全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Caulk, Caulk+ 学习笔记

Caulk+ 是 Caulk 的优化版本方案,它用了一个被称为「polynomial divisibility check」的方法来替换原本的子协议,以提升 Caulk 生成证明的效率,使得证明复杂度仅与子集的大小有关,而与原向量的大小无关。
零知识证明 

Plonky2 = Plonk + FRI

Plonky2由PolygonZero团队开发,实现了一种快速的递归SNARK,据其团队公开的基准测试,2020年,以太坊第一笔递归证明需要60s生成,而于今Plonky2在MacBookPro上生成只需170毫秒。下面将逐步剖析Plonky2。整体构造每个零知识证明系统都由
Plonky2 

探索漏洞:Groth16协议的zkSNARK可塑性攻击

本文探讨了zkSNARK技术在Groth16协议中的可塑性攻击漏洞,解释了攻击者如何通过修改证明中的椭圆曲线点来生成新的有效证明,并提供了相关的代码示例。
zkSNARK  Groth16协议  可塑性攻击  椭圆曲线  智能合约  验证 

【心得】如何学习零知识证明

如何学习零知识证明, 明确动力、材料不那么重要,必要独自学习,多分享,不要怕提愚蠢的问题,看看可以做什么,不要对自己太苛刻了。
zk  零知识证明  入门  零知识证明入门 

Solidity 中 Merkle 树的第二原像攻击

文章详细介绍了Merkle树中的第二原像攻击(second preimage attack),解释了攻击的原理及如何防御这种攻击。文中使用了具体的示例和代码片段来阐述攻击的实现,并提供了OpenZeppelin库中的防御方法。
Merkle树  第二原像攻击  OpenZeppelin  哈希函数  proof 

通过更快的承诺来增强Lasso+Jolt

本文介绍了Lasso和Jolt的创新,它们能显著提升SNARK的性能,并更易于构建和审核。结合D&P的Binius方案,这些发展改变了我们对SNARK设计的基本理解,提出了新的思路以优化电路求解和多项式承诺方案,从而提高加密运算的效率,特别是在哈希函数应用中。
Lasso  Jolt  SNARKs  多项式承诺  哈希  加密运算 

关于Lasso、Jolt和最近SNARK设计进展的技术常见问题解答

本文介绍了Ben Diamond和Jim Posen的研究团队在多项承诺方案Ligero/Brakedown方面的进展,并探讨了将其应用于基于sum-check的SNARK(如Lasso和Jolt)中的效益。讨论了D&P承诺方案的性能优势、所采用的哈希函数以及对小值承诺的改进,同时分析了不同承诺方案在SNARKs性能中的应用场景。
Ligero  Brakedown  SNARK  Lasso  Jolt  哈希函数 

实现 KYBER所需的多项式和线性代数知识

FIPS 203(草案)的第 2.4 节对所有这些进行了非常清楚和更详细的解释。FIPS 标准实际上在避免形式主义和与工程师交流方面做得很好了。就把这篇当作一个更友好、更务实的总结吧。
kyber  多项式承诺 
  • XPTY
  • 发布于 2023-11-15
  • 阅读 ( 3123 )
  • ( 5 )

zk-merkle-tree库: 使用 zkSNARK 在以太坊上进行匿名投票

zk-merkle-tree 库: 使用 zkSNARK 在以太坊上进行匿名投票
zkSNARK  零知识证明  投票 

ZK 语言调查:Noir , o1js , Circom , Leo, Cairo, Lurk

ZK 语言调查:Noir , o1js , Circom , Leo, Cairo, Lurk
circom  Noir  Cairo 

零知识证明的力量:深入理解zk-SNARK

zk-SNARK,即“零知识简洁非交互式知识论证”,使得一名验证者 能够确认一名证明者 拥有某些特定知识,这些知识被称为 witness,满足特定的关系,而无需透露关于见证本身的任何信息。
零知识证明  zkSNARK 

Circom 语言教程与 circomlib 演示

Circom 语言教程与 circomlib 演示
circom  zkSNARK  零知识证明 

环签名与匿名化

本文深入探讨了环签名技术及其在匿名化方面的应用,使用比特币和门罗币作为案例分析,指出了传统加密方法在现代系统中的不足,并介绍了高效的变种如多层可链接自发匿名组签名。文章结构清晰,包含示例、背景及相关技术细节。整体上,内容具有较強的技术深度和实用性。
环签名  匿名化  门罗币  比特币  加密技术  区块链 

零知识证明的概念解释

零知识证明(ZKP)是一种重要的密码学概念,允许证明者向验证者证明某一声明的真实性,而不泄露任何具体信息。ZKP 被广泛应用于隐私保护和安全性要求高的领域,如身份验证和区块链技术。尽管存在实施复杂性和性能挑战,ZKP 在金融和投票系统等领域的潜在应用使其成为现代隐私和安全解决方案的重要组成部分。
零知识证明  ZKP  隐私  安全性  区块链  zk-SNARKs 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 47 )

掌握椭圆曲线算术 - 带有 SageMath 示例的综合指南

这篇文章详细介绍了椭圆曲线及其在现代加密中的应用,尤其是椭圆曲线密码学(ECC)。文章涵盖了椭圆曲线的基本概念、算术运算、在SageMath中的实现以及ECC在通信安全、数字签名和密钥交换中的应用。通过丰富的代码示例和可视化图表,读者可以深入理解椭圆曲线加密的理论基础和实践应用。
椭圆曲线  椭圆曲线密码学  ECC  SageMath  数字签名  密钥交换 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 63 )

掌握一阶约束系统 R1CS 及其在 Circom 中的示例

本文详细介绍了Rank-1 Constraint Systems (R1CS) 在零知识证明中的应用,通过多个实例展示如何构建R1CS,使用Circom和snarkjs工具实现电路,并提供了数学公式的详细推导与代码实现。文章涵盖了R1CS的基本定义、与逻辑门电路的关系、构造方法以及多个示例,包括相应的约束解析和代码实现,具有较强的实用性和技术深度。
R1CS  零知识证明  circom  snarkjs  电路实现  数学约束 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 45 )

零知识证明(ZKPs)简要介绍

零知识证明(ZKP)是一种强大的技术,允许一方在没有透露具体信息的情况下,向另一方证明其拥有特定信息。文章详细介绍了ZKP的基本原理、应用领域及其在Rust编程语言中的实现方式,分析了ZKP的优缺点,并提供了Rust代码示例,以示范ZKP如何工作。
零知识证明  ZKP  Rust  加密技术  隐私  数据安全 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 37 )

不同类型的零知识证明(交互式和非交互式)

本文深入探讨了零知识证明(ZKP)的两种类型:交互式和非交互式。文章详细描述了多个相关算法,包括Schnorr协议、Zcash协议、Fiat-Shamir变换等,阐述了它们的原理、实现方法与应用场景,尤其在数字身份验证、电子投票和加密货币中的作用。最后总结了选择ZKP的重要性,强调了安全性与性能之间的平衡。
零知识证明  ZKP  交互式  非交互式  数字身份验证  加密货币 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 48 )

BN254椭圆曲线上的Frobenius自同构的高效计算

这篇文章探讨了如何高效计算BN254椭圆曲线的Frobenius自同态。通过使用平方指数法,作者详细介绍了计算过程,从定义椭圆曲线到实际应用该自同态。文章还附带了完整的代码实现,适合对密码学和椭圆曲线有一定了解的读者。
Frobenius automorphism  bn254  elliptic curve  exponentiation by squaring  cryptography 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 39 )

释放ElGamal加密的力量 - 使用SageMath实现和增强安全性

本文详细介绍了ElGamal加密算法的基本原理与实现,包括密钥生成、加密和解密过程。此外,还讨论了如何使用SageMath实现该算法,并提出了增强安全性的策略,如使用256位随机质数。最后,文章还探讨了ElGamal加密在安全通信、数字签名、密钥交换和电子投票等实际应用中的重要性。
ElGamal加密  公钥密码学  SageMath  安全通信  密钥交换  数字签名 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 58 )