全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

通过 ℓ₂-范数检查实现更高效的格折叠

本文介绍了如何通过使用更高效的 ℓ₂-范数检查替代昂贵的范围检查,来提升 LatticeFold+ 的效率。该方法受到了 Rok and Roll 的启发,重点在于改进 Boneh & Chen 的 LatticeFold+,但这些技术是通用的,可以使其他基于格的折叠方案受益,最终目标是获得更快的证明者、相同的安全保证,并使后量子折叠方案适用于实际应用。
折叠方案  格密码  LatticeFold+  ℓ₂-范数  后量子密码  知识归约 
  • XPTY
  • 发布于 3天前
  • 阅读 ( 389 )
  • ( 4 )

ZK 编年史:数学基础

本文介绍了有限域和多项式的基本概念,特别是有限域上的模运算和多项式的构建。重点讲解了如何使用拉格朗日插值法,通过给定的一组评估点来重构原始多项式,从而实现信息的编码与表示。这些数学工具是构建现代零知识证明系统的基础。
有限域  多项式  模运算  拉格朗日插值  零知识证明  密码学 

ZK纪事:Sum-Check

本文介绍了零知识证明(ZKP)领域中的Sum-Check协议,该协议允许证明者向验证者证明一个多元多项式在布尔超立方体上的求和结果,验证者通过多轮交互和挑战来验证结果的正确性。该协议是构建更复杂零知识证明系统的基础,文中还讨论了协议的完整性和可靠性,并对其计算成本进行了简要分析。
sum-check协议  零知识证明  有限域  多项式  布尔超立方体  交互式证明 

不记名的合约

本文是 Nick Szabo 1997 年发表的关于“不记名合约”的讨论,核心在于探讨如何使用盲签名技术封装电子现金和各种计算机资源,实现不可追踪的交易。文章深入研究了在不同权利转移场景下,为保障隐私性所需搭配使用的技术,以及如何通过盲化和通信混淆等手段对抗追踪。
盲签名  不记名合约  电子现金  不可关联性  通信混淆  Chaumian 协议 
  • BTCStudy
  • 发布于 3天前
  • 阅读 ( 306 )
  • ( 2 )

666 - 后量子密码巨兽的密文大小?

本文介绍了基于格的签名方案Falcon (FN-DSA),并将其与ML-DSA (Dilithium)等其他后量子密码签名方案进行了比较, Falcon虽然速度较慢,但是密钥和密文大小更小。文章还展示了NTRU如何在Falcon中使用,并给出了使用JavaScript实现的示例。
FALCON  ML-DSA  Dilithium  NTRU  后量子密码  格基密码 

Plinko PIR 教程

本文介绍了Plinko PIR协议,它是一种用于实现私有信息检索(PIR)的技术,允许用户从大型数据库中读取数据,而无需透露他们正在读取的内容。文章详细解释了Plinko PIR的原理、设置阶段、查询机制、备份查询以及数据集更新,并与现有的替代方案进行了比较,最后还讨论了 Plinko 的效率,以及未来可能的发展方向。
私有信息检索  PIR  Plinko  同态加密  preprocessing  密码学 

更快的 Sumcheck:第一部分

本文介绍了加速 Sumcheck 协议证明时间的优化方法,尤其是在需要证明的值在一个小域,而随机性来自一个相对大域的情况下。文章详细讲解了四种算法,重点在于减少大域乘法(ll multiplication)的次数,通过预计算r无关项、分组d位、Lagrange插值等技术,逐步优化Sumcheck协议的计算效率,并提供了相应的 SageMath 代码实现。
Sumcheck协议  零知识证明  多线性多项式  zkVM  优化算法  密码学 

zkvm-brainfuck [4] 生成 proof

算术化:将计算问题转换为有限域F上的多项式代数问题。zkSTARK算数化会构建程序的代数中间表达(AlgebraicIntermediateRepresentation,AIR),用s个多项式描述当前执行状态与下一步状态的转换约束。算术化中会得到两种witness:整个待
zkVM 

zkvm-brainfuck [3] 约束

通过chip的eval()函数对trace表的列添加约束。本文列出每个chip的核心约束。列出如下变量/寄存器clk:每条指令运行的时间戳pc:指令指针,指向当前指令ci:当前指令,pc指向的指令mp:内存指针,执行一个内存单元mv:内存值,mp所指内存单元的值
zkVM 

zkvm brainfuck [2] 生成 Trace

ExecutionRecord为了实现对brainfuck程序的约束,需要将每条指令运行过程中的一些信息收集起来,放到ExecutionRecord中。ExecutionRecord中会包含多种event列表,后续会被转换为trace表.一条指令会生成多个event,每条指令
zkVM 

zkvm brainfuck [1] Brainfuck Executor

Brainfuck编程语言Brainfuck只有8条指令。假设mp为内存指针,mv为mp所指内存单元的值,最初两者都为0[:如果mv==0,则跳转到相应]指令的下一条指令处;否则,执行下一条指令。]:如果mv!=0,则跳转到相应[指令的下一条指令处;否
zkVM 

FFT友好的有限域

本文介绍了在有限域中执行FFT算法(数论变换)所需的n次单位根,并列举了几个常用的FFT友好的有限域,包括Goldilocks Field、Baby Bear Field、Teddy Bear Field、Koala Bear Field、BN-128 field、STARK Field和BLS12-381,以及它们各自的特征和单位根的阶数,并提供了相应的Python代码验证。
有限域  FFT  数论变换  单位根  Goldilocks  bls12-381 

算术电路的形式验证框架比较

本文作者回顾了自己2014年创建的Proof Market,并探讨了使用zkVM构建非托管版本,以及使用计算机语言来编写和检查数学证明来验证算术电路的正确性。文章对比分析了多个用于验证算术电路的框架,包括ACL2、Garden、zk-lean、sp1-lean和Clean,并评估了它们在不同方面的优缺点,以及作者和Claude Code在这些框架上的使用体验。
zkVM  算术电路  形式化验证  ACL2  Lean  Rocq 

Σ 舞步:承诺、挑战、响应

本文深入浅出地介绍了Σ协议,从Schnorr协议开始,逐步讲解了如何组合Σ证明,包括等式证明、AND证明和OR证明。接着,探讨了Pedersen承诺,以及如何将其与Σ协议结合使用,最后介绍了Fiat-Shamir变换,将交互式协议转换为非交互式协议,并推广到一般的同态函数,证明了Σ协议是同态原像知识的证明。
Σ协议  Schnorr协议  Pedersen承诺  Fiat-Shamir变换  同态  零知识证明 

Circle STARKs:第四部分,圆的算术化

本文是关于Circle STARKs系列的第四部分,主要介绍了如何将前三部分构建的组件组合成完整的Circle STARK。
Circle STARK  FRI  零知识证明  多项式  算术化  低度测试 

密码学之 Ecdsa 签名、CMP20、MPC 钱包 (五) 更新11.16

in  密码学方向
该文章包含了非常全的关于 MPC 钱包协议中所涉及的密码学技术,以及非常全的各种零知识证明场景以及实现实例,这些技术在 GG18、GG20 等协议中都会用到。该协议只需要 4 轮通信,接下来依次进行讲解。
ECDSA签名  CMP20  MPC 钱包  区块链  多方安全计算  零知识证明 
  • 皓码
  • 发布于 2025-11-16
  • 阅读 ( 710 )
  • ( 38 )

格密码学基础(五)(完结篇):基于Σ-协议构造数字签名

本文深入探讨了基于格的数字签名方案的构造,详细阐述了从R-LWE和R-SIS问题出发,构建类似于Schnorr签名的过程,并讨论了如何通过Fiat-Shamir变换将交互式证明转化为非交互式签名。文章还介绍了减小签名大小和公钥大小的关键技术,以及一个具体的数字签名方案实例CRYSTALS-Dilithium。
格密码  数字签名  Fiat-Shamir变换  LWE  SIS  CRYSTALS-Dilithium  零知识证明 
  • XPTY
  • 发布于 2025-11-15
  • 阅读 ( 129 )
  • ( 4 )

邻近间隙:发生了什么以及它如何影响我们的SNARKs

近期研究推翻了邻近间隙猜想,该猜想曾用于设置基于哈希的SNARKs参数。文章解释了这一结果对当前部署的SNARKs的影响,指出虽然某些假定的参数不再安全,但仍存在大量未知参数。调整SNARKs以实现已验证的安全性将使proof size和验证时间增加2倍,而调整为新的推测安全性仅增加2-3%。
SNARKs  零知识证明  邻近间隙猜想  Reed-Solomon码  纠错码  哈希 

为什么数字投票系统(真正有效的)用了这么长时间才实现

本文探讨了数字投票系统面临的隐私、透明性和可扩展性三难困境,分析了过去数字投票系统失败的原因,并介绍了 Shutter 等团队利用 ElGamal 同态加密、零知识证明和阈值密码学等技术实现的 Permanent Shielded Voting 系统,该系统旨在实现永久隐私、公开可验证和实际可扩展的数字投票,以应对全球对选举信任的下降。
数字投票  同态加密  零知识证明  阈值密码学  ElGamal加密  区块链 
  • shutter
  • 发布于 2025-11-15
  • 阅读 ( 571 )
  • ( 13 )

格密码学基础(四):多项式环上的加密

本文是关于格密码学的教程,主要介绍了多项式环上的LWE和SIS问题,以及基于这些问题的加密方案,并详细阐述了NTRU陷门单向函数和CRYSTALS-Kyber(ML-KEM)加密方案,并分析了其安全性、正确性和效率优化。最后,解释了如何从CPA加密方案转换为CCA安全的KEM。
格密码学  LWE  SIS  NTRU  CRYSTALS-KYBER  ML-KEM  多项式环  数论变换 
  • XPTY
  • 发布于 2025-11-14
  • 阅读 ( 84 )