全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

MPC-TSS的计算视角:ECDSA中Paillier的再思考

本文探讨了使用MPC-TSS技术分散管理私钥的方法,并分析了在ECDSA签名中,使用Paillier加密方案的局限性,以及OT-MUL作为替代方案的优势。通过基准测试表明,相比于Paillier加密,OT-MUL在计算效率上更具优势,尤其是在低功耗设备上。
MPC  TSS  ECDSA  Paillier加密  OT-MUL  门限签名 

2023年值得期待的加密叙事之 ZK-rollups

随着 zkSync、Starknet 和 Polygon zkEVM 即将推出的代币,ZK-rollup加密叙事继续深入布局。
  • Tokenview
  • 发布于 2023-02-03
  • 阅读 ( 3596 )
  • ( 9 )

香槟超新星:增量可验证计算

本文介绍了SuperNova,它是一种基于虚拟机和程序的密码学证明系统,能够实现非均匀IVC。SuperNova通过使用folding schemes和relaxed-committed R1CS,支持具有丰富指令集的机器,克服了Nova仅支持单个指令的限制。SuperNova在保证简洁性、零知识和增量证明生成的同时,使得证明程序的每一步的成本与该指令的电路大小成正比。
IVC  密码学证明  Folding schemes  R1CS  虚拟机  SuperNova 

第五章:智能的代价

本文介绍了通过零知识证明(ZKP)在区块链上进行机器学习推理的成本和性能研究,重点分析了不同ZKP系统在处理AI模型时的生成时间和内存使用情况,并探讨了相关应用场景。
零知识证明  机器学习  AI推理  Ethereum  ZKML  区块链 

多项式承诺,正在重塑整个区块链

多项式承诺正在重塑整个区块链的架构,不论是在链的数据结构优化上,模块化区块链的数据可用性上,还是零知识证明系统上都将大有作为。
多项式承诺  KZG 

zkEVM 背后的技术发展:从多项式承诺到硬件加速

在本文中,我们将研究使 zkEVM 成为可能的技术进展。我将尽量简化以使其易于理解。以下是推动 zkEVM 进步的四项技术进展
零知识证明  zkEVM 
  • XPTY
  • 发布于 2023-01-30
  • 阅读 ( 3413 )

证明聚合方案:SnarkPack 和 aPlonk

本文介绍了两种zk-SNARK的证明聚合方案:SNARKPack和aPlonk。SNARKPack基于Groth16,利用随机线性组合和内积参数实现证明聚合。aPlonk基于Plonk,引入多项式承诺以实现亚线性证明大小,通过对承诺进行随机线性组合来验证多个证明,从而减少总 proof 的大小和验证时间。
zk-SNARK  证明聚合  Groth16  PLONK  SNARKPack  aPlonk 

攀登高塔:域扩张

本文深入浅出地介绍了有限域扩展的概念,类比复数的构建过程,解释了如何从基础有限域(如Fp)出发,通过添加坐标和定义乘法规则来构建更大的有限域(如Fp^n)。文章还提及了有限域扩展在密码学和zk-SNARKs中的应用,以及在高级加密标准(AES)中的实际应用案例。
有限域  域扩张  zk-SNARKs  代数结构  BLS曲线  AES 

ZPrize:着眼于奖励

本文总结了使用 CUDA 优化多标量乘法的不同方法,这些方法在 ZPrize 中被提出。这些解决方案都基于 Pippenger 算法,并针对 BLS12-377 曲线进行了优化,通过优化窗口大小、预计算点、使用不同的坐标系进行椭圆曲线加法、并行归约算法等方法,最佳解决方案达到了 2.52 秒,比基线提高了 2.3 倍。
多标量乘法  CUDA  Pippenger 算法  BLS12-377  椭圆曲线  ZPrize 

增量可验证计算:NOVA

本文介绍了Nova,一种实现增量可验证计算(IVC)的新协议,它基于一种称为折叠方案的密码学原语。Nova通过将两个NP语句实例合并为一个实例,并引入松弛R1CS,结合同态多项式承诺方案(如Pedersen承诺),实现了轻量级的验证电路和快速的证明生成与验证,适用于公共账本、可验证延迟函数和证明聚合等多种应用。
增量可验证计算  IVC  折叠方案  R1CS  多项式承诺  Pedersen承诺 

消息认证码

本文介绍了消息认证码(MAC)的概念、作用、构造方法以及常见的攻击方式。MAC 是一种用于验证消息完整性的工具,可以与加密方案结合使用,提供认证加密。文章还讨论了 CBC-MAC、HMAC 等具体的 MAC 算法,以及如何防止定时攻击等安全问题。
消息认证码  MAC  CBC-MAC  HMAC  密码学  认证加密 

对称加密

本文介绍了对称加密的概念、原理和类型。对称加密使用相同的密钥进行加密和解密,包括分组密码(如AES)和流密码(如ChaCha20)两种主要类型。文章还讨论了密钥交换的问题,并对AES和ChaCha20这两种常见的对称加密算法进行了详细的介绍,最后总结了对称加密在现代密码学中的重要作用。
对称加密  分组密码  流密码  AES  ChaCha20  密钥交换 

ZK-SNARKs 的算术化方案

本文介绍了零知识证明(ZKP)中将计算转换为多项式的过程,即算术化。文章详细讲解了三种主要的算术化方案:R1CS、AIR 和 Plonkish,以及它们在电路计算和机器计算中的应用。此外,文章还提到了为优化算术化过程而提出的多种技术,如查找表、SNARK 友好的密码学原语、并发证明生成和硬件加速。
零知识证明  算术化  R1CS  AIR  Plonkish  多项式 

如何将代码转换为算术电路

本文介绍了如何将计算问题转化为算术电路,从而利用zk-SNARKs进行高效验证。文章详细解释了算术电路和R1CS(Rank-One Constraint System)的概念,以及如何使用编译器将高级代码转换为算术电路。同时,讨论了非原生数据类型和操作在算术电路中的表示方法,以及SNARK友好的密码学原语的重要性。
zk-SNARKs  算术电路  R1CS  编译器  NP完全问题  密码学原语 

匹诺曹虚拟机:接近实用的可验证计算

本文深入探讨了零知识证明(zk-SNARKs)中的Pinocchio协议,通过将程序转化为算术电路,利用多项式编码和Schwartz-Zippel引理,实现了简洁的电路执行证明。文章详细解释了如何构造多项式来表达正确的电路执行,以及如何使用隐藏技术和算法来保证证明的有效性和安全性,最终给出了Pinocchio协议的完整流程。
zk-SNARKs  Pinocchio协议  零知识证明  算术电路  多项式编码  Schwartz-Zippel引理  R1CS 

去中心化隐私计算:ZEXE 和 VERI-ZEXE

本文介绍了ZEXE协议及其改进版本VERI-ZEXE,ZEXE旨在解决去中心化账本的隐私和可扩展性问题,允许用户在公共账本上运行私有应用程序。VERI-ZEXE通过改进证明系统和密码学原语,如使用PLONK作为PIOP、轻量级验证电路、实例合并、批量证明等,显著提升了性能并降低了计算成本。
ZEXE  VERI-ZEXE  zk-SNARKs  PLONK  多标量乘法  累积方案 

密码学 - 追寻(zk)-SNARK

本文介绍了zk-SNARKs的基本概念、性质和构造方法,zk-SNARKs 是一种强大的密码学工具,可以用于构建完全私有的应用程序。文章重点阐述了KZG承诺方案,并探讨了如何使用椭圆曲线配对来实现高效的证明生成和验证。
zk-SNARK  零知识证明  KZG承诺  椭圆曲线配对  密码学  证明系统 

使用 SnarkJS 和 Circom 的零知识证明

本文介绍了如何使用JavaScript中的zk-SNARK技术,特别是通过Circom和SnarkJS库来生成和验证零知识证明。首先解释了零知识证明的基本概念及其在区块链中的应用,接着介绍了如何安装Circom和SnarkJS,并详细说明了如何编写电路代码以生成证明,最后展示了验证证明的步骤。读者在完成后应该对如何在JavaScript项目中实现zk-SNARK有初步的理解和实践能力。
零知识证明  zk-SNARK  circom  snarkjs  区块链  JavaScript 

多标量乘法:策略与挑战

本文深入探讨了生成zk-SNARKs(如Aleo所用)背后的密码学计算,重点介绍了椭圆曲线及其在有限域上的运算,详细解释了椭圆曲线点的加法和倍乘运算,以及多标量乘法(MSM)问题和优化方法。此外,还介绍了BLS 12-377曲线的特性及其在密码学中的应用,以及场扩展和快速傅里叶变换(FFT)在加速椭圆曲线运算中的作用。
zk-SNARK  椭圆曲线  有限域  多标量乘法  BLS 12-377  场扩展  快速傅里叶变换 

零知识证明| 什么是ZK-STARK以及有哪些技术优势?

本期内容我们将继续介绍另外两种零知识证明类型ZK-STARK和递归ZK-SNARK?
zkSTARK 
  • Tokenview
  • 发布于 2023-01-09
  • 阅读 ( 4922 )
  • ( 7 )