全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

盲化的 Diffie-Hellman 密钥交换

本文介绍了一个由 Ruben Somsen 提出的基于盲化 Diffie-Hellman 密钥交换的协议,该协议允许 Bob 与 Alice 进行盲化密钥交换。Alice 验证解盲后的数值是否来自自身。文中还讨论了该协议的起源、优缺点以及一个潜在的弱点,并提出了使用离散对数相等证据(DLEQ)来解决该弱点的方法。
盲签名  Diffie-Hellman密钥交换  椭圆曲线  离散对数  密码学  盲化 

不要信任,要去验证,或者说为什么你应该关注基准测试

文章讨论了零知识证明系统中FRI和KZG等不同方案的优劣,以及Folding schemes、Lookup singularity和STARKs等新兴策略。强调工程实践中,除了理论计算,还需要考虑内存、硬件加速、代码维护等多种因素。同时,提倡通过基准测试和开源代码来促进零知识证明技术的发展,并鼓励社区对不同方案进行优化和比较。
零知识证明  SNARK  STARK  FRI  KZG  基准测试 

Groth16 详解

in  零知识证明之书
本文详细介绍了Groth16零知识证明算法的原理、实现及其应用,包括可信设置、证明生成和验证的步骤,并讨论了防止伪造证明的方法以及算法中的安全问题。
Groth16  零知识证明  椭圆曲线  可信设置  验证算法 

带错误的学习

本文深入浅出地介绍了格密码学的基本概念,包括格的定义、格中的难题(最短向量问题和最近向量问题),以及如何利用格构造加密方案——“带错误的学习”(LWE)。文章还解释了LWE方案的安全性与格的难题之间的联系,并简要提及了Kyber等实际应用方案。
格密码学  最短向量问题  最近向量问题  带错误的学习  LWE   

Bulletproofs++:让多资产类型迈向完全无法关联的交易

本文介绍了Bulletproofs++ (BP++),一种新的、更高效的基于离散对数的签名执行系统,旨在提高机密交易的空间效率,并支持多种资产类型的完全匿名性。BP++通过倒数陈述等技术,实现了更紧凑的范围证明和多资产支持,提高了交易效率并降低了存储负担,为在Liquid和比特币上实现强大的隐私交易奠定了基础。
Bulletproofs++  机密交易  零知识证明  多资产  隐私性  倒数陈述 

在可信设置中评估和二次算术程序

in  零知识证明之书
本文详细介绍了如何在可信设置的基础上评估二次算术程序(QAP),并解释了如何在不泄露证据的情况下证明QAP的满足性,使用恒定大小的证明。同时还涉及了R1CS、椭圆曲线配对等技术的详细实现。
QAP  R1CS  椭圆曲线配对  可信设置  Groth16协议 

零知识证明 - 说说Nova

Nova算法是一种针对IVC(增量可验证计算,Incrementally Verifiable Computation)的新型的零知识证明算法。
零知识证明  Nova  IVC 
  • Star Li
  • 发布于 2023-08-28
  • 阅读 ( 4660 )

CycleFold Based Nova

背景下面这张图是revisitingnova中非常经典的描述cyclecurves的图:通过上面这张图,我们可以有以下共识:我们通常称上面一层电路为primary电路,下面一层电路为secondary电路。以secondary电路为例,secondary电路需要把prima
零知识证明  Nova 
  • 白菜
  • 发布于 2023-08-27
  • 阅读 ( 4922 )
  • ( 4 )

内积参数(IPA)与多项式承诺方案

本文深入探讨了内积参数(Inner Product Argument, IPA)及其在Halo2证明系统中的应用,特别关注了如何巧妙地将IPA用作多项式承诺方案。文章详细介绍了IPA的基本概念、Commit和Open协议,并解释了其在零知识证明和算术电路中的重要性,最后阐述了如何从IPA构建多项式承诺方案。
内积参数  Halo2  多项式承诺  零知识证明  承诺方案  密码学 

二次算术程序

in  零知识证明之书
文章详细介绍了二次算术程序(QAP)的概念及其在零知识证明中的应用,特别是如何通过拉格朗日插值将Rank 1约束系统(R1CS)转换为QAP,并通过Schwartz-Zippel引理在O(1)时间内验证QAP的等式。
QAP  R1CS  拉格朗日插值  Schwartz-Zippel引理  零知识证明  有限域 

Penumbra电路审计公开报告 - ZKSECURITY

这篇报告是zkSecurity对Penumbra主要电路的审计结果。Penumbra是一个Cosmos zone,其主要功能包括多资产屏蔽池和去中心化交易所(DEX)。报告详细介绍了Penumbra中零知识证明的应用,包括交易、多资产屏蔽池、治理、去中心化交易以及质押等方面的电路逻辑和实现。
零知识证明  Cosmos  Penumbra  电路  审计  DEX 

NOVA from scratch

写在前面的时隔两个多月终于有机会给NOVAresearch做个了结,期间一直没有机会读revisitingnova,认真读完之后感触比较深,写点儿东西记录下来,也算给自己之前的research一个交待。当然期间也不乏出现hypernova/protostar这些可能更接近“真实战场”的
Nova  folding  zkSNARK 
  • 白菜
  • 发布于 2023-08-21
  • 阅读 ( 5571 )
  • ( 19 )

如何从零开始编写FRI代码

本文深入探讨了FRI(快速Reed-Solomon交互式Oracle证明)协议,该协议用于证明某个函数接近于低阶多项式,这在构建STARKs等证明系统中非常有用。文章详细解释了FRI协议的原理、实现过程,包括多项式的随机折叠、使用Merkle树进行承诺,以及验证过程,并讨论了该协议的安全性依赖于有限域的大小、哈希函数的安全性以及查询的数量。
FRI  STARKs  Reed-Solomon  Merkle树  密码学证明  零知识证明 

Carter Feldman的贡献

Carter Feldman贡献了可信设置的第80轮响应,提供了challenge文件、response文件和新的challenge文件的哈希值,以及生成response的日志和验证日志。他使用了AWS z1d.6xlarge机器,并提供了commit hash、challenge b2sum、response b2sum、熵源等详细信息。
可信设置  BLAKE2b  challenge  response    零知识证明 

介绍 Lasso 和 Jolt

本文介绍了两项新技术——Lasso和Jolt,它们通过改善SNARK设计,提高了开发者体验和审计能力,显著提升了计算性能。Lasso通过承诺更少更小的值来降低证明成本,而Jolt则为zkVMs提供了一种新框架,从而推动Web3应用的构建与扩展。
Lasso  Jolt  SNARK  zkVM  区块链  加密 

从理论到代码理解Lasso和Jolt

本文介绍了两项新技术——Lasso和Jolt,它们为SNARK设计带来了根本性的新方法,显著提升了性能并改善了开发者体验。Lasso提供了更快的查找论证,支持大型表格的高效查找,而Jolt则为零知识虚拟机(zkVM)设计带来了简化,使开发者可以更容易地编写高效的SNARK应用。
Lasso  Jolt  SNARK  zkVM  区块链  可验证计算 

密码学 - SUMCHECK速览

本文深入探讨了SUMCHECK协议,该协议是许多“可验证计算”原语的基础。文章详细介绍了协议的每一轮,包括证明者如何发送单变量多项式以及验证者如何进行检查和发送挑战。此外,文章还提供了SUMCHECK协议有效性的直观证明,并解释了Schwartz-Zippel引理在该协议中的应用。
Sumcheck协议  可验证计算  Schwartz-Zippel引理  多项式  有限域  交互式证明 

【Plonk SNARK】Plonk IOP协议

本系列专题将基于@郭宇老师的视频、讲义及相关论文,系统梳理一下PlonkSNARK的各个组件,尽量做到代码级地剖析深度。预期将涵盖以下几个章节:PlonkIOP协议实现zerokownledge实现Non-Interactivelookup特性Thanks感谢@郭宇老师
PLONK  零知识证明  zkSNARK 
  • 白菜
  • 发布于 2023-08-07
  • 阅读 ( 4539 )
  • ( 2 )

KZG10 与 Pairing

通过一天的交流学习大概弄清了KZG10与Pairing的勾迹关系,对PCS也有了更进一步认识,这里记录一下它们之间的逻辑关系。Thanks感谢@KurtPan博和@miles的热心交流讨论,让我重新认识了“椭圆曲线group上的标量乘法”与“椭圆曲线group上的元素乘法
零知识证明  椭圆曲线 
  • 白菜
  • 发布于 2023-08-03
  • 阅读 ( 3035 )
  • ( 11 )

首届Lambda-Ingo ZK CTF:使用LambdaWorks的ZK挑战

本文介绍了在Lambda-Ingo ZK CTF比赛中提出的挑战及其解决方案,包括Plonk中的常见攻击(frozen heart和缺乏blinding polynomials)以及利用FRI生成伪造证明或从witness中恢复信息。作者还提到将在Lambdaworks exercises repo中添加更多练习和案例研究,以便人们学习构建证明系统以及在实现中可能出现的一些常见陷阱和漏洞。
零知识证明  PLONK  FRI  密码学  安全漏洞  Lambdaworks