全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

用于零知识证明的有限域与模运算

in  零知识证明之书
本文详细介绍了有限域在零知识证明电路中的应用,包括有限域的定义、模运算、加法逆元、乘法逆元等概念,并通过代码示例展示了如何在Python中实现这些操作。
有限域  零知识证明  模运算  加法逆元  乘法逆元  Python 

BLS12-381 理论与实现

Pairings, KZG, SNARK
pairings  zkSNARK  KZG 
  • 白菜
  • 发布于 2024-04-30
  • 阅读 ( 3328 )
  • ( 132 )

ZK的算术电路

in  零知识证明之书
文章介绍了在零知识证明中使用的算术电路(Arithmetic Circuits)与布尔电路(Boolean Circuits)的对比,并展示了如何将算术电路用于求解NP问题。文章详细解释了算术电路的原理、实现方法,并提供了多个具体示例,如三色图问题和排序列表问题。
零知识证明  算术电路  布尔电路  NP问题  三色图问题 

零知识证明:以太坊的未来

in  小猪Web3
本质上,零知识证明技术可以将区块链去信任化,从经济学假设,带入到基于密码学假设中,实现链下数据可用性、原生抽象账户钱包等原生功能进一步扩展,尤其是为以太坊等底层链正面临的扩容和隐私保护相关问题提供了解决方案,甚至是,唯一解决方案。
以太坊  ZK Rollup  隐私保护 
  • Pignard
  • 发布于 2024-04-17
  • 阅读 ( 4167 )
  • ( 33 )

椭圆曲线数字签名算法原理及其应用

现实中的签名有很多,简单举个例子:比如你小时候,考试不及格,老师常常会让你带着试卷在回去给你爸妈签名,以表示对你成绩的认可。那么这种签名可能会导致你乱认爸爸,老师也不容易验证你家长的签名。椭圆曲线数字签名是可以验证的。公式,函数图像如下图。4a**3+27b**2!=0,保证了图像上的
  • Kary
  • 发布于 2024-04-13
  • 阅读 ( 1883 )
  • ( 10 )

SNARK设计的新纪元:发布Jolt

文章介绍了Jolt,一个新的SNARK设计方法,其在性能和可扩展性上优于现有zkVM,速度提升可达2倍。Jolt通过采用sum-check协议和多变量多项式来解决当前zkVM设计的复杂性和低效问题,旨在提升SNARK的开发体验,降低错误概率,并简化扩展工作。
Jolt  SNARK  zkVM  sum-check协议  Lasso  性能优化 

zkVM的四个特性:如何选择你的ZK工具包

本文介绍了选择zkVM的关键特性以及如何评估不同的ZK工具包。作者讨论了为何zkVM能加快开发速度,列举了必要特性,包括支持导入包、链上验证、无限制计算以及证明组合。此外,文章还详细描述了RISC Zero在实现这些特性方面所采用的方法和技术挑战。
zkVM  RISC Zero  区块链  ZK工具包  证明组合  Rust 

基于 ZK 的资产证明

如果每个用户都可以验证自己部分的资产是否有财务作假行为,那么只要验证的用户足够多,那么一个组织想要去做财务欺诈难度就会非常高。
零知识证明  zk  资产安全 

了解零知识证明历史

来自 lambda class 的了解零知识证明历史。 计算机科学、数学和硬件的进步,以及区块链的引入,导致了新的更高效的 SNARKs 的出现。
零知识证明  zkSNARK 

使用 SnarkJS 和 Circom 进行零知识证明

如何使用 SnarkJS 和 Circom 在 JavaScript 项目中进行零知识证明
circom  snarkjs  零知识证明 
  • 张小风
  • 发布于 2024-02-16
  • 阅读 ( 3858 )
  • ( 13 )

通过 Tornado Cash 的源代码理解零知识证明

通过 Tornado Cash 的源代码理解零知识证明
零知识证明  circom  snarkjs 
  • 张小风
  • 发布于 2024-02-16
  • 阅读 ( 4003 )
  • ( 51 )

尝试用 Halo2 实现 Tornado Cash

太长不看版:你已经听说过 Tornado Cash 了吗?还有 Halo2?太棒了!在这里,我们将混合这两者,并将 Tornado Cash 电路重写为 Halo2。
Tornado.cash  Halo2  零知识证明 

简析 Cached Quotients Lookup Arguments

Lookup Arguments 允许证明者(prover)证明一个值属于一个预先定义的集合。
零知识证明 

审计零知识证明(ZKP)应用

本文深入探讨了零知识证明(ZKP)应用审计过程,包括电路设计和实施审计的关键点。文章强调了电路中变量之间逻辑关系的显式声明的重要性,以及常见的审计问题,如完整性和有效性问题,以指导ZKP安全研究者和开发者提高代码质量和安全性。
零知识证明  审计过程  电路设计  安全性  加密技术  ZKP应用 
  • zellic
  • 发布于 2024-01-26
  • 阅读 ( 433 )

Caulk, Caulk+ 学习笔记

Caulk+ 是 Caulk 的优化版本方案,它用了一个被称为「polynomial divisibility check」的方法来替换原本的子协议,以提升 Caulk 生成证明的效率,使得证明复杂度仅与子集的大小有关,而与原向量的大小无关。
零知识证明 

在 RISC Zero 中验证全同态加密 (FHE),第二部分

本文集中讨论了在 RISC Zero 中优化全同态加密 (FHE) 的性能,强调识别主要瓶颈的重要性。文章详细分析了 ZK 证明的开销,包括计算和分页的开销,并介绍了一个名为 profiler0 的工具,用于评估代码中的周期开销。此外,还讨论了未来的潜在优化方案,包括使用 Karatsuba 算法和 RISC Zero 的硬件加速功能。
完全同态加密  RISC Zero  性能优化  ZK 证明  周期分析 
  • L2IV
  • 发布于 2023-12-16
  • 阅读 ( 351 )

Plonky2 = Plonk + FRI

Plonky2由PolygonZero团队开发,实现了一种快速的递归SNARK,据其团队公开的基准测试,2020年,以太坊第一笔递归证明需要60s生成,而于今Plonky2在MacBookPro上生成只需170毫秒。下面将逐步剖析Plonky2。整体构造每个零知识证明系统都由
Plonky2 

Constantine's Threadpool 线程池设计

本文档介绍了 Constantine's Threadpool 的设计,它受到了 Weave 和 nim-taskpools 的启发,旨在提供高性能、低开销、节能的多线程运行时环境,并着重考虑了高可靠性、可审计性和可维护性。设计关键包括分布式任务队列、减少内存分配、自适应工作窃取、数据并行中的惰性二分分割以及在等待 future 时的回退机制。
线程池  并发  并行计算  任务调度  负载均衡  多线程 
  • mratsim
  • 发布于 2023-12-05
  • 阅读 ( 352 )

【心得】如何学习零知识证明

如何学习零知识证明, 明确动力、材料不那么重要,必要独自学习,多分享,不要怕提愚蠢的问题,看看可以做什么,不要对自己太苛刻了。
zk  零知识证明  入门  零知识证明入门 

通过更快的承诺来增强Lasso+Jolt

本文介绍了Lasso和Jolt的创新,它们能显著提升SNARK的性能,并更易于构建和审核。结合D&P的Binius方案,这些发展改变了我们对SNARK设计的基本理解,提出了新的思路以优化电路求解和多项式承诺方案,从而提高加密运算的效率,特别是在哈希函数应用中。
Lasso  Jolt  SNARKs  多项式承诺  哈希  加密运算