[TOC]

COBRA

Dynamic Proactive Secret Sharing for Confidential BFT Services 主要的三个过程：Share/Combine 、Recovery 和Reshare 。

1. Share/Combine：该协议用于在一组副本之间生成秘密共享。副本交换消息以计算它们的份额并将它们组合以重建秘密。
2. Recovery：该协议用于通过从幸存的副本中重建它们的份额来从副本故障中恢复。Recovery 协议可确保即使某些副本遭到破坏或出现故障，所有秘密仍然保密。
3. Reshare：该协议用于在新副本加入或旧副本离开组时更新秘密的份额。Reshare 协议允许在不影响安全性或性能的情况下动态更改组成员身份。

DPSS

• 分布式多项式生成
  • 包括三个步骤，多项式提案(步骤S1和S2),选择(步骤S3和S4),以及共享计算（步骤S5）
• Share Recovery
  • 份额恢复
• Recovery
  • 遇到恶意节点时的重新分享

实验设计与评估

实验基础算法

• 基于BFTSMaRt
• 使用拉格朗日多项式插值和霍纳方法实现Shamir秘密共享进行共享计算。此方法可确保仅使用t次乘法和t次加法计算t次多项式，而不是使用t次指数、t次乘法和t次加法。在256位的素数域中完成。
• 支持俩种承诺方案，Feldman’s线性承诺和Kate 承诺
• 使用SHA256作为哈希函数，SHA256withECDSA用于签名，不带密码套件的TLS用于实现经过身份验证的通道(TLS_ECDHE_ECDSA_WITH_NULL_SHA)，以及AES用于加密所携带机密信息的256位密钥在消息上。

环境设置

• 实现了 VSSR 和 MPSS 与 COBRA 进行对比

• 讲明实验目的aiming at answering the following questions: What is the overall impact of integrating COBRA’s DPSS into BFT SMR normal operation? What is the cost of recovering and resharing a significant number of secrets using

• 14台Dell PowerEdge R410 servers, with 32GB of memory and two quadcore 2.27 Intel Xeon E5520 processor with hyperthreading (supporting thus 16 hardware threads). The machines run Ubuntu Linux 20.04.1 LTS and JRE 1.8.

• 10台机器作为副本（共识节点），4台作为客户机，运行超过1500个客户

实验方法

1. 量化建立kv存储的保密性的性能成本。1kb更新值（数据大小），在4、7、10个节点下的更新吞吐量。无保密性下的BFT，COBRA的线性和常数变体、副本不进行份额验证（不满足客户的线性化）的变体和vssr，mpss协议结果和conra一样
2. 在4、7、10个节点下，恢复具有包含 100k 的non-trivial状态（当系统或算法处于一个非预期的状态时，我们就可以说它处于一个non-trivial状态。在拜占庭容错技术中，当系统中存在错误节点时，系统就处于一个non-trivial状态）的副本共享，统计值包括Pol. Gen.(多项式生成)，Blind.，Recon(重建份额和承诺)，其他(包括数据传输、序列化、其他密码学计算)的时间
   • 补充：副本、数据大小不变，份额增加，recover延迟的关系，Pol. Gen和其他步骤的时间占比；数据份额不变，增大副本数目，时间延迟和各步骤占比

3. 同2，做reshare实验

4. 恶意节点的影响，不同份额（1个和1024个）情况下，恶意节点个数对延迟的影响 – 验证检测和删除恶意节点并重新执行Pol. Gen对时间在份额越大的时候会被稀释

COBRA开源代码

VSS各类方案的比较

比较参数包括同步性，动态性，秘密分享和合并算法的时间复杂度，重新分享的时间复杂度，存储和恢复

Tips

• MPSS10个节点分享100000个秘密需要一个小时
  • MPSS
  • Churp
  • Baron
• 所有的ss都会分析拜占庭容错
• PSS比VSS更具有动态性和安全性
• BFT SMR提交命令来更新一组不受信任的系统上的服务状态，保密状态下的BFT SMR相当于MPC的一种受限形式，具有时间解耦并支持受限形式的私有状态计算。

• 拜占庭容错的副本是指在分布式系统中，为了保证系统能够在存在最多 t 个错误节点的情况下仍然能够正常运行，采用了拜占庭容错技术的副本。副本通常指的是分布式系统中的节点或服务器。这些节点可以相互通信并达成共识，以确保系统在面对错误节点时仍然能够保持一致性和可靠性。在拜占庭容错技术中，每个节点都有一个副本，这些副本可以相互协作来保证系统的正确性和可用性。

• Blind 盲签名

  • 在拜占庭容错技术中，Blind过程是指使用Blind参数来保护分布式系统中的节点免受攻击的一种过程。具体来说，Blind过程包括以下步骤：

    1. 生成Blind参数：使用多项式生成器生成一组随机数作为Blind参数。

    2. Blind化节点值：将每个节点的真实值与对应的Blind参数进行异或运算，得到一个经过Blind化处理的值。

    3. 发送Blinded值：将经过Blind化处理的值发送给其他节点。

    4. 解除Blind化：在接收到其他节点发送的经过Blind化处理的值后，将其与自己持有的对应的Blind参数进行异或运算，得到原始值。

    通过这个过程，可以保护分布式系统中的节点免受攻击，并确保系统能够在存在错误节点的情况下仍然能够保持一致性和可靠性。

KZG 承诺做数据可用性

Ethstorage:Scaling Ethereum Storage via L2 and DA

https://ethresear.ch/t/ethstorage-scaling-ethereum-storage-via-l2-and-da/14223

数据市场revelate

• 数据估值的各种方法
• 将数据转化为产品，数据商业化 https://revelate.co/

world computer

• World Supercomputer
  • World Supercomputer: https://worldsupercomputer.io/
  • ETH Wolrd Supercomputer: https://ethresear.ch/t/towards-world-supercomputer/15487
  • Stanford Blockchain Review: https://stanfordblockchainreview.substack.com/p/towards-world-supercomputer

• zkML AIGC-NFT: https://github.com/ethereum/EIPs/pull/7007/commits/20c4ac300964d2fea2c23907538b23c6fbf8125b?short_path=da71de3#diff-da71de3584fcdbaac732f730c8d695b0ba45ddbbdcd558388909f42720543154

• https://ethresear.ch/t/towards-world-supercomputer/15487

zkpow

https://zerosync.org/

puncturable encryption