Facebook представил криптобиблиотеку для разработчиков – Winterfell

Facebook представил криптобиблиотеку для разработчиков – Winterfell

24.08.2021      21108

Специалисты Facebook выпустили новую библиотеку Winterfell. Проект с открытым исходным кодом может генерировать доказательство вычислительной целостности STARK – близость аббревиатуры к фамилии персонажей «Песни льда и пламени» Джорджа Мартина и дала название разработке: Винтерфелл – родовой замок Старков.

Что такое доказательство STARK

Описывая технологию, разработчики начали с третьего закона Кларка: «Любая достаточно развитая технология неотличима от магии». Этот закон сформулировал известный писатель-фантаст и футуролог Артур Кларк.

STARK (Scalable Transparent Arguments of Knowledge) – техника «масштабируемых прозрачных аргументов знания», которую используют для проверки вычислительной целостности (CI – computational integrity) значений. Реализовать её можно разными способами, и в библиотеке Winterfell представлен один из вариантов.

 

 

Доказательства вычислительной ценности нужны, чтобы человек мог убедиться в правильности расчетов, не запуская вычисления повторно. Например, убедиться, что в блокчейн добавили правильный блок с кратчайшим хешем, наследующий хеши предыдущих блоков. CI-доказательства позволяют проверить правильность ответа за несколько миллисекунд, даже если на расчёты ушли минуты или часы.

Также CI-доказательства позволяют скрыть входные данные, которые использовали для выполнения вычислений. Такие варианты CI-доказательств называют ZKP (zero-knowledge proof) – доказательствами с нулевым разглашением. Их широко применяют в криптографии и в блокчейнах. Например, можно доказать, что число находится в заданном диапазоне, не раскрывая его точного значения. Или сравнить две числовые последовательности – общедоступную и секретную, известную только вам, – и доказать, что они совпадают или не совпадают (это полезно при проверке соответствия открытого и закрытого ключей в криптографических системах).

Зачем это нужно

Чтобы написать «с нуля» программу, в которой используется доказательство вычислительной целостности, нужны глубокие познания в криптографии. Кроме того, создание CI-доказательств требует больших вычислительных ресурсов.

Winterfell должен решить обе проблемы. Готовый код из библиотеки делает CI-доказательства доступными для начинающих разработчиков, а свежие криптографические технологии снижают вычислительную сложность решений.

Первая версия открытой библиотеки – Winterfell v0.1 доступна на crates.io. В Winterfell используется схема STARK, предложенная Эли Бен-Сассоном, Майклом Рябзевым и другими аналитиками. Решение написали на языке Rust специалисты стартапа Novi Research. Оно может генерировать CI-доказательство для любой программы, которая описана на полном по Тьюрингу языке.

Преимущества решения

Техника STARK полагается на минимальное количество криптографических предположений. Фактически, единственный криптографический примитив, который необходим для работы схемы – хеш-функция, устойчивая к коллизиям (например, SHA256). Таким образом, STARK устойчива к потенциальным атакам с помощью квантовых компьютеров.

Если вы работаете с единообразными или хорошо структурированными вычислениями, то генерировать доказательства со STARK достаточно быстро. Большинство современных программ, написанных людьми, подходят под эти определения. А значит, если распределить вычисления по разным процессорным ядрам, можно ускорить создание доказательств.

Плюсы самой библиотеки Winterfell:

  • простой интерфейс для описания вычислений;
  • генерация многопоточной проверки с возможностью параллельного запуска процесса проверки в нескольких потоках;
  • настраиваемые поля – можно использовать базовую и расширенную версии проверки;
  • возможность выбора хеш-функции: сейчас поддерживаются BLAKE3 и SHA3, в будущем их станет больше;
  • поддержка WebAssembly: так как библиотека написана на Rust, она может быть скомпилирована в такой формат. Стандартная библиотека включена в решение в виде функции для доказательств и верификации.
Фактически для использования Winterfell разработчику нужно описать вычисления в промежуточном алгебраическом представлении (AIR). Разработчики положили в репозиторий инструкцию, а также простые и сложные примеры, чтобы упростить интеграцию библиотеки в проекты.


Источник: https://infostart.ru/journal/news/tekhnologii/facebook-predstavil-kriptobiblioteku-dlya-razrabotchikov-winterfell_1503419/
Автор:
Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. starik-2005 2797 24.08.21 15:28 Сейчас в теме
2. Hatson 507 25.08.21 11:58 Сейчас в теме
многа букав. Ниасилил.
Видимо это где-то в далекой-далекой галактике в очень далеких от 1С стеках технологий.
3. starik-2005 2797 31.08.21 17:25 Сейчас в теме
(2) а что тут осиливать? Суть в том, что есть некое достаточно объемное вычисление, результат которого можно очень просто и быстро проверить. Вот, например, посчитать md5 от 100 кб - это просто, а сгенерить 100 кб с определенным md5 - это куда сложнее (фактически поиск коллизии хеша). Данные алгоритмы нужны для того, чтобы подтвердить в "Proof of work", что работа выполнена и выполнена верно, т.к. совокупность вычислений - это механизм обеспечения стойкости криптосетей.
Оставьте свое сообщение

См. также

«Сбер» начнет использовать российские TLS-сертификаты для платежного шлюза

Новость Безопасность ИТ-новость Минцифры

Банк запланировал переход на сертификаты, выпущенные Национальным удостоверяющим центром (НУЦ) Минцифры, на 30 января 2023 года. Клиентам необходимо добавить на свои серверы корневой сертификат ведомства.

сегодня в 09:45    657    VKuser24342747    0       

Минцифры подготовило правила отказа от передачи биометрических данных

Новость ИТ-новость Минцифры

Гражданин имеет право отказаться от сбора и распространения своих биометрических данных. Отказ можно оформить в МФЦ только при личном присутствии.

24.01.2023    976    VKuser24342747    0       

Банки смогут получить право на передоверие полномочий по электронной подписи

Новость ИТ-новость Цифровая подпись Цифровая экономика

Комитет Госдумы рекомендует принять соответствующий законопроект. Документ позволит компаниям финансового сектора использовать электронную подпись наравне с другими организациями.

20.01.2023    863    VKuser24342747    0       

«ВКонтакте» начал поддерживать получение уведомлений от Госуслуг

Новость Госуслуги ИТ-новость Мессенджеры Налоги

Оповещения с Единого портала госуслуг будут отображаться в Вконтакте и приложении «VK Мессенджер». Кроме того, стала доступна оплата штрафов ГИБДД прямо в VK.

19.01.2023    976    VKuser24342747    0       

Минцифры подготовило правила аккредитации госорганов на владение информсистемами для биометрии

Новость Законодательство ИТ-новость Минцифры

Проект постановления содержит требования к Цетробанку и госорганам, а также к сторонним организациям, которые будут привлекаться ведомствами в качестве операторов. Требования согласованы с ФСБ.

19.01.2023    889    VKuser24342747    0       

Утвержден профстандарт специалиста по информационной безопасности

Новость Безопасность ИТ-новость

Новый профстандарт вступит в силу 1 сентября 2023 года. А пока у работодателей в кредитно-финансовой сфере есть время проанализировать трудовой функционал специалистов по ИБ и при необходимости уточнить его.

17.01.2023    1539    user1816563    0       

Национальная система пространственных данных начала работу в России

Новость ИТ-новость Цифровая экономика

Пилотный проект по запуску цифровой платформы стартовал в четырех регионах РФ. При помощи системы можно получать актуальные данные о земле и недвижимости, пользоваться электронными сервисами.

12.01.2023    1741    VKuser24342747    0       

Госдума рассмотрит законопроект о цифровом рубле

Новость Законодательство ИТ-новость Цифровая экономика

Документ определяет выпуск и обращение цифрового рубля на территории России, назначает оператора нового платежного средства и его полномочия и обязанности по сохранности денег пользователей.

11.01.2023    3488    VKuser24342747    2       

Оператором Единой биометрической системы стал «Центр Биометрических Технологий»

Новость ИТ-новость

Ранее за работу платформы отвечал «Ростелеком». На «Центр Биометрических Технологий» возложены задачи по развитию в России цифровых технологий идентификации и аутентификации, в том числе на основе биометрических персональных данных.

22.12.2022    2409    VKuser24342747    2       

GitHub бесплатно проверит репозитории на наличие секретных токенов

Новость GitHub Безопасность ИТ-новость

ИТ-хостинг запустил систему сканирования общедоступных репозиториев, чтобы предотвратить случайное раскрытие конфиденциальной информации, такой как учетные данные и токены аутентификации.

22.12.2022    1757    VKuser24342747    1       

GitHub к концу 2023 года введет обязательную двухфакторную аутентификацию

Новость GitHub Безопасность ИТ-новость

Веб-хостинг потребует от всех пользователей, загружающих код, включить двухфакторную аутентификацию (2FA) для дополнительной защиты своих аккаунтов.

21.12.2022    2048    VKuser24342747    0       

Госдума рассмотрит законопроект о провайдере для госсайтов

Новость Государственные, бюджетные структуры Законодательство ИТ-новость

Документ предусматривает запрет на размещение государственных информационных ресурсов на хостингах, не включенных в специальный реестр. Сейчас около 20% ресурсов госорганов размещены на иностранных площадках.

20.12.2022    1666    VKuser24342747    1       

«Яндекс» открыл доступ к фреймворку Yatagan для сборки Android-приложений

Новость ИТ-новость Яндекс Разработка

Инструмент свободно распространяется через GitHub. Перед публикацией в открытом доступе фреймворк долгое время применялся во внутренних проектах компании. Решение основано на API Dagger.

16.12.2022    2474    VKuser24342747    1       

В России появится национальная издательская система вместо иностранных аналогов

Новость Импортозамещение ИТ-новость

Программный комплекс будет создан на базе существующего отечественного решения Axiocat. Сейчас это приложение не внесено в Единый реестр российского ПО, хотя применяется некоторыми компаниями.

15.12.2022    1706    VKuser24342747    0       

Google рассказала о проблемах и преимуществах поддержки разработки на Rust в Android 13

Новость Google ИТ-новость Языки программирования

По итогам внедрения поддержки разработки на Rust снизилось число уязвимостей, связанных с управлением памятью. Инженеры считают, что основное внимание нужно уделить написанию нового кода, а не переписыванию старого.

14.12.2022    1781    VKuser24342747    0       

Банки обяжут принимать оплату по картам «Мир» с QR-кодом в смартфоне

Новость Банки ИТ-новость

Оператор платежной системы «Мир» разослал российским банкам документ с требованием обеспечить прием платежей по новой технологии. Первый этап внедрения завершится в апреле 2023 года.

14.12.2022    1993    VKuser24342747    1       

Госдума рассмотрит законопроект о создании Национального удостоверяющего центра

Новость Законодательство Интернет ИТ-новость

Информационная система позволит российским сайтам получать сертификаты безопасности без участия иностранных организаций. Для их выдачи будет применяться отечественная криптография.

09.12.2022    1836    VKuser24342747    0       

Госдума планирует отложить срок обязательного перехода на машиночитаемые доверенности

Новость Законодательство ИТ-новость

Госдума в первом чтении одобрила законопроект, который продлевает переходный период для машиночитаемых доверенностей. Еще полгода организации смогут не применять МЧД при использовании электронных подписей.

08.12.2022    1919    VKuser24342747    0       

GitHub опубликовал статистику по языкам и проектам за 2022 год

Новость ИТ-новость Языки программирования Разработка

В статистическом отчете репозитория названы самые популярные языки программирования среди пользователей платформы, а также данные об активности аудитории сервиса.

01.12.2022    2296    VKuser24342747    11       

Инспекторы смогут проводить дистанционные проверки через смартфон

Новость ИТ-новость Мобильные приложения

Минэкономразвития представило мобильное приложение, которое позволит осуществлять надзорные мероприятия бизнеса без посещения офиса. Программа работает через Госуслуги.

28.11.2022    2271    VKuser24342747    0       

«Яндекс» представил бесплатный сервис для быстрого поиска в облаке

Новость ИТ-новость Облачные технологии

Сервис Managed Service for OpenSearch от платформы Yandex Cloud предназначен для оптимизации поисковых систем и проверки стабильности и безопасности работы приложений. Услуга доступа в режиме Public Preview.

24.11.2022    3016    VKuser24342747    1       

В декабре начнут действовать новые правила регистрации доменов .RU и .РФ

Новость ИТ-новость Роскомнадзор

С 12 декабря Роскомнадзор получит право прекращать делегирование домена, если он оформлен нелегально, или на сайте содержится запрещенная в России информация.

23.11.2022    2209    VKuser24342747    1       

Stack Overflow запустил проект для оффлайн-доступа к форуму

Новость ИТ-новость Разработка

Проект под названием Overflow Offline позволяет скачать актуальную версию архива вопросов и ответов по разработке ПО. По объему данных база форума уступает только «Википедии».

02.11.2022    2060    VKuser24342747    1       

Минцифры запустило магазин российского ПО из реестра ИТ-решений

Новость Импортозамещение ИТ-новость

Маркетплейс «Руссофт» стал доступен для всех пользователей. С его помощью можно подобрать программы от отечественных разработчиков для решения корпоративных задач бизнеса.

21.10.2022    2463    VKuser24342747    4       

В ноябре начнется создание российского государственного аналога GitHub

Новость ИТ-новость

Правительство озвучило дату запуска эксперимента по разработке отечественного репозитория ПО. Исходники программ, в том числе разработанных для госорганов, будут публиковаться в нем под открытой лицензией.

19.10.2022    3356    VKuser24342747    14