全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Ingonyama Research 2025年度研究资助计划

Ingonyama Research 宣布了 2025 年度的研究资助计划,总额为 10 万美元,旨在支持使用 ICICLE(一个用于零知识证明的数学库)进行算法研究的开发者和研究人员。该计划鼓励研究者使用 ICICLE 重新实现已有的算法,并通过与原始论文的性能比较来获得资助,资助金额与性能提升幅度成正比。
零知识证明  ICICLE  硬件加速  研究资助  密码学算法 

GKR协议:逐步示例

该文章深入探讨了GKR协议,这是一个用于高效验证算术电路的交互式证明协议。文章通过示例详细说明了协议的步骤,包括如何使用多项式扩展和sum-check等技术,使资源有限的验证者能够验证计算的正确性。这一协议不仅阐明了交互式证明的重要性,还为更先进的密码学应用奠定了基础。
交互式证明  GKR协议  算术电路  多项式扩展  区块链  sum-check 

深入研究椭圆曲线(第四部分)

in  密码学101
本文深入探讨了椭圆曲线上的函数与映射,包括群的同态、同构、扭曲及其在密码学中的应用。作者解释了如何通过这些概念构建更复杂的算法,以及它们在有限域上的数学特性和意义。文章结构清晰,逻辑严谨,为读者提供了深入的技术理解。
椭圆曲线  函数  同态  同构  扭曲  密码学 

多标量乘法的带符号桶索引

本文介绍了带符号桶索引的多标量乘法(MSM)技术,也称为NAF方法。该方法通过将桶索引视为带符号整数,减少了桶的数量和内存使用。文章详细解释了如何将标量切片映射到新的范围,并提供了伪代码算法。同时讨论了处理最高切片溢出的问题,并提出了一种改进的技巧来避免最终进位。
多标量乘法  MSM  NAF方法  带符号桶索引  标量   

案例研究:通过ICICLE加速Zircuit的零知识证明

Zircuit是一个EVM兼容的ZK rollup,旨在提升Web3应用的可扩展性和安全性。通过与Ingonyama的ICICLE软件库集成,Zircuit优化了其加密计算,显著改善了性能,降低了成本。本文详细介绍了Zircuit的功能、ICICLE的应用及将来的发展计划。
Zircuit  ZK Rollup  ICICLE  性能优化  块链技术  加密计算 
  • ingonyama
  • 发布于 2025-03-04
  • 阅读 ( 1481 )
  • ( 10 )

TFHE-rs v1.0:稳定版 CPU 后端

Zama 发布了 TFHE-rs v1.0 稳定版,该版本稳定了 x86 CPU 后端的高级 API,并确保向后兼容,提升了密码学安全性,优化了分布式协议的性能。此外,还发布了 TFHE-rs 手册,详细介绍了后端的实现,并简化了贡献流程。通过贡献 Zama Bounty Program 还可以获得奖励,此外,GPU 后端也在开发中。
TFHE-rs  同态加密  密码学参数  CPU后端  GPU后端  Zama Bounty Program 
  • ZamaFHE
  • 发布于 2025-02-28
  • 阅读 ( 1152 )
  • ( 2 )

塑造现代zkVM的项目——第一部分:ZKSECURITY

本文介绍了零知识虚拟机(zkVMs)的概念,zkVMs 利用零知识证明(ZKPs)来验证在特定指令集架构上执行的计算的正确性。文章回顾了zkVMs的基本原理,并讨论了多个对zkVMs的设计和发展产生重大影响的项目,包括vnTinyRAM、Cairo、RISC Zero zkVM、Jolt等,并且 zkSecurity 正在开发 zkVM 的形式化验证框架。
零知识虚拟机  zkVM  零知识证明  ZKP  RISC-V  STARK  Cairo 

KZG与常见的SNARK零知识算法特点分析

本文针对KZG、Groth16、Sonic、Fractal、Halo2、SuperSonic、Marlin、Plonk等8种零知识证明或多项式承诺协议,分别从算法特点、算法复杂度(主要关注证明/验证复杂度)、安全性、应用场景四个方面进行简要分析,便于你在对比或选型时有更清晰的思路。
KZG  SNARK 

一文读懂 zk-STARK 与 zk-SNARK 零知识证明

自区块链问世以来,如何在去中心化的环境下保证数据隐私与系统可扩容,一直是产业和学界的共同难题。
zk-STARK  zk-SNARK 

Circle STARKs:第二部分,圆 - ZKSECURITY

本文深入探讨了Circle STARKs的代数基础,包括复数、单位圆的群性质,以及在有限域上的扩展。文章还讨论了单位圆的子群结构、余集,以及在Circle STARKs中用于计算轨迹的trace domain(标准位置陪集或更一般的双陪集)上的多项式插值和消失多项式。
Circle STARKs  复数  单位圆  有限域  子群  陪集  FFT  消失多项式 

MPC-in-the-Head转换入门 - ZKSECURITY

本文介绍了MPC-in-the-Head(MPCITH)转换,这是一种从多方计算(MPC)协议构建零知识证明的方法。MPCITH将MPC协议视为黑盒,通过模拟MPC协议来生成零知识证明,并探讨了如何将此结构应用于开发后量子签名方案。文章还讨论了其在构建后量子签名中的应用,以及对MPCITH的一些改进。
MPC-in-the-Head  零知识证明  多方计算  后量子签名  MPC协议  密码学 

掌握SP1 zkVM设计 - 第3部分:核心证明

本文详细介绍了SP1 zkVM设计中的核心证明部分,包括多项式承诺方案(PCS)、Fiat-Shamir挑战生成器、FRI协议、低度扩展(LDE)和开放证明。文章深入探讨了这些技术的实现细节和数学原理,旨在构建高效的零知识证明系统。
零知识证明  多项式承诺方案  FRI协议  低度扩展  Fiat-Shamir  SP1 zkVM 
  • gavin.ygy
  • 发布于 2025-02-20
  • 阅读 ( 2579 )
  • ( 11 )

Web 3 的关键组成部分 - 第二篇

本文介绍了加密货币、加密币和加密代币之间的区别。加密货币是使用密码学技术来保证交易安全的数字或虚拟货币。加密币是在其自身区块链上运行并主要用于交易和支付的数字资产。加密代币是建立在现有区块链之上的数字资产,用于代表资产、访问权限或治理权力等。
加密货币  加密币  加密代币  区块链  智能合约  去中心化 

合适的密码哈希器和内存破坏者:Argon2

本文介绍了密码哈希算法Argon2,它是一种内存密集型的哈希算法,旨在抵抗GPU破解。文章解释了Argon2的原理、不同变体(Argon2d、Argon2i、Argon2id)及其参数,并提供了一个使用JavaScript实现的Argon2示例,展示了如何在浏览器中使用Argon2进行密码哈希。
Argon2  密码哈希  内存密集型  GPU破解  密码安全  哈希算法 

密码学基础:环(Ring)上学习错误问题

in  密码学101
本文介绍了环学习错误(Ring Learning With Errors, RLWE)这一加密技术的基础概念,讨论了基于多项式环的加密方法及其安全性,并探索了RLWE与格密码(Lattice-based Cryptography)之间的联系。
RLWE  多项式环  格密码  加密  后量子密码学 

掌握SP1 zkVM设计 - 第二部分:核心证明的AIR约束

本文深入探讨了SP1 zkVM设计中的核心证明及其约束系统,详细介绍了如何使用AIR(代数中间表示)来表示计算过程,并通过多项式约束确保状态转移的正确性。文章还介绍了SP1 zkVM中的预编译技术,用于加速常见操作如哈希计算和椭圆曲线运算。
SP1 zkVM  AIR  STARK  FRI算法  Plonk算法  预编译 
  • gavin.ygy
  • 发布于 2025-02-19
  • 阅读 ( 2231 )
  • ( 16 )

密码学入门:阈值签名

in  密码学101
本文详细介绍了阈值签名(Threshold Signatures)的工作原理,这是一种多方参与的签名方案,允许在不需要所有参与者签名的情况下生成有效的签名。文章涵盖了密钥生成、签名和验证的步骤,并讨论了多项式和椭圆曲线在其中的应用。
阈值签名  多项式  椭圆曲线  多方计算  VRSS  ECDSA 

椭圆曲线深入解析(第二部分)

in  密码学101
本文深入探讨了椭圆曲线密码学中椭圆曲线的定义和操作,特别是如何通过有限域和模运算在离散环境中进行点加和倍点操作,并介绍了射影坐标系的优势。
椭圆曲线  有限域  模运算  射影坐标  密码学  点加 

密码学基础:同态与同构

in  密码学101
文章介绍了密码学中的同态(Homomorphism)和同构(Isomorphism)概念,并通过椭圆曲线群的例子展示了同态加密的基本原理及其在ElGamal加密系统中的应用。
同态  同构  椭圆曲线  ElGamal加密  同态加密 

密码学基础:零知识证明(第三部分)

in  密码学101
本文介绍了如何使用zkSNARK(如Plonk)构建算术电路来进行零知识证明,特别是范围证明和集合成员证明。通过具体的例子,展示了如何将数学表达式转化为电路,并讨论了其中的技术和挑战。
zkSNARK  PLONK  范围证明  集合成员证明  算术电路  零知识证明