| 1 |
1
블록체인 및 딥러닝에서 프라이버시를 보호하면서 수치 데이터에 대한 연산 검증에 활용되는 범위증명 및 연산의 유효성을 검증하기 위한 산술회로에 대한 영지식 증명에서 두 벡터의 내적관계를 증명할 때 증명 크기를 감소시키거나 또는 검증자의 연산 부담을 감소 시키기 위한 목적에 따라 BP(Bulletproofs)에 그룹간 페어링 연산을 결합하여 영지식 증명을 수행하는 영지식 증명 프로토콜 시스템
|
| 2 |
2
제1항에 있어서, 복수의 증명을 미리 정해진 용량의 블록체인에서 활용할 경우 증명 크기를 감소시키기 위해 BP에 그룹간 페어링 연산을 결합한 Protocol 2를 사용하고, 상기 Protocol 2는, 반복횟수를 감소시키기 위해 길이가 인 두 벡터의 내적 관계를 길이가 인 두 벡터의 내적관계를 나타내는 문제로 환원하고, 반복횟수가 줄어들 때 환원 과정에서 발생하는 증명 크기 증가 문제를 해결하기 위해 페어링 연산을 통해 증명 크기를 압축하여 전달하며,압축된 정보에 대한 유효성 검증을 위해 aAggMEA 프로토콜을 보조 프로토콜로 사용하는 영지식 증명 프로토콜 시스템
|
| 3 |
3
제2항에 있어서, 상기 Protocol 2는, 길이가 인 벡터를 개의 동일한 길이의 벡터로 분해하고, 증명자는 서로 다른 에 대해서 를 생성하고-여기서 의 개수는 총 개이며, 들을 사전적 순서(lexiographic order)로 나열하여 길이가 인 벡터 를 생성함-, 미리 정해진 과 내적 페어링 곱연산을 통해 그룹 원소 를 생성하여 검증자에게 보내는 단계(Step 1) -여기서, 각 파라미터들은 상술된 발명을 실시하기 위한 구체적인 내용의 표기법 및 도 1 내지 도 7에서 정의된 연산 표기를 참조 함-를 포함하는 영지식 증명 프로토콜 시스템
|
| 4 |
4
제3항에 있어서, 검증자가 증명자에게 랜덤값 를 보내는 단계(Step 2); 랜덤값을 받은 증명자는 들을 모르는 검증자가 를 업데이트하도록 를 계산한 후 보내는 단계(Step 3); 길이 벡터의 내적 관계로 환원하기 위해 길이의 벡터 와 그룹원소 를 업데이트 하고 증명자는 추가로 를 업데이트 하는 단계(Step 4); 및 증명자와 검증자는 각각 , 를 상태 정보에 업데이트 후, 업데이트 한 벡터 들을 이용하여 다시 Protocol 2을 수행하고, 벡터의 길이가 1이 될 때까지 Protocol 2를 반복하는 단계(Step 5) 를 포함하는 영지식 증명 프로토콜 시스템
|
| 5 |
5
제4항에 있어서, 벡터의 길이가 1이 되었을 때(), 증명자가 가지고 있는 를 검증자에게 보낸 후 검증자는 해당 벡터들이 관계식을 만족하는지 여부 확인하고, 상태정보들에 대한 검증을 aAggMEA를 통해 검증하여 모든 검증을 통과할 경우 증명을 수락하는 영지식 증명 프로토콜 시스템
|
| 6 |
6
제5항에 있어서, Protocol 2에서 증명자가 복수의 쌍의 MEA(Multi-Exponent Argument) 관계식을 만족해야 하고, 복수의 쌍의 MEA 관계식 각각을 증명을 하지 않고 한번에 검증하기 위해 aAggMEA 프로토콜을 이용하며, 상기 aAggMEA 프로토콜은, 검증자가 랜덤값 를 증명자에게 보내는 단계(step 1);증명자가 랜덤값 에 기초하여 m개의 MEA 인스탠스(instance)에 값을 순차적으로 곱하는 단계(step 2); 및ProdMEA 프로토콜을 수행하는 단계(step 3)를 포함하는 영지식 증명 프로토콜 시스템
|
| 7 |
7
제6항에 있어서, aAggMEA 프로토콜을 이용한 관계식 증명은 하기식으로 나타내는 영지식 증명 프로토콜 시스템
|
| 8 |
8
제6항에 있어서, ProdMEA 프로토콜은, 증명자가 내적 페어링 곱연산을 수행하여 을 검증자에게 보내는 단계(Step 1);검증자가 랜덤값 를 증명자에게 보내는 단계(Step 2);1/2 길이의 벡터로 업데이트 하는 단계(Step 3); 및 벡터의 길이가 1이 될 때까지 ProdMEA 프로토콜을 반목하는 단계(Step 4)를 포함하는 영지식 증명 프로토콜 시스템
|
| 9 |
9
제8항에 있어서, ProdMEA 프로토콜을 이용한 관계식 증명은 하기식으로 나타내는 영지식 증명 프로토콜 시스템
|
| 10 |
10
제1항에 있어서, BP의 검증자의 연산량이 벡터의 길이에 비례한다는 문제점을 보완하여 검증자의 연산 부담을 감소 시키기 위해 페어링 연산을 결합한 Protocol 3을 사용하고, 상기 Protocol 3는,증명자의 비밀정보(witness)의 길이가 인 벡터( 행렬의 행벡터)이고, 외적 페어링 곱연산(Outer Paring Product)을 사용하여 상기 행벡터를 하나의 원소로 하여 Protocol 3을 수행한 후 마지막에 모아진 행벡터에 대해서 BP를 수행하는 영지식 증명 프로토콜 시스템
|
| 11 |
11
제10항에 있어서, 상기 Protocol 3는,길이가 인 벡터에 대한 내적관계를 증명하기 위해 의 벡터를 의 원소로 정의하고, 두 벡터의 내적을 표현할 때 에 대응되는 인덱스와 에 대응되는 인덱스로 나타내며, 외적-페어링 곱연산(Outer-Paring Product)을 정의하고, 페어링을 통해 길이가 m, n인 벡터 를 이용하여 행렬을 생성하는-여기서, 각 파라미터들은 상술된 발명을 실시하기 위한 구체적인 내용의 표기법 및 도 1 내지 도 7에서 정의된 연산 표기를 참조 함-영지식 증명 프로토콜 시스템
|
| 12 |
12
제11항에 있어서, BP를 수행한 후 을 업데이트 하고, 상기 을 업데이트하는 방법은 증명자가 외적 페어링 곱연산을 통해 길이가 인 벡터 와 길이가 인 벡터 를 이용하여 행렬을 생성하고, 본인의 비밀정보 를 지수에 얹어 에 포함시키고, 일 때 증명자와 검증자는 벡터를 비밀정보로 하여 BP를 반복하는 영지식 증명 프로토콜 시스템
|
| 13 |
13
제12항에 있어서, Protocol 3을 이용한 관계식 증명은 하기식으로 나타내는 영지식 증명 프로토콜 시스템
|
