全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

又一个circle STARK 教程

最近,circleSTARK引起了很多人的兴趣。我也没有忽视,我的兴趣也被激起了。
circleSTARK 
  • XPTY
  • 发布于 2024-09-23
  • 阅读 ( 1304 )

KZG 知识点更加精炼的总结

Trusted Setup其实就是生成一个非对称加密的私钥,即s;然后生成一系列的公钥,即g^(s^i), i = 0....n;其中g是椭圆曲线中的生成元; i是从0到n的整数,n是多项目的degree。其中的s必须销毁,谁都不能知道;只保留下来一系列的公钥;以太坊基金会已经生成了4组这类的公钥对
KZG  零知识证明  ZKP  多项式承诺 

介绍Boundless:可验证计算层

本文介绍了Boundless,一个可验证计算层,旨在解决区块链的可扩展性问题。通过利用零知识证明,Boundless允许单节点进行计算,并在所有节点之间以低成本验证其正确性,从而支持无限执行与全球交互。该平台旨在推动去中心化应用程序的发展,并且正在早期测试中,展示了其在实际场景中的潜力。
Boundless  零知识证明  可验证计算  区块链可扩展性  去中心化应用 
  • RISC ZERO
  • 发布于 2024-09-17
  • 阅读 ( 1640 )
  • ( 2 )

密码学基础三 门限共享密码算法

概念门限秘密共享是一种密码学技术,将秘密S分割为n个部分,并将这些部分分发给n个参与者。所谓门限,是在分割这些秘密的时候,设置一个大小位于1和n之间的k值,使得给定任意k−1个或更少的秘密份额,都不能够计算得到秘密S的任何信息;当给定任意k个或更多的秘密
门限共享  密码学 
  • Leo
  • 发布于 2024-09-15
  • 阅读 ( 3898 )
  • ( 32 )

密码学基础二 单项函数算法深入(Hash)

单向函数算法深入单向散列函数,又称单向Hash函数,就是把任意长度的输入消息串变化成固定长的输出串且由输出串难以得到输入串的一种函数。这个输出串称为该消息的散列值。MD5MD5简介是RSA数据安全公司开发的一种单向散列算法,MD5被广泛使用,可以用来把不同长度的数据块进行暗码运算成一个1
hash  单向散列函数 
  • Leo
  • 发布于 2024-09-14
  • 阅读 ( 2131 )
  • ( 13 )

代数快速傅立叶变换

代数快速傅立叶变换
傅立叶变换 
  • XPTY
  • 发布于 2024-09-14
  • 阅读 ( 1385 )

零知识证明的先进形式化验证:如何证明零知识内存

在关于零知识证明的先进形式化验证的系列文章中,我们已经讨论了如何验证ZK指令以及对两个ZK漏洞的深度剖析。正如在公开报告(https://skynet.certik.com/projects/zkwasm)和代码库(https://github.com/CertiKProject/zkwasm-
  • CertiK
  • 发布于 2024-09-13
  • 阅读 ( 2123 )
  • ( 8 )

零知识证明 总结(超级概括版本)

一段代码生成零知识证明可以分为代码变成多项式阶段,多项式生成承诺两个阶段。 第一阶段,简单来说就是把代码转换成 a * b = c 三元算式的列表(就是写电路),然后套数据公式把三元算式的列表转换成多项式,然后用R1CS&QAP的方式对多项式进行约束; 第二阶段,先是通过f(x) = h(x)t
ZKP  zk  零知识证明  KZG 

密码学基础一对称加密和非对称加密

对称加密既然说是对称加密,那么加密和解密的时候,使用相同的秘钥。DES算法深入在DES算法中,密钥固定长度为64位。明文按64位进行分组,分组后的明文组和密钥按位置换或交换的方法形成密文组,然后再把密文组拼装成密文。密钥的每个第八位设置为奇偶校验位,也就是第8、16、24、32、40、48
密码学 
  • Leo
  • 发布于 2024-09-12
  • 阅读 ( 3360 )
  • ( 17 )

学术研究:我们零知识研究的发现

本文介绍了Veridise在零知识安全方面的研究,重点分析了四篇相关论文。这些研究探讨了零知识电路的认证、自动检测不完全约束电路、零知识证明电路的实用安全分析以及分割Gröbner基的方法,展示了各自的创新工具和技术如何提高零知识系统的安全性和可靠性。
零知识证明  电路认证  安全性分析  Gröbner基  自动检测工具 

技术详解 | Divide and Conquer:ZK除法中隐藏的漏洞

ZK的崛起与演变曾几何时,零知识证明(以下简称ZK)仍然被认为是密码学教科书中的理论概念,至少在传统安全研究中很少被主流社群深入探索。然而在Web3.0领域,区块链技术的迅速发展,用短短几年时间实现了ZK从理论到实践的跨越式进展,一路蓬勃,高歌猛进。1985年诞生,2014年ZCash才用SN
  • CertiK
  • 发布于 2024-09-10
  • 阅读 ( 2172 )
  • ( 51 )

配对技术入门(一):寻找 G1 和 G2

本文是作者关于椭圆曲线配对技术学习的记录,重点介绍了在有限域扩展上理解椭圆曲线配对的基础概念,特别是 Frobenius 自同态和迹映射在识别子群 G1 和 G2 中的应用。文章通过“Tiny JubJub”曲线的例子,详细解释了如何找到具有相同素数阶的不同子群,以及如何确定嵌入度。
椭圆曲线配对  有限域  Frobenius自同态  迹映射  Tiny JubJub曲线  嵌入度 

零知识证明

零知识证明的概念:零知识证明技术可以[模拟]出一个第三方,保证某一个论断是可信的。举一个例子,我已经年满18岁已经成年了,我只要给出我的身份证(假设身份证上没有我的出生年月)。验证方也可以凭借此来判断我确实已经成年。而无需真实的知道我真实的出生年月零知识证明的使用场景:●数据的隐私保护
零知识证明 
  • Leo
  • 发布于 2024-09-09
  • 阅读 ( 2212 )
  • ( 9 )

gnark中Groth16证明的两个漏洞

本文讨论了gnark库中的一种对Groth16证明方案的扩展及其存在的两个安全漏洞。第一个漏洞针对可靠性,允许恶意证明者在使用两个或以上承诺时证明错误的陈述;第二个漏洞破坏了零知识属性,使得攻击者可以从证明中恢复私有见证。文章详细解释了这些技术细节,并提供了修复方案和解决方案的演变过程。
zkSNARK  gnark  Groth16  安全漏洞  零知识证明  承诺方案 
  • zellic
  • 发布于 2024-09-07
  • 阅读 ( 1806 )

设计高性能 zkVM

本文深入探讨了 RISC Zero 的 zkVM 证明系统设计,重点介绍了 RISC-V zkVM 的架构及其优化策略。
zkVM  RISC-V  零知识证明  STARK  SNARK  证明系统 

什么是zkVM?零知识范例 : 第一部分

本文深入探讨了zkVM(零知识虚拟机)的概念、原理和应用。zkVM利用零知识证明技术保障计算的完整性和隐私,在数据隐私、安全交易和去中心化金融等领域具有巨大潜力。文章还介绍了zkEVM以及评估zkVM解决方案的框架,并提出了评估 zkVM 的标准,包括正确性、安全性、信任假设、效率、速度和简洁性。
zkVM  零知识证明  zkEVM  虚拟机  密码学  安全性 
  • 0xlita
  • 发布于 2024-09-05
  • 阅读 ( 597 )

Plonky3/Valida 十月回顾

本文是关于 Plonky3 和 Valida 项目进展的透明更新,目标是为开发者社区提供信息。文章介绍了 Plonky3 和 Valida 的 MVP 开发进度,以及对功能完整性、Partiality、异常处理、浮点数使用、渐近复杂度和系统支持等方面的审查标准。此外,还提到了 Valida LLVM 编译器的详细说明,并考虑启动早期访问计划,以获取用户反馈并完善系统。
Plonky3  Valida  零知识证明  STARK  MVP  LLVM编译器  FRI  密码学 
  • 0xlita
  • 发布于 2024-09-05
  • 阅读 ( 603 )

自定义指令集架构:零知识范式(第三部分)

本文深入探讨了Lita公司Valida zkVM中自定义指令集架构(ISA)的设计及其优势。Valida通过定制ISA,优化了零知识证明(ZKP)的效率,并克服了传统ISA在zkVM环境中的局限性。通过Valida LLVM编译器工具链,开发者可以使用熟悉的C语言进行开发,兼顾了性能和易用性,为下一代安全高效的ZKP应用铺平了道路。
零知识证明  zkVM  指令集架构  自定义ISA  编译器  Valida 
  • 0xlita
  • 发布于 2024-09-05
  • 阅读 ( 522 )

Lita 发布 Valida zkVM 及 C 编译器

Lita 发布了 Valida 零知识虚拟机和 C 编译器工具链的 alpha 版本,使开发者能够在 Valida 上编译、运行、证明和验证 C 程序。Valida 在初始基准测试中表现出前景,在证明生成速度和效率方面有了多个数量级的提高。LLVM Valida 编译器后端为所有 LLVM 兼容编程语言利用经济高效的大规模 STARK 零知识证明奠定了基础。
零知识证明  虚拟机  编译器  STARK  性能  C语言 
  • 0xlita
  • 发布于 2024-09-05
  • 阅读 ( 442 )

ICICLE V3 - 旨在加速零知识证明(ZKP)的密码学库

ICICLE v3 发布,这是一个密码学库,旨在加速零知识证明(ZKP)。新版本引入了强大的CPU后端,将ICICLE的卓越性能和用户友好的多项式API扩展到标准处理器,从而实现更大的灵活性和可访问性。此外,新版本还优化了GPU功能,并支持更大的原语。
零知识证明  密码学库  CPU后端  GPU  多项式API  ICICLE