Facebook представил криптобиблиотеку для разработчиков – Winterfell

24.08.2021      23912

Специалисты Facebook выпустили новую библиотеку Winterfell. Проект с открытым исходным кодом может генерировать доказательство вычислительной целостности STARK – близость аббревиатуры к фамилии персонажей «Песни льда и пламени» Джорджа Мартина и дала название разработке: Винтерфелл – родовой замок Старков.

Что такое доказательство STARK

Описывая технологию, разработчики начали с третьего закона Кларка: «Любая достаточно развитая технология неотличима от магии». Этот закон сформулировал известный писатель-фантаст и футуролог Артур Кларк.

STARK (Scalable Transparent Arguments of Knowledge) – техника «масштабируемых прозрачных аргументов знания», которую используют для проверки вычислительной целостности (CI – computational integrity) значений. Реализовать её можно разными способами, и в библиотеке Winterfell представлен один из вариантов.

 

 

Доказательства вычислительной ценности нужны, чтобы человек мог убедиться в правильности расчетов, не запуская вычисления повторно. Например, убедиться, что в блокчейн добавили правильный блок с кратчайшим хешем, наследующий хеши предыдущих блоков. CI-доказательства позволяют проверить правильность ответа за несколько миллисекунд, даже если на расчёты ушли минуты или часы.

Также CI-доказательства позволяют скрыть входные данные, которые использовали для выполнения вычислений. Такие варианты CI-доказательств называют ZKP (zero-knowledge proof) – доказательствами с нулевым разглашением. Их широко применяют в криптографии и в блокчейнах. Например, можно доказать, что число находится в заданном диапазоне, не раскрывая его точного значения. Или сравнить две числовые последовательности – общедоступную и секретную, известную только вам, – и доказать, что они совпадают или не совпадают (это полезно при проверке соответствия открытого и закрытого ключей в криптографических системах).

Зачем это нужно

Чтобы написать «с нуля» программу, в которой используется доказательство вычислительной целостности, нужны глубокие познания в криптографии. Кроме того, создание CI-доказательств требует больших вычислительных ресурсов.

Winterfell должен решить обе проблемы. Готовый код из библиотеки делает CI-доказательства доступными для начинающих разработчиков, а свежие криптографические технологии снижают вычислительную сложность решений.

Первая версия открытой библиотеки – Winterfell v0.1 доступна на crates.io. В Winterfell используется схема STARK, предложенная Эли Бен-Сассоном, Майклом Рябзевым и другими аналитиками. Решение написали на языке Rust специалисты стартапа Novi Research. Оно может генерировать CI-доказательство для любой программы, которая описана на полном по Тьюрингу языке.

Преимущества решения

Техника STARK полагается на минимальное количество криптографических предположений. Фактически, единственный криптографический примитив, который необходим для работы схемы – хеш-функция, устойчивая к коллизиям (например, SHA256). Таким образом, STARK устойчива к потенциальным атакам с помощью квантовых компьютеров.

Если вы работаете с единообразными или хорошо структурированными вычислениями, то генерировать доказательства со STARK достаточно быстро. Большинство современных программ, написанных людьми, подходят под эти определения. А значит, если распределить вычисления по разным процессорным ядрам, можно ускорить создание доказательств.

Плюсы самой библиотеки Winterfell:

  • простой интерфейс для описания вычислений;
  • генерация многопоточной проверки с возможностью параллельного запуска процесса проверки в нескольких потоках;
  • настраиваемые поля – можно использовать базовую и расширенную версии проверки;
  • возможность выбора хеш-функции: сейчас поддерживаются BLAKE3 и SHA3, в будущем их станет больше;
  • поддержка WebAssembly: так как библиотека написана на Rust, она может быть скомпилирована в такой формат. Стандартная библиотека включена в решение в виде функции для доказательств и верификации.
Фактически для использования Winterfell разработчику нужно описать вычисления в промежуточном алгебраическом представлении (AIR). Разработчики положили в репозиторий инструкцию, а также простые и сложные примеры, чтобы упростить интеграцию библиотеки в проекты.

Автор:
Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. starik-2005 3031 24.08.21 15:28 Сейчас в теме
Супер!
2. Hatson 528 25.08.21 11:58 Сейчас в теме
многа букав. Ниасилил.
Видимо это где-то в далекой-далекой галактике в очень далеких от 1С стеках технологий.
3. starik-2005 3031 31.08.21 17:25 Сейчас в теме
(2) а что тут осиливать? Суть в том, что есть некое достаточно объемное вычисление, результат которого можно очень просто и быстро проверить. Вот, например, посчитать md5 от 100 кб - это просто, а сгенерить 100 кб с определенным md5 - это куда сложнее (фактически поиск коллизии хеша). Данные алгоритмы нужны для того, чтобы подтвердить в "Proof of work", что работа выполнена и выполнена верно, т.к. совокупность вычислений - это механизм обеспечения стойкости криптосетей.
Оставьте свое сообщение

См. также

В программу подготовки спортивных программистов вошли бег и скорость печати

Новость ИТ-Новость

Пятничное: в России вступил в силу стандарт подготовки по дисциплине «спортивное программирование». В стандарт вошли требования к физическим показателям спортсменов и скорости набора текста.

16.02.2024    601    VKuser24342747    2       

1

Росстандарт утвердил протокол LoRaWAN для интернета вещей

Новость ИТ-Новость

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило национальный стандарт протокола LoRaWAN RU, таким образом он получил официальный статус. Технология используется для беспроводной передачи данных между устройствами интернета вещей.

19.01.2024    389    VKuser24342747    0       

2

Новый закон откладывает на год вступление в силу изменений в порядок регистрации на сайтах

Новость Законодательство ИТ-Новость

12 декабря вступил в силу Федеральный закон, меняющий срок, к которому все владельцы сайтов должны внести изменения в порядок авторизации пользователей на сайте. Закон вводит переходный период до 1 января 2025 года.

20.12.2023    584    VKuser24342747    2       

1

Вышло крупное обновление для Android Studio

Новость Мобильные приложения ИТ-Новость

Новая версия Android Studio под номером 2023.1 получила имя Hedgehog. Появились возможности контролировать производительность приложений и управлять подключенными устройствами.

07.12.2023    684    VKuser24342747    2       

3

GitHub опубликовал результаты ежегодного исследования проектов с открытым исходным кодом

Новость GitHub ИТ-Новость

GitHub собрал данные об Open Source проектах в рамках ежегодного исследования Octoverse. Компания изучила географию репозиториев, используемые языки программирования и нейросети, а также активность сообщества.

15.11.2023    466    VKuser24342747    1       

2

Некоммерческие проекты смогут получить бесплатный доступ к GigaChat API

Новость ИТ-компания ИТ-Новость

Компания «Сбер» заявила, что будет бесплатно предоставлять доступ к API нейросети для генерации текста GigaChat для некоммерческих проектов. Однако для них будет ограничено число доступных токенов.

01.11.2023    566    VKuser24342747    2       

3

Состоялся релиз свободной среды разработки Geany 2.0

Новость ИТ-Новость Программист

Вышла новая версия Geany 2.0. Обновление затронуло внешний вид программы, расширило поддержку файлов и сторонних проектов, добавило новые способы работы с кодом.

25.10.2023    677    VKuser24342747    0       

1

Минцифры подготовило критерии по выбору оператора реестра провайдеров хостинга

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило проект постановления, которое утверждает требования к организации, претендующей на статус оператора реестра провайдеров хостинга.

25.10.2023    338    VKuser24342747    0       

1

Минцифры составило алгоритм действий для компаний, у которых не работает VPN

Новость Минцифры ИТ-Новость

Минцифры подготовило разъяснения для российских организаций, у которых возникли перебои в работе VPN-сервисов для клиентов и сотрудников из-за блокировки запрещенных ресурсов Роскомнадзором.

24.10.2023    595    VKuser24342747    0       

0

«Сбер» объявила о доступности SberLinux OS Server для российских компаний

Новость Импортозамещение ИТ-Новость

«СберТех», дочерняя компания «Сбера», объявила о предоставлении доступа к собственной серверной операционной системе SberLinux OS Server российским компаниям. ОС включена в реестр отечественного ПО.

20.10.2023    779    VKuser24342747    0       

2

Минцифры внесло изменения в проект правил идентификации клиентов веб-хостингов

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило изменения в пакет документов, которые устанавливают новые требования для провайдеров хостинга. Ведомство расширило перечень допустимых методов идентификации клиентов.

18.10.2023    434    VKuser24342747    0       

1

Google выпустила финальную версию Android 14

Новость Android Google ИТ-Новость

Google выпустила новую версию мобильной ОС Android 14. Изменения затронули настройки внешнего вида и безопасности. Были расширены возможности камеры и инструментов для хранения данных.

12.10.2023    645    VKuser24342747    0       

1

Яндекс объявил об открытии исходного кода DataLens

Новость Аналитика ИТ-Новость Яндекс

BI-система Yandex DataLens теперь развивается в опенсорс. Код продукта выложен для всех на GitHub. Любой желающий сможет развернуть DataLens на своем железе и доработать его под свои сценарии применения.

03.10.2023    1325    ЕленаЧерепнева    1       

6

Роскомнадзор создаст реестр хостинг-провайдеров

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило несколько проектов постановлений, которые утверждают правила ведения реестра поставщиков хостинг-услуг, а также новые требования к провайдерам.

02.10.2023    536    VKuser24342747    0       

1

«СберТех» представил репозиторий GitVerse с ИИ-помощником для написания кода

Новость Импортозамещение ИТ-Новость Программист

«СберТех» начал прием заявок на тестирование веб-сервиса для публикации ИТ-проектов GitVerse. Платформа подходит для разработки программ с открытым и закрытым кодом.

26.09.2023    740    VKuser24342747    2       

1

ИП и юрлица смогут использовать смартфон для создания и замены электронной подписи

Новость ИТ-Новость ФНС Цифровая подпись

ФНС внесла изменения в правила оформления электронной подписи руководителя организации и ИП. Станет возможным продлевать ее и записывать при помощи мобильного устройства.

18.09.2023    396    VKuser24342747    1       

1

Журнал IEEE Spectrum опубликовал рейтинг популярности языков программирования

Новость ИТ-Новость Языки программирования

Журнал Института инженеров электротехники и электроники IEEE Spectrum подготовил рейтинг самых популярных языков программирования в 2023 году. Статистика разделена на три категории.

01.09.2023    1230    VKuser24342747    4       

2

В бета-версии Microsoft 365 появилась поддержка языка Python для Excel

Новость ИТ-Новость Языки программирования

С помощью библиотек и средств визуализации Python можно будет манипулировать данными Excel, а затем использовать полученные результаты в формулах, диаграммах и сводных таблицах.

28.08.2023    631    VKuser24342747    0       

2

Специалисты Калифорнийского университета установили, что боты справляются с CAPTCHA лучше, чем люди

Новость ИТ-Новость

Международная группа исследователей изучила эффективность тестов CAPTCHA. Ученые пришли к выводу, что технология больше мешает людям, потому что боты научились с ней справляться.

24.08.2023    1112    VKuser24342747    23       

2

Google Chrome начнет поддерживать квантово-устойчивые алгоритмы шифрования

Новость Google Безопасность ИТ-Новость

В версии Google Chrome 116 появится поддержка алгоритмов шифрования, устойчивых к попыткам дешифрации при помощи квантовых вычислений. Технология объединяет преимущества классической и инновационной криптографии.

24.08.2023    449    VKuser24342747    0       

1

В реестр российского ПО включен первый комплекс обработки больших данных

Новость Импортозамещение Минцифры ИТ-Новость Реестр ПО

Минцифры внесло в реестр отечественного ПО программно-аппаратный комплекс «Скала-Р», предназначенный для обработки больших данных. Это первый комплекс с таким функционалом, включенный в перечень.

22.08.2023    442    VKuser24342747    0       

1

Microsoft внедрила новые функции в GitHub Copilot и анонсировала Windows Copilot

Новость GitHub Искусственный интеллект

ИИ-помощник для разработчиков GitHub Copilot теперь не только в реальном времени анализирует код, предлагает варианты для его улучшения и помогает найти решение проблем в разработке, но и  показывает ссылки на репозитории, из которых взят код. 

17.08.2023    1122    VKuser24342747    0       

1

В JetBrains разработали ИИ-помощника для аналитиков данных

Новость Аналитика Искусственный интеллект

JetBrains представила нейросеть Ask AI для онлайн-блокнота Datalore. Виртуальный ассистент способен генерировать код на нескольких языках, предлагать доработки и упрощать процесс аналитики данных. 

16.08.2023    625    VKuser24342747    0       

1

Исследование: ChatGPT дает неправильный ответ на половину вопросов о программировании

Новость Искусственный интеллект ИТ-Новость

Чат-бот OpenAI ошибается в 52% случаев, когда отвечает на вопросы по программированию. Однако делает это так убедительно, что пользователи не замечают ошибки. 

14.08.2023    952    VKuser24342747    5       

3

Минцифры проведет эксперимент по цифровизации «жизненного цикла» госслужащего

Новость Минцифры ИТ-Новость

Минцифры подготовило постановление о проведении эксперимента по внедрению ИТ в управление «жизненным циклом» госслужащего. Ведомство намерено автоматизировать все этапы работы сотрудников госструктур.

04.08.2023    533    VKuser24342747    0       

2