ethresear.ch
This research explores a polynomial-time implementation of Miller's inversion for the altbn128 curve and investigates its potential applicability or security implications for Ethereum's EIP-197.
AI 生成摘要
這項研究探討了針對 altbn128 曲線的 Miller 逆運算多項式時間實現,並研究其是否能有效應用於或影響以太坊的 EIP-197。
根據最近的研究結果。
from sage.all import Integer, EllipticCurve, GF, PolynomialRing, sqrt
#-----------------------1. Miller 逆運算 --------------------------
def miller_invert(E, q, k, ell, d, v, A):
此檔案已截斷。
是否有辦法將 G_1 和 G_2/G_12 同時提升(lift)到一個超橢圓曲線覆蓋(hyperelliptic curve cover),使其不需要進行最終指數運算(final exponentiation)?
或者是否存在某些情況,使得正確的指數逆運算變得容易?正如一些利用故障(faults)執行 Miller 逆運算的論文所強調的那樣(這在需要隱藏秘密時非常有用)。
[gist.github.com](https://gist.github.com/ytrezq/1186cda76fed142d1af72cd94311e179)"""嘗試在 E 上找到一個點 Q,使得原始 Miller 值 A._miller_(Q, d) == v。此實作專用於滿足 d | (q^(k/2) + 1) 的曲線。""" 1 則貼文 - 1 位參與者 [閱讀完整主題](https://ethresear.ch/t/no-fault-polynomial-time-miller-s-inversion-implemented-for-altbn128-but-can-it-be-made-usefull-against-eip197/24311)