Chủ đề thịnh hành
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Mật mã hậu lượng tử không chỉ là toán học - đó là một chiến trường phần cứng.
Phân tích SIMD vẽ ra một ranh giới rõ ràng: một số phương pháp có thể mở rộng, trong khi những phương pháp khác thì dừng lại.
Dưới đây là cách mà theo @PrivacyScaling, kiến trúc CPU hình thành hiệu suất PQC. 🧵
@PrivacyScaling Mật mã hậu lượng tử (PQC) đòi hỏi hiệu quả và khả năng phục hồi. Các sơ đồ dựa trên mạng lưới thống trị không gian này do khả năng tương thích cấu trúc của chúng với các tối ưu hóa CPU hiện đại, đặc biệt là vectơ hóa SIMD.
@PrivacyScaling Vectorization—SIMD (Single Instruction, Multiple Data)—cho phép CPU áp dụng một hoạt động duy nhất cho nhiều điểm dữ liệu cùng một lúc. Đây là trọng tâm để tăng tốc các phép toán đa thức trong mật mã dựa trên mạng lưới.
@PrivacyScaling Lược đồ mạng thể hiện các phép toán mật mã dưới dạng phép nhân ma trận-vectơ trên các vòng đa thức như Z[x]/(xⁿ + 1). Chúng có thể được chuyển đổi bằng cách sử dụng Phép biến đổi lý thuyết số (NTT), giảm độ phức tạp từ O (n²) xuống O (n log n).
@PrivacyScaling Phép cộng, nhân và NTT đều có thể được vector hóa. Ví dụ: 64 hệ số có thể được xử lý trong hai lệnh AVX2 bằng cách sử dụng thanh ghi 256 bit với làn 16 bit.
@PrivacyScaling Ngược lại, các sơ đồ dựa trên đồng tính chống lại sự vectơ hóa. Nguyên thủy cốt lõi của chúng - tính toán các đẳng sinh giữa các đường cong elip - không phân hủy thành các cấu trúc có thể song song hóa SIMD.
@PrivacyScaling Tối ưu hóa trong mật mã dựa trên đẳng sinh lấy cảm hứng từ mật mã đường cong elip truyền thống, bao gồm rút gọn và đảo ngược Montgomery, đường cong Edwards và các kỹ thuật số học trường như biểu diễn radix-2²⁹.
@PrivacyScaling Tuy nhiên, mức tăng SIMD bị hạn chế trong các hoạt động đường cong elip — thường lên đến 9 làn so với 64+ trong các hoạt động mạng lưới. Do đó, mật mã mạng tinh thể mang lại tính song song và thông lượng lớn hơn.
@PrivacyScaling Hiệu suất ưu tiên mạng lưới. Tuy nhiên, các sơ đồ dựa trên đồng sinh vẫn cung cấp kích thước khóa/chữ ký nhỏ gọn. Các kế hoạch như SQIsign tránh các cuộc tấn công đã biết (ví dụ: Castryck-Decru) bằng cách không tiết lộ hình ảnh điểm.
@PrivacyScaling Phán quyết: mật mã dựa trên mạng phù hợp hơn cho các tối ưu hóa cấp CPU ngày nay. Nhưng sự đánh đổi - hiệu suất so với sự nhỏ gọn - để lại chỗ cho nhiều mô hình PQC, con đường áp dụng.
@PrivacyScaling Khi tiêu chuẩn hóa tiến bộ, thiết kế mật mã nhận biết phần cứng sẽ đóng một vai trò quan trọng. Tiếp tục phân tích điểm chuẩn và triển khai sẽ xác định thế giới thực
3,25K
Hàng đầu
Thứ hạng
Yêu thích