全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Solidity 中 Merkle 树的第二原像攻击

文章详细介绍了Merkle树中的第二原像攻击(second preimage attack),解释了攻击的原理及如何防御这种攻击。文中使用了具体的示例和代码片段来阐述攻击的实现,并提供了OpenZeppelin库中的防御方法。
Merkle树  第二原像攻击  OpenZeppelin  哈希函数  proof 

通过更快的承诺来增强Lasso+Jolt

本文介绍了Lasso和Jolt的创新,它们能显著提升SNARK的性能,并更易于构建和审核。结合D&P的Binius方案,这些发展改变了我们对SNARK设计的基本理解,提出了新的思路以优化电路求解和多项式承诺方案,从而提高加密运算的效率,特别是在哈希函数应用中。
Lasso  Jolt  SNARKs  多项式承诺  哈希  加密运算 

关于Lasso、Jolt和最近SNARK设计进展的技术常见问题解答

本文介绍了Ben Diamond和Jim Posen的研究团队在多项承诺方案Ligero/Brakedown方面的进展,并探讨了将其应用于基于sum-check的SNARK(如Lasso和Jolt)中的效益。讨论了D&P承诺方案的性能优势、所采用的哈希函数以及对小值承诺的改进,同时分析了不同承诺方案在SNARKs性能中的应用场景。
Ligero  Brakedown  SNARK  Lasso  Jolt  哈希函数 

在RISC Zero中验证全同态加密(FHE),第一部分

本文探讨了使用零知识证明(ZKP)验证全同态加密(FHE)的过程,重点分析了TFHE在RISC Zero平台上的实现,以及如何通过优化数据加载和计算来提高效率。文章呈现了核心概念、实施细节和代码示例,为后续优化提供基础。
全同态加密  零知识证明  TFHE  RISC Zero  优化  加密算法 
  • L2IV
  • 发布于 2023-11-17
  • 阅读 ( 1704 )

实现 KYBER所需的多项式和线性代数知识

FIPS 203(草案)的第 2.4 节对所有这些进行了非常清楚和更详细的解释。FIPS 标准实际上在避免形式主义和与工程师交流方面做得很好了。就把这篇当作一个更友好、更务实的总结吧。
kyber  多项式承诺 
  • XPTY
  • 发布于 2023-11-15
  • 阅读 ( 4755 )
  • ( 5 )

zk-merkle-tree库: 使用 zkSNARK 在以太坊上进行匿名投票

zk-merkle-tree 库: 使用 zkSNARK 在以太坊上进行匿名投票
zkSNARK  零知识证明  投票 

ZK 语言调查:Noir , o1js , Circom , Leo, Cairo, Lurk

ZK 语言调查:Noir , o1js , Circom , Leo, Cairo, Lurk
circom  Noir  Cairo 

如果你不知道,查一下或者如何为零知识证明创建查找表

本文介绍了零知识证明中的查找论证(Lookup Arguments)技术,特别是Plookup方案,用于优化算术化过程中开销大的操作,如范围检查和位运算。文章详细解释了Plookup的工作原理,以及如何将其整合到Plonk协议中,并通过与置换论证的类比,深入浅出地阐述了其背后的数学原理和实现步骤,最后总结了查找论证在Plonk协议中的应用,并展望了未来的发展方向。
零知识证明  zk-SNARKs  STARKs  查找论证  Plookup  PLONK  算术化 

零知识证明的力量:深入理解zk-SNARK

zk-SNARK,即“零知识简洁非交互式知识论证”,使得一名验证者 能够确认一名证明者 拥有某些特定知识,这些知识被称为 witness,满足特定的关系,而无需透露关于见证本身的任何信息。
零知识证明  zkSNARK 

Circom 语言教程与 circomlib 演示

Circom 语言教程与 circomlib 演示
circom  zkSNARK  零知识证明 

Lookup Argument 综述

本文介绍了lookup协议,它用于处理SNARKs难以处理的特定操作。文章详细阐述了多种lookup协议,包括Plookup、Caulk、Caulk+、Baloo、Flookup、cq和LogUp,并探讨了它们在范围检查、有限域函数、有限状态机、zkEVM/zkVM等领域的应用,最后总结了lookup协议通过牺牲更高的证明大小来换取更快的证明和验证的优势。
lookup协议  SNARKs  Plookup  Caulk  Baloo  zkEVM 

你check 过你的 sum 吗?

本文深入探讨了zk-SNARKs及其在去中心化私有计算和区块链扩展中的应用,特别是总结检查协议的工作原理和实现方法。作者详细介绍了多线性多项式的编码过程及总结检查协议的步骤,强调了它在复杂性理论和密码学中的重要性,并揭示了其在SNARKs中的基础作用。
零知识证明  多线性多项式  zk-SNARKs  互动证明  区块链  sumcheck 

环签名与匿名化

本文深入探讨了环签名技术及其在匿名化方面的应用,使用比特币和门罗币作为案例分析,指出了传统加密方法在现代系统中的不足,并介绍了高效的变种如多层可链接自发匿名组签名。文章结构清晰,包含示例、背景及相关技术细节。整体上,内容具有较強的技术深度和实用性。
环签名  匿名化  门罗币  比特币  加密技术  区块链 

Cobo密码知识讲堂|第四讲:ECDSA 门限签名算法分析与比较

in  Cobo 密码知识讲堂
本文是Cobo密码知识讲堂的第四讲,主要分析和比较了不同的ECDSA门限签名算法。文章构建了一套评价体系,包括门限最优、交互轮数、安全性(安全假设、攻击模型、通用组合)和可审计性等关键指标,并对现有算法在这些指标上进行了横向比较,最后为未来ECDSA门限签名算法的设计提供了指导方向。文章还列举了业内热度较高的算法和开源库。
ECDSA  门限签名  密码学  安全性  多方计算  数字资产托管 
  • Cobo
  • 发布于 2023-10-21
  • 阅读 ( 1182 )

零知识证明的概念解释

零知识证明(ZKP)是一种重要的密码学概念,允许证明者向验证者证明某一声明的真实性,而不泄露任何具体信息。ZKP 被广泛应用于隐私保护和安全性要求高的领域,如身份验证和区块链技术。尽管存在实施复杂性和性能挑战,ZKP 在金融和投票系统等领域的潜在应用使其成为现代隐私和安全解决方案的重要组成部分。
零知识证明  ZKP  隐私  安全性  区块链  zk-SNARKs 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 1138 )

掌握椭圆曲线算术 - 带有 SageMath 示例的综合指南

这篇文章详细介绍了椭圆曲线及其在现代加密中的应用,尤其是椭圆曲线密码学(ECC)。文章涵盖了椭圆曲线的基本概念、算术运算、在SageMath中的实现以及ECC在通信安全、数字签名和密钥交换中的应用。通过丰富的代码示例和可视化图表,读者可以深入理解椭圆曲线加密的理论基础和实践应用。
椭圆曲线  椭圆曲线密码学  ECC  SageMath  数字签名  密钥交换 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 1688 )

掌握一阶约束系统 R1CS 及其在 Circom 中的示例

本文详细介绍了Rank-1 Constraint Systems (R1CS) 在零知识证明中的应用,通过多个实例展示如何构建R1CS,使用Circom和snarkjs工具实现电路,并提供了数学公式的详细推导与代码实现。文章涵盖了R1CS的基本定义、与逻辑门电路的关系、构造方法以及多个示例,包括相应的约束解析和代码实现,具有较强的实用性和技术深度。
R1CS  零知识证明  circom  snarkjs  电路实现  数学约束 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 1501 )

零知识证明(ZKPs)简要介绍

零知识证明(ZKP)是一种强大的技术,允许一方在没有透露具体信息的情况下,向另一方证明其拥有特定信息。文章详细介绍了ZKP的基本原理、应用领域及其在Rust编程语言中的实现方式,分析了ZKP的优缺点,并提供了Rust代码示例,以示范ZKP如何工作。
零知识证明  ZKP  Rust  加密技术  隐私  数据安全 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 1060 )

不同类型的零知识证明(交互式和非交互式)

本文深入探讨了零知识证明(ZKP)的两种类型:交互式和非交互式。文章详细描述了多个相关算法,包括Schnorr协议、Zcash协议、Fiat-Shamir变换等,阐述了它们的原理、实现方法与应用场景,尤其在数字身份验证、电子投票和加密货币中的作用。最后总结了选择ZKP的重要性,强调了安全性与性能之间的平衡。
零知识证明  ZKP  交互式  非交互式  数字身份验证  加密货币 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 1400 )

BN254椭圆曲线上的Frobenius自同构的高效计算

这篇文章探讨了如何高效计算BN254椭圆曲线的Frobenius自同态。通过使用平方指数法,作者详细介绍了计算过程,从定义椭圆曲线到实际应用该自同态。文章还附带了完整的代码实现,适合对密码学和椭圆曲线有一定了解的读者。
Frobenius automorphism  bn254  elliptic curve  exponentiation by squaring  cryptography 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 1298 )