全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Circom 中的 MD5 哈希

in  零知识证明之书
本文详细介绍了如何在 Circom 中实现 MD5 哈希算法,包括计算哈希值和约束其正确性。文章首先介绍了 MD5 哈希的原理和步骤,然后展示了如何在 Circom 中构建实现 MD5 哈希所需的各种组件,如位运算、循环左移、32 位加法以及初始填充。并通过一个python的例子,展示了MD5哈希的计算过程。
MD5  circom  哈希函数  零知识证明  密码学 

零知识证明友好的哈希函数

in  零知识证明之书
本文介绍了在零知识证明友好的哈希函数,重点介绍了Minimal Multiplicative Complexity (MiMC) 和 Poseidon 这两个流行的 ZK 友好哈希函数的工作原理和性能, 并对比了他们的优劣. 此外还提及了基于椭圆曲线的Pedersen哈希,并指出了以太坊基金会悬赏征集MiMC哈希碰撞,以及对Poseidon安全性的研究。
ZK友好哈希函数  MIMC  Poseidon  零知识证明  哈希碰撞  Pedersen哈希 

排列论证 - The Permutation Argument

in  零知识证明之书
本文档介绍了使用排列参数证明两个列表包含相同的元素,但顺序可能不同的证明。
排列论证  零知识证明  Schwartz-Zippel Lemma  多项式相等性测试  circom  哈希函数 

ZKVM 的工作原理

in  零知识证明之书
本文介绍了零知识虚拟机(ZKVM)的概念,它能创建零知识证明来验证机器指令的正确执行。文章通过一个简化的栈式ZKVM示例,展示了如何使用Circom实现基本的算术运算,并探讨了提高ZKVM效率的现代方法,如查找表和递归证明。 ZKVM在零知识Layer2区块链中至关重要,并可用于验证机器学习算法的正确执行。
零知识虚拟机  zkVM  零知识证明  circom  栈式虚拟机  查找表  递归证明 

选择排序的零知识证明

in  零知识证明之书
本文介绍了如何在零知识电路中证明选择排序算法的正确执行过程。由于ZK电路中信号的不可变性,每次交换都需要创建一个新的列表快照。为此,文章详细展示了如何通过多个中间状态的转换来证明排序的正确性,包括查找子列表中最小值的索引、交换列表中的两个元素等关键步骤, 并提供相应的代码模版。
零知识证明  选择排序  状态计算  电路  密码学 

引介 micro-zk-proofs : 用于创建和验证零知识 SNARK 证明的开源库

该文档介绍了micro-zk-proofs库,一个用于并行创建和验证零知识SNARK证明的工具,它支持Groth16协议,并计划支持PLONK等。
零知识证明  SNARK  Groth16  PLONK  circom  zk-proofs 
  • paulmillr
  • 发布于 2025-04-15
  • 阅读 ( 902 )
  • ( 20 )

椭圆曲线深度剖析(第六部分)

in  密码学101
本文深入探讨了椭圆曲线上的有理点问题,首先通过圆上的有理点引出寻找有理点的概念,然后讨论了椭圆曲线有理点的存在性和群结构,以及Mordell-Weil定理,提出了确定椭圆曲线秩的挑战,并介绍了BSD猜想以及L-函数在解决该问题中的应用。文章旨在加深对椭圆曲线理论的理解,为后续学习配对技术打下基础。
椭圆曲线  有理点  Mordell-Weil群  BSD猜想  L-函数   

Eccfrog512ck2:一种增强型512位Weierstrass椭圆曲线

本文介绍了新提出的椭圆曲线 Eccfrog512ck2,它是一种增强型的 512 位 Weierstrass 椭圆曲线,旨在提高性能。该曲线在点生成、标量乘法、点验证和 ECDH 密钥交换时间等方面优于 NIST P521 曲线,并已在 IACR 上发表。
椭圆曲线密码学  ECC  Weierstrass 曲线  ECDH  密码学  Eccfrog512ck2 

Concrete v2.10:引入 Rust 支持并增强 TFHE-rs 互操作性

Zama 发布了 Concrete v2.10,引入了对 Rust 的支持,通过 concrete-macro 和 concrete 这两个 crates,可以直接在 Rust 中使用 FHE(全同态加密) 功能,使得开发者能够更容易地将 Python 原型移植到生产环境。此外,新版本还增强了与 TFHE-rs 的互操作性。
全同态加密  FHE  Rust  concrete-python  TFHE-rs  concrete-macro 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 685 )
  • ( 10 )

作为货币的密码学资产

本文为作者在 2017 年出版的文章《An Investor’s Take on Cryptoassets (v6)》(“一位投资者对密码资产的看法”)的节选。节选部分出现在原文链接所附带的 PDF 文件第 12 ~ 21 页。
货币  密码学 

近50年后,RSA仍在新闻中:费马对RSA的攻击

本文介绍了针对RSA加密算法的Fermat攻击方法,该方法利用了当RSA使用的两个质数因子非常接近时,模数可以被容易地分解的漏洞。文章给出了Fermat分解算法的Python代码示例,并提供了一个CTF挑战,要求读者利用该方法解密RSA加密的消息,找出对应的英文城市。
RSA  Fermat分解算法  质数因子  加密  解密 

ZK论文解读--SoK: Understanding zk-SNARKs: The Gap Between Research and Practice

这是一篇论文解读:SoK: Understanding zk-SNARKs: The Gap Between Research and Practice.
零知识技术  zkSNARK 

TFHE-rs v1.1:细粒度的 GPU 控制和更多算子

Zama 发布了 TFHE-rs v1.1 版本,该版本在 GPU 和 CPU 后端都有重大改进和新特性。GPU 方面,升级了后端,采用了与 CPU 相同的默认加密参数,显著提高了多 GPU 的支持,CPU 方面,通过支持更多的标量案例扩展了算子集,该版本还引入了分块引导密钥生成,以更好地支持内存受限环境中的操作。
同态加密  GPU  TFHE-rs  多 GPU  CPU  FHE 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 538 )
  • ( 8 )

Concrete v2.10:引入 Rust 支持并改进 TFHE-rs 互操作性

Concrete v2.10 发布,引入了对 Rust 的支持,通过 concrete-python 将 Python 程序编译为 FHE 等效程序,然后在 Rust 项目中使用,以便在生产环境中部署。新版本还增强了与 TFHE-rs 的互操作性,可以更轻松地结合两者的优势。
全同态加密  FHE  Rust  Concrete  TFHE-rs  密码学 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 725 )
  • ( 12 )

Zama 产品发布 - 2025 年 4 月

Zama 发布了 TFHE-rs (v1.1)、Concrete (v2.10) 和 Concrete ML (v1.9) 的新版本。
同态加密  TFHE-rs  Concrete  Concrete ML  Rust语言  GPU 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 615 )

TFHE-rs v1.1:细粒度的 GPU 控制和更多运算符

Zama 发布了 TFHE-rs v1.1 版本,GPU 后端升级,采用与 CPU 相同的默认加密参数,降低了计算错误的概率。多 GPU 支持也得到了显著改善,开发者可以选择要使用的 GPU,在 8×H100 GPU 上每秒可进行接近 500 次加密的 64 位加法。CPU 方面,此版本通过支持更多标量情况扩展了运算符集,从而使同态计算更加通用和高效。
TFHE-rs  GPU  CPU  同态加密  多GPU  加密 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 676 )
  • ( 15 )

全同态加密中漂移到更好的错误概率

Zama团队在EUROCRYPT 2025上展示了其在全同态加密(FHE)方面的最新研究成果,该研究旨在通过控制密文漂移来提高FHE的安全性及效率,特别是在IND-CPAD安全模型下。他们提出了一系列新技术,能够在不显著增加计算成本的前提下,降低解密错误的概率,从而提升FHE在实际应用中的安全性,并引入了更强的安全模型sIND-CPAD。
全同态加密  FHE  IND-CPAD  sIND-CPAD  密文漂移  解密错误 
  • ZamaFHE
  • 发布于 2025-04-09
  • 阅读 ( 778 )
  • ( 3 )

零基础学MPC 教程 - 每个人都可以学会

本文介绍了多方计算(MPC)尤其是姚的加密电路协议的实现,涵盖了从理论基础到代码实现的各个方面,包括RSA、模糊传输、加密电路的生成与评估等。特别强调了如何在保持私人输入的隐私前提下进行安全计算,适合对MPC感兴趣的读者深入学习。
多方计算  RSA  加密电路  姚的加密电路  密码学  MPC 
  • zellic
  • 发布于 2025-04-07
  • 阅读 ( 1136 )
  • ( 80 )

Dilithium(又名ML-DSA)与菲亚特-沙米尔方法的美妙世界

本文介绍了Dilithium(又名ML-DSA)数字签名方案,它基于Fiat-Shamir方法和格密码学,是后量子密码学的重要组成部分。文章讨论了Dilithium的工作原理、密钥大小、性能以及两位关键贡献者Vadim Lyubashevsky和Chris Peikert,并提供了JavaScript实现示例。
Dilithium  ML-DSA  Fiat-Shamir  格密码学  后量子密码学  数字签名 

无需找借口:OpenSSL 进入量子时代

本文介绍了OpenSSL 3.5.0中引入的对量子安全密码算法的支持,包括ML-KEM (FIPS 203), ML-DSA (FIPS 204) 和 SLH-DSA (FIPS 205)。文章展示了如何在Windows环境下编译OpenSSL 3.5,并演示了如何使用这些新的密码算法生成密钥对、签名和验证消息,以及进行了性能基准测试。
OpenSSL  量子安全  密码学  ML-KEM  ML-DSA  SLH-DSA