全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

多标量乘法:策略与挑战

本文深入探讨了生成zk-SNARKs(如Aleo所用)背后的密码学计算,重点介绍了椭圆曲线及其在有限域上的运算,详细解释了椭圆曲线点的加法和倍乘运算,以及多标量乘法(MSM)问题和优化方法。此外,还介绍了BLS 12-377曲线的特性及其在密码学中的应用,以及场扩展和快速傅里叶变换(FFT)在加速椭圆曲线运算中的作用。
zk-SNARK  椭圆曲线  有限域  多标量乘法  BLS 12-377  场扩展  快速傅里叶变换 

零知识证明| 什么是ZK-STARK以及有哪些技术优势?

本期内容我们将继续介绍另外两种零知识证明类型ZK-STARK和递归ZK-SNARK?
zkSTARK 
  • Tokenview
  • 发布于 2023-01-09
  • 阅读 ( 4926 )
  • ( 7 )

可验证的AES:使用零知识证明的加密

本文介绍了如何使用零知识证明(ZKP)来验证AES加密算法的正确执行。通过将AES加密过程转换为算术电路,并使用Marlin和KZG承诺方案生成加密证明,验证者可以在不泄露密钥或消息内容的前提下,验证密文是否由给定的明文和密钥正确加密生成。这在需要确保数据加密正确性但又不完全信任加密执行者的情况下非常有用。
零知识证明  AES  加密  Marlin  KZG  zk-SNARKs 

完全私有应用程序:ZEXE协议

本文介绍了 ZEXE 协议,该协议旨在实现无需信任方的共识,并解决分布式账本中的隐私和扩展性问题。ZEXE 允许离线执行程序并提交计算正确的证明,从而实现数据和函数隐私,并利用zk-SNARKs密码学技术,为去中心化应用(如金融、游戏和治理等)提供了一个基础平台。
ZEXE  zk-SNARKs  分布式账本  零知识证明  隐私计算  椭圆曲线 

什么是零知识证明,如何守护Web3隐私?|Tokenview

零知识证明(Zero-knowledgeproofs)是一种在不暴露声明本身的情况下证明声明有效性的方法。
零知识证明 
  • Tokenview
  • 发布于 2022-12-29
  • 阅读 ( 5706 )
  • ( 15 )

全同态加密(FHE)简介

本文介绍了全同态加密(FHE)的概念、应用和发展历程,重点介绍了基于环上的全同态加密(TFHE)方案,包括其使用的LWE、RLWE和RGSW三种加密方案,以及密钥交换、外积和控制多路复用器(CMux)门等技术,并概述了FHE在保护数据隐私方面的潜力,适用于在加密数据上进行计算的场景。
全同态加密  TFHE  LWE  RLWE  RGSW  密钥交换 

零知识编程语言

文章介绍了零知识证明编程语言的工作原理,并列举了几种流行的零知识证明编程语言,如Circom、Zokrates、Noir和Cairo,同时讨论了它们在区块链和隐私保护中的应用。
零知识证明  编程语言  circom  ZoKrates  Noir  Cairo 

什么是 零知识证明:ZK-SNARKs?|Tokenview

零知识证明(Zero-knowledgeproofs)是允许一方向另一方透露信息知识而不透露信息本身的机制。ZK证明也称为有效性证明,最初用于隐藏以隐私为中心的区块链中的交易细节。
zkSNARK  零知识证明 
  • Tokenview
  • 发布于 2022-12-23
  • 阅读 ( 7640 )
  • ( 25 )

全同态加密、零知识证明和多方计算

本文介绍了全同态加密(FHE)、零知识证明(ZKP)和多方计算(MPC)这三种密码学原语,阐述了它们的基本概念、应用场景以及各自的优势。FHE允许在加密数据上进行计算,ZKP允许在不泄露信息的情况下证明计算的正确性,MPC允许多方安全地进行联合计算。这三种技术在去中心化账本和数据隐私保护中发挥着重要作用,并相互促进,共同发展。
全同态加密  零知识证明  多方计算  密码学  zk-SNARKs  lattice cryptography 

Diffie Hellman 及其必要性

本文回顾了Diffie-Hellman密钥交换方法,并介绍了其在加密通信中的应用。
Diffie-Hellman  密钥交换  加密  完美前向保密  Double Ratchet  X3DH 

Paillier 同态加密算法

Paillier 同态加密算法
算法  同态加密  FHE 
  • alphjon
  • 发布于 2022-11-28
  • 阅读 ( 6163 )
  • ( 12 )

实现加密隐私与监管合规

本文探讨了在Web3中实现消费者隐私保护和减少非法金融风险的平衡方法,提出了利用零知识证明的三种方案:存款筛选、提款筛选和选择性去匿名化。这些方法旨在提高检测、阻止和扰乱非法金融活动的能力,同时保护良好行为者的隐私。
零知识证明  隐私保护  监管合规  Web3  非法金融  选择性去匿名化 

密码学:后量子密码学中的模数是多少?

公钥加密的旧篇章即将结束,新篇章即将开启。在20世纪70年代末完成的工作对我们很有帮助,但现在我们面临着量子计算机会打破这些方法的威胁。
密码学 

加密货币拒付

本文探讨了加密货币目前不支持拒付的原因以及未来实现拒付的可能性。文章分析了传统信用卡拒付机制的运作方式,以及在加密货币中引入类似机制所面临的挑战,如缺乏中心化的仲裁机构和强制执行手段。同时,文章提出了几种可能的解决方案,包括多重签名托管和保险模式,并强调了身份验证在实现可靠拒付方面的重要性。
拒付  加密货币  区块链  争议解决  身份验证  智能合约 

ROAST:强健的异步 Schnorr 门限签名

本文是 Tim Ruffing 在 TABConf 2022 上的演讲稿,主要介绍了 ROAST 协议,该协议是在 FROST 协议的基础上构建的,旨在解决 FROST 协议在异步网络中可能出现的拒绝服务 (DoS) 攻击问题,ROAST 通过并行运行多个 FROST 会话,并巧妙地管理签名人的状态,实现了在异步网络中的健壮性和抗 DoS 特性。
Schnorr签名  门限签名  ROAST  FROST  多签名  异步网络 

多签 vs 多方计算:谁更安全?

本文对比了多重签名(Multi-sig)和多方计算(MPC)这两种密钥管理技术。虽然MPC在某些方面有所创新,例如无需在同一机器上重组私钥,但它也引入了可问责性问题,并且缺乏充分的同行评审和硬件安全模块(HSM)支持。文章认为,目前多重签名钱包仍然是更安全的选择,MPC可以作为增强多重签名方案的一种手段,但不应完全替代多重签名。
多重签名  多方计算  MPC  密钥管理  安全性  密码学 

二叉 Merkle 树

本文档介绍了二叉 Merkle 树的结构、构造和使用方法,它通过递归哈希数据块列表来生成一个根哈希,用于快速验证数据列表中某个数据的存在性,和数据列表是否相等。文档详细描述了叶子节点的顺序、层级顺序、规范构造算法,以及如何通过比较根哈希来检查两个 Merkle 树的相等性。
Merkle 树  二叉树  哈希  SHA-256  数据完整性  密码学 

密码学 - 二叉Merkle树

本文介绍了二叉Merkle树的结构、算法和安全性。Merkle树通过递归哈希数据块列表来生成唯一的根哈希,用于高效地进行数据一致性验证和成员资格证明。文章详细描述了叶子节点的顺序、层级顺序和规范构建方法,并提供了测试向量。
Merkle树  二叉树  哈希  SHA-256  数据结构  密码学 

安全多方计算 (sMPC) - 无需共享的协作

本文深入探讨了安全多方计算(sMPC)技术,它允许多方在不泄露各自数据的前提下协同计算。文章介绍了sMPC的基本概念、应用场景(如糖 beet 拍卖、薪资公平性分析、密钥管理),并详细解释了姚百万富翁问题、同态加密(PHE、SHE、FHE)以及阈值签名(TSS)等关键技术。此外,还介绍了混淆电路、不经意传输(OT)以及几种MPC的具体实现方案,如姚氏协议、PSI和MPC CMP。
安全多方计算  同态加密  阈值签名  混淆电路  不经意传输  密钥管理 

零知识证明 - FPGA vs. GPU

本文从MSM的计算入手,分析FPGA和GPU加速零知识证明计算的优缺点。
零知识证明  FPGA  GPU  硬件加速 
  • Star Li
  • 发布于 2022-09-19
  • 阅读 ( 11087 )
  • ( 3 )