(E, q, k, ell, d, v, A):
"""
嘗試在 E 上找到一個點 Q,使得原始 Miller 值 A._miller_(Q, d) == v。
此實作專用於滿足 d | (q^(k/2) + 1) 的曲線。
"""
此檔案已截斷。顯示原始內容
是否有辦法將 G_1 和 G_2/G_12 同時提升(lift)到一個超橢圓曲線覆蓋(hyperelliptic curve cover),使其不需要進行最終指數運算(final exponentiation)?
或者是否存在某些情況,使得正確的指數逆運算變得容易?正如一些利用故障(faults)執行 Miller 逆運算的論文所強調的那樣(這在需要隱藏秘密時非常有用)。
1 則貼文 - 1 位參與者
[閱讀完整主題](https://ethresear.ch/t/no-fault-polynomial-time-miller-s-inversion-implemented-for-altbn128-but-can-it-be-made-usefull-against-eip197/24311)