Facebook с открытым исходным кодом Winterfell, библиотека вычислительной целостности

Facebook с открытым исходным кодом Winterfell, библиотека вычислительной целостности

Источник · Перевод автора

Facebook предлагает Winterfell с открытым исходным кодом – библиотеку, призванную помочь разработчикам, не обладающим глубокими знаниями в области криптографии, использовать доказательства вычислительной целостности (CI, computational integrity). Она доступна в репозитории на Crates.io вместе с руководствами по выполнению простых вычислений.

Доказательства CI – это криптографическая технология, которая позволяет разработчикам выполнять вычисления для получения результата. Затем разработчики могут использовать CI-доказательство, чтобы убедить других в том, что они выполнили вычисление правильно, независимо от того, насколько сложным или длительным было вычисление – без необходимости его повторного запуска.

Winterfell стремится донести CI до более широкой аудитории, создавая доказательства для большинства вычислений. Для любой программы, которая может быть описана с помощью полного по Тьюрингу языка – например, Java, JavaScript и Perl – библиотека может генерировать CI-доказательство, используя технику, называемую Scalable Transparent Arguments of Knowledge (STARK), схему доказательства вычислений. .

STARK

Winterfell – это универсальная программа проверки и тестирования STARK, написанная на Rust в компании Novi Research. Как объясняет Facebook, STARK обладают рядом привлекательных свойств, включая устойчивость к потенциальным атакам со стороны квантовых компьютеров, полную прозрачность и способность быстро генерировать доказательства при работе с единообразными вычислениями или вычислениями с регулярными структурами. Более того, с библиотеками на основе STARK, такими как Winterfell, почти каждый шаг может быть распределен по ядрам процессора для дальнейшего повышения производительности.

Помимо высокой производительности, Winterfell обладает широкими возможностями настройки. Разработчики могут настраивать почти все параметры протокола STARK для достижения определенных целей производительности и безопасности. Единственное, за что они отвечают, – это описание своих вычислений в формате – алгебраическом промежуточном представлении, – который может понять программа проверки и проверки STARK.

Facebook признает, что еще предстоит преодолеть технические проблемы, прежде чем доказательства вычислительной целостности можно будет считать практичными в больших масштабах. Но компания считает, что Винтерфелл представляет собой важную ступеньку для внедрения «хорошо изученного предмета академических исследований в практическое применение».

«[Используя доказательства CI,] вы можете доказать, что число находится в заданном диапазоне, не раскрывая точное значение числа … Или вы можете сделать что-то столь же сложное, как сравнение двух числовых последовательностей, одной общедоступной и одной частной (известно только вы сами) и докажите всем, вне всяких сомнений, что между ними есть совпадение или нет», – написал Facebook в своем блоге. «Winterfell в полной мере использует эти преимущества, абстрагируясь от большей части сложности… [Мы] надеемся, что сообщество по безопасности и конфиденциальности также выиграет от простой в использовании реализации STARK с открытым исходным кодом».