全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

以太坊Layer2扩容方案之Validium

Validium也是一个以太坊的Layer2的扩容方案,它主要是在链下处理交易、链下保证数据可用性(链下存储数据)、同时生成零知识证明对交易有效性进行确认。
Validium  Plasma  ZK Rollup  Layer2 
  • 张乐辉
  • 发布于 2024-06-19
  • 阅读 ( 2020 )
  • ( 64 )

针对全同态加密的新型密钥恢复攻击

这篇文章深入探讨了全同态加密(FHE)的安全模型及其潜在漏洞,特别是新近提出的针对FHE的攻击方法,揭示了在加密数据上操作可能带来的安全隐患。文章结合了学习误差(LWE)问题的基础知识和具体攻击的实现示例,强调了FHE在实际应用中的风险和改进方向。
同态加密  完全同态加密  学习误差  安全模型  密钥恢复  FHE应用 
  • zellic
  • 发布于 2024-06-12
  • 阅读 ( 896 )

Circle STARKs 系列(一):梅森素域

在零知识证明系统中,我们(几乎)总是在有限域上进行操作,并且由于证明者通常必须进行大量的域操作来生成证明,因此我们自然希望我们的域操作要尽可能快。如果使用椭圆曲线密码学,我们被限制在“密码学大小”的域,比如大约 256 位可实现 128 位安全性。然而,类 STARK 的技术(里德-所罗门IOP)在
零知识证明 
  • XPTY
  • 发布于 2024-06-12
  • 阅读 ( 2284 )
  • ( 14 )

ZK领域入门资料整理

本书签内容整理自[紫樱](https://github.com/VioletSakura777) 的资源,非常感谢紫樱大佬的分享。我在上面进行整理添加。
学习资源  入门  零知识证明入门 

什么是 “Pedersen 承诺”?

本文介绍了Pedersen承诺方案,该方案使用椭圆曲线点来表示向量,同时隐藏关于向量的信息。Pedersen承诺具有同态可加性,适用于零知识证明,可以将多个点编码成一个点,并可用于向量承诺,具有zk友好的特性,可以在zk电路中高效实现。
Pedersen 承诺  椭圆曲线  盲化因子  零知识证明  承诺方案  同态加密 

Circle STARKs:第一部分,梅森素数 - ZKSECURITY

本文是关于 Circle STARKs 系列的第一篇文章,主要介绍了 Mersenne 素数域在 STARK 中的应用动机和背景。由于 Mersenne 素数域具有非常高效的模约简算法,但在传统 STARK 中无法有效支持 FRI/STIR,Circle STARKs 解决了这个问题,使得在这些特定域上使用 STARK 更高效。
Circle STARKs  Mersenne 素数  零知识证明  FRI  STARK  模约简 

Jolt:澄清、批评、反思

文章详细介绍了Lasso和Jolt这两种新型零知识虚拟机(zkVM)的核心原理和实现,特别强调了sum-check协议在Jolt中的重要性,以及与Binius承诺方案的结合。作者探讨了Jolt在性能与简化方面的优势,讨论了椭圆曲线与哈希之间的比较,并解构了EVM中的预编译和zkVM基准测试的概念。
Jolt  Lasso  零知识证明  sum-check协议  Binius承诺  zkVM 

零知识证明安全工具现状 - ZKSECURITY

本文深入探讨了零知识证明(ZKP)中可能出现漏洞的各个层次,包括电路层、前端层、后端层和集成层。重点介绍了用于检测电路漏洞的安全工具的现状,如静态分析、符号执行、动态分析、模糊测试和形式化验证等技术,并强调了在前端和后端层中发现漏洞的重要性,以及zkSecurity在开发相关安全工具上的努力。
零知识证明  SNARK  电路  形式化验证  静态分析  安全工具 

零知识证明 - 说说Binius

Binius是个新颖的零知识证明系统,目的是降低证明者的计算开销。Binius能降低证明开销的原因是使用了$F_2$以及扩展域。
零知识证明  Binius 
  • Star Li
  • 发布于 2024-05-28
  • 阅读 ( 2645 )
  • ( 7 )

隐私货币:第二部分

本文介绍了理解Project Tachyon中集合非包含累加器的先决数学知识,回顾了群论、循环群以及离散对数问题在密码学中的应用。同时,文章详细解释了Pedersen承诺方案的隐藏和绑定特性,并展示了如何在Rust中实现这些承诺,最后说明了Pedersen承诺在隐私保护协议和简洁证明中的应用。
群论  循环群  离散对数问题  Pedersen承诺  向量承诺  密码学  Rust语言 
  • bhargav
  • 发布于 2024-05-22
  • 阅读 ( 39 )

隐私货币:第一部分

本文分析了 Monero 在隐私保护方面的局限性,例如环签名系统容易受到集合相交攻击,以及诱饵重用问题。同时介绍了 Zcash 如何利用零知识证明实现更强的隐私保护,并着重介绍了 Project Tachyon 如何提升 Zcash 的效率和安全性,使其在网络规模扩大时反而增强隐私性。
Monero  Zcash  隐私保护  环签名  零知识证明  集合相交攻击 
  • bhargav
  • 发布于 2024-05-21
  • 阅读 ( 40 )

[Paper Reading and Code] On Proving Pairings

verify pairings on bitcoin
pairings  bn254  recursive snark 
  • 白菜
  • 发布于 2024-05-17
  • 阅读 ( 2046 )
  • ( 14 )

加密学基础:安全性评估

in  密码学101
本文介绍了加密技术的基本概念及其安全性评估,重点讨论了历史上著名的凯撒密码及其被频率分析破解的案例,以及现代加密技术中密钥大小对安全性的影响。
凯撒密码  频率分析  RSA  椭圆曲线加密  密钥大小  安全性 

密码学 - ZaKi介绍 - Ingonyama

Ingonyama发布了ZaKi,一种新的、垂直集成的ZK托管服务,它基于ICICLE,并对硬件进行了优化配置,以运行加速的ZK工作负载,旨在提供卓越的性价比。ZaKi通过提供一个已经为ZK计算优化的托管环境,消除了硬件设置和配置的障碍,使团队能够专注于他们的ZK应用。
零知识证明  zk  ICICLE  GPU加速  硬件加速  KZG承诺 

ZPrize大赛落幕!谁以及如何赢得了 50 万美元?- ZKSECURITY

zkSecurity 与 ZPrize 合作举办的第三届比赛,目标是找到最快的 ECDSA 签名零知识证明方案。
ZPrize  ECDSA  零知识证明  Varuna  starky  Plonky2  zkLogin 

面向研究人员的 ICICLE:资助与挑战

Ingonyama 正在为研究人员和实践者提供 10 万美元的资助,以推进 ZK(零知识证明)加速技术。资助方向包括:学生使用 Icicle 库进行研究、改进 Icicle 中现有加速原语的性能、将现有 ZK 协议移植到 Icicle、向 Icicle 添加新的原语以及将 ZK 基准测试与 Icicle 进行比较。Ingonyama 还将为获得资助者提供技术指导和 GPU 访问权限
零知识证明  GPU加速  ICICLE  密码学  性能优化  基准测试 

使用SNARKs的可验证FHE引导

这篇博客文章是关于使用SNARKs验证FHE引导(Bootstrapping)的研究,旨在提高FHE的实际应用性。
全同态加密  SNARK  可验证计算  TFHE  Plonky2  zkVM 
  • ZamaFHE
  • 发布于 2024-05-06
  • 阅读 ( 504 )

椭圆曲线密码学:

这篇文章为初学者提供了关于椭圆曲线密码学(ECC)的入门介绍,包括基本概念、操作和实际应用示例。文章通过定义关键术语、解释椭圆曲线的数学原理、讲解ECC的单向性以及Diffie-Hellman密钥交换算法,帮助读者理解ECC如何用于保护信息安全。整体内容系统且易于理解。
椭圆曲线  ECC  公钥密码学  Diffie-Hellman  密钥交换  ECDSA 

Binius:在二进制域上的高效证明

文章介绍了Binius,一种在二进制域上高效生成证明的系统,详细解释了其技术原理、实现方法及其相较于SNARKs和STARKs的优势。
Binius  SNARKs  STARKs  二进制域  零知识证明  有限域 

用于零知识证明的有限域与模运算

in  零知识证明之书
本文详细介绍了有限域在零知识证明电路中的应用,包括有限域的定义、模运算、加法逆元、乘法逆元等概念,并通过代码示例展示了如何在Python中实现这些操作。
有限域  零知识证明  模运算  加法逆元  乘法逆元  Python