ITPE * JackerLab

개요Ristretto는 Curve25519(Edwards25519)를 기반으로 한 고속 타원곡선 암호 그룹을 안전하고 정규화된 방식으로 추상화한 라이브러리로, 암호학적 오류를 방지하면서도 사용자가 안전하게 그룹 연산을 수행할 수 있도록 설계되었습니다. 대표적으로 **비가시 표현(canonical representation)**과 **위조 방지(deserialization safety)**를 보장하며, Rust 언어 기반의 구현이 활발합니다.1. 개념 및 정의항목내용비고정의Edwards25519 기반의 정규화된 암호학적 그룹 표현Curve25519와 호환성 보유목적안전한 탈직관화 그룹 연산 제공이중 표현 및 역원 문제 해결필요성Twisted Edwards 곡선에서 발생하는 안전성 문제 해소사용자 레벨 안전..

개요OPAQUE(Oblivious Pseudo-random function (OPRF) and Password-Authenticated Key Exchange)는 서버가 비밀번호를 평문 또는 해시 형태로 보관하지 않고도 안전한 인증을 제공하는 PAKE(Password-Authenticated Key Exchange) 프로토콜입니다. 이는 기존의 비밀번호 기반 인증이 가진 보안 취약점(서버 해킹 시 해시 유출 등)을 제거하고, Zero Knowledge(영지식) 방식으로 비밀번호 유효성을 증명하면서도 양단 간 세션 키를 안전하게 수립할 수 있습니다.1. 개념 및 정의OPAQUE는 비대칭 암호화 + OPRF + PAKE를 결합하여 다음과 같은 인증 구조를 만듭니다:서버는 사용자의 실제 비밀번호를 알 수 없음..

개요Bulletproofs는 거래 금액과 같은 민감한 정보를 공개하지 않고도 그 값이 유효한 범위 내에 있음을 증명할 수 있는 비대화형 영지식 증명 기술입니다. 기존의 Confidential Transaction(CT)에서 사용되던 대화형 증명보다 훨씬 짧고 효율적인 구조를 제공하여, 프라이버시 블록체인의 확장성과 실용성을 향상시킵니다. 본 글에서는 Bulletproofs의 개념, 작동 원리, Monero 및 기타 프라이버시 기술과의 관계, 장단점, 적용 사례 등을 종합적으로 소개합니다.1. 개념 및 정의Bulletproofs는 비대화형(non-interactive) Zero-Knowledge Proof의 일종으로, 일정한 범위 내에서 값의 유효성을 증명하면서도, 그 값 자체는 공개하지 않습니다.Pede..

개요zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)와 zk-STARK(Zero-Knowledge Scalable Transparent Argument of Knowledge)는 사용자가 어떤 정보를 알고 있다는 사실만을 증명하고, 그 정보 자체는 공개하지 않는 영지식 증명(Zero-Knowledge Proof) 기술입니다. 블록체인의 확장성, 개인정보 보호, 정합성 검증 등을 위한 핵심 기술로 자리잡고 있으며, DeFi, Rollup, DID, DAO 등 다양한 Web3 분야에서 활용되고 있습니다.1. 개념 및 정의영지식 증명(ZKP): “내가 어떤 정보를 알고 있다”는 사실을, 그 정보를 공개하지 않고 증명하는 암호학적 방..