Tempora-Fusion: Time-Lock Puzzle with Efficient Verifiable Homomorphic Linear Combination

📄 arXiv: 2406.15070v2 📥 PDF

作者: Aydin Abadi

分类: cs.CR, cs.CE, cs.LG

发布日期: 2024-06-21 (更新: 2024-06-24)

💡 一句话要点

提出Tempora-Fusion,实现高效可验证同态线性组合时间锁难题

🎯 匹配领域: 支柱五:交互与反应 (Interaction & Reaction)

关键词: 时间锁难题 同态加密 可验证计算 联邦学习 安全支付

📋 核心要点

  1. 现有同态时间锁难题缺乏对计算结果正确性的有效验证机制,限制了其应用。
  2. Tempora-Fusion提出一种新的时间锁难题方案,支持同态线性组合,并能高效验证计算结果的正确性。
  3. 该方案避免使用非对称密钥密码学进行验证,从而提高了效率,并适用于联邦学习等场景。

📝 摘要(中文)

为了安全地将敏感信息传输到未来,时间锁难题(TLP)应运而生。其应用包括预定支付、定时承诺、电子投票和密封投标拍卖。同态TLP是TLP的一个关键变体,它支持对来自不同客户端的难题进行计算。这使得求解器/服务器只需处理一个编码计算结果的难题。然而,现有的同态TLP缺乏对计算结果正确性的验证支持。我们通过引入Tempora-Fusion来解决这一限制,Tempora-Fusion允许服务器执行来自不同客户端的难题的同态线性组合,同时确保计算正确性的验证。该方案避免了非对称密钥密码学进行验证,从而为高效实现铺平了道路。我们讨论了我们的方案在各个领域的应用,例如联邦学习、网上银行的预定支付和电子投票。

🔬 方法详解

问题定义:论文旨在解决现有同态时间锁难题(TLP)无法有效验证计算结果正确性的问题。现有的同态TLP虽然允许对来自不同客户端的难题进行计算,但缺乏验证机制,使得服务器无法确认计算结果是否被篡改,这限制了其在安全敏感场景中的应用。

核心思路:Tempora-Fusion的核心思路是在时间锁难题中引入一种高效的验证机制,允许服务器在执行同态线性组合后,验证计算结果的正确性。该方案的关键在于避免使用非对称密钥密码学进行验证,从而提高效率。通过巧妙的设计,使得验证过程仅依赖于对称密钥操作和哈希函数,大大降低了计算复杂度。

技术框架:Tempora-Fusion的整体框架包含以下几个主要阶段:1) 客户端生成时间锁难题,并将其发送给服务器;2) 服务器接收到来自不同客户端的难题后,执行同态线性组合;3) 服务器生成一个验证凭证,用于证明计算结果的正确性;4) 客户端使用该验证凭证来验证计算结果。整个流程的关键在于验证凭证的生成和验证过程,需要保证其安全性和效率。

关键创新:Tempora-Fusion最重要的技术创新点在于其高效的验证机制。与现有方法相比,该方案避免了使用非对称密钥密码学进行验证,而是采用对称密钥操作和哈希函数,大大降低了计算复杂度,提高了验证效率。此外,该方案还支持同态线性组合,允许服务器对来自不同客户端的难题进行计算,从而扩展了时间锁难题的应用范围。

关键设计:Tempora-Fusion的关键设计包括:1) 时间锁难题的生成方式,需要保证其安全性和可计算性;2) 同态线性组合的实现方式,需要保证其正确性和效率;3) 验证凭证的生成和验证算法,需要保证其安全性和高效性。具体的参数设置和算法细节需要根据具体的应用场景进行调整,以达到最佳的性能。

📊 实验亮点

Tempora-Fusion的主要亮点在于其高效的可验证同态线性组合。通过避免使用非对称密钥密码学进行验证,该方案显著提高了验证效率,具体性能提升数据未知,但理论分析表明其计算复杂度远低于现有方案。该方案为时间锁难题在实际应用中的部署提供了更可行的解决方案。

🎯 应用场景

Tempora-Fusion具有广泛的应用前景,包括联邦学习(验证模型聚合的正确性)、网上银行的预定支付(确保支付按时执行且金额正确)和电子投票(验证投票结果的完整性和正确性)。该方案能够提高这些应用的安全性、效率和可信度,并有望在未来得到更广泛的应用。

📄 摘要(原文)

To securely transmit sensitive information into the future, Time-Lock Puzzles (TLPs) have been developed. Their applications include scheduled payments, timed commitments, e-voting, and sealed-bid auctions. Homomorphic TLP is a key variant of TLP that enables computation on puzzles from different clients. This allows a solver/server to tackle only a single puzzle encoding the computation's result. However, existing homomorphic TLPs lack support for verifying the correctness of the computation results. We address this limitation by introducing Tempora-Fusion, a TLP that allows a server to perform homomorphic linear combinations of puzzles from different clients while ensuring verification of computation correctness. This scheme avoids asymmetric-key cryptography for verification, thus paving the way for efficient implementations. We discuss our scheme's application in various domains, such as federated learning, scheduled payments in online banking, and e-voting.