全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

格密码学基础(一):前言

本文是关于格密码学的教程,重点介绍了NIST标准化的CRYSTALS-Kyber和CRYSTALS-Dilithium方案,并介绍了其他基于格的密钥封装机制。教程内容涵盖了格密码学的基础数学概念、设计决策以及与格问题相关的安全性分析,旨在帮助读者理解和实现这些方案。
格密码学  CRYSTALS-KYBER  CRYSTALS-Dilithium  LWE  SIS  NIST  后量子密码学 
  • XPTY
  • 发布于 2025-11-11
  • 阅读 ( 419 )

密码学之 Ecdsa 签名、CMP20、MPC 钱包 (五) 初稿

in  密码学方向
该文章包含了非常全的关于 MPC 钱包协议中所涉及的密码学技术,以及非常全的各种零知识证明场景以及实现实例,这些技术在 GG18、GG20 等协议中都会用到。该协议只需要 4 轮通信,接下来依次进行讲解。
ECDSA签名  MPC 钱包  区块链  阈值组签名  CMP20  多方安全计算 
  • 皓码
  • 发布于 2025-11-08
  • 阅读 ( 845 )
  • ( 18 )

隐私宣言

本文作者 Zachary Williamson 表达了他对当前技术发展趋势的担忧,尤其是在线广告和数据收集对个人隐私和社会结构造成的威胁。他提倡使用零知识密码学和去中心化区块链技术来构建一个更尊重用户隐私和数据自主权的网络环境,并呼吁开发者、产品经理、写作者和用户共同参与到这场技术变革中,以对抗信息时代的负面影响,重塑互联网的未来。
零知识证明  区块链  隐私保护  数据自主权  信息时代  去中心化 
  • Zac_Aztec
  • 发布于 2025-11-06
  • 阅读 ( 737 )
  • ( 32 )

zkVM跟踪生成方法评估:AOT vs. JIT

本文深入探讨了零知识虚拟机(zkVM)中生成零知识证明(ZKP)的过程,重点介绍了通过提前编译(AOT)和即时编译(JIT)优化跟踪生成,实现实时证明的技术。AOT编译通过将RISC-V ELF文件转换为优化的本地汇编代码,实现并行执行和高效的最小化跟踪生成;而JIT编译则在运行时动态转译和执行代码,进一步优化性能,适用于动态工作负载。
零知识证明  zkVM  提前编译  即时编译  AOT  JIT 

PQC还是完蛋?混合PQC才是可能的答案

文章讨论了在量子计算威胁下,如何将现有的公钥密码方法迁移到量子安全的密码方法。过渡方案是采用混合 PQC(Post-Quantum Cryptography),结合现有公钥密码算法和PQC算法的优点。文章还介绍了ML-DSA、SLH-DSA、ML-KEM、X25519等算法,以及X-Wing混合密钥封装机制。
PQC  混合密码  ML-DSA  SLH-DSA  ML-KEM  X25519  X-Wing 

ZK/SEC季度报告

一系列关于零知识证明(ZKP)和相关密码学技术的文章,涵盖了Sumcheck协议、多线性扩展、HyperPlonk、形式化验证框架、Σ协议、Circle STARKs、FRI、Bulletproofs、LaBRADOR等多个主题。文章旨在帮助读者深入理解这些协议的原理、实现和应用,并提供SageMath实现和练习。
零知识证明  sumcheck  Bulletproofs  STARK  FRI  形式化验证 

2025年的零知识证明(ZKP):简明完整指南

本文介绍了零知识证明(ZKP)的基本概念、工作原理、应用场景以及构建ZKP应用的步骤。 ZKP允许一方在不泄露任何秘密细节的情况下证明某事的真实性,它在隐私保护、区块链扩容、身份验证等领域具有广泛的应用前景。
零知识证明  zkSync  Starknet  Polygon zkEVM  隐私  密码学 

Zcash 缘何突然飙升?

Zcash (ZEC) 近期价格大幅上涨,引发了关于加密货币隐私的讨论。Zcash作为一种隐私币,通过零知识证明技术保护交易隐私,与比特币的透明性形成对比。Zcash 的技术改进和应用案例使其在加密货币领域重新获得关注。
Zcash  隐私币  零知识证明  zk-SNARKs  加密货币  区块链 
  • Galaxy
  • 发布于 2025-11-05
  • 阅读 ( 996 )
  • ( 34 )

FRI 协议为何有效?

本文深入探讨了FRI协议的安全性,FRI协议是许多SNARKs的关键组成部分,通过分析FRI协议中的“折叠”操作,解释了为什么FRI协议能够保证证明者的初始信息接近Reed-Solomon码字。文章还介绍了“prover message graph”这一分析工具,并讨论了与零知识证明相关的研究方向。
FRI协议  SNARKs  Reed-Solomon码  零知识证明  折叠操作  prover message graph 

ZK Mesh:2025年10月回顾

该月刊ZK Mesh主要关注去中心化隐私保护技术、隐私协议开发和零知识系统研究。内容涵盖最新的研究论文、文章、视频、播客、项目更新和活动,由ZK Hack制作。
零知识证明  隐私保护  密码学  zk-SNARKs  zkVM  多方计算 
  • zkmesh
  • 发布于 2025-10-31
  • 阅读 ( 582 )
  • ( 17 )

椭圆曲线深入研究(第10部分)

in  密码学101
本文介绍了在实际应用中使用的椭圆曲线,重点介绍了SECP家族的secp256k1曲线(比特币和以太坊使用),以及Montgomery形式的Curve25519和 Twisted Edwards 形式的Ed25519,最后探讨了配对友好曲线,如BLS12-381,用于以太坊2.0等。文章还提到了寻找满足特定条件的曲线的复杂性,以及复乘法(CM)方法。
椭圆曲线  secp256k1  Curve25519  Ed25519  bls12-381  配对 

zkVM DSL对比:Halo2、Zirgen 和 Plonky3

本文对比了三种零知识虚拟机(zkVM)的领域特定语言(DSL):Halo2、Zirgen 和 Plonky3,它们分别代表了不同的零知识系统开发哲学,从高级抽象到低级数学原语,通过比较它们的架构、数据模型和Fibonacci示例的实际应用,帮助开发者理解零知识证明领域,并根据特定需求选择合适的工具。
零知识证明  zkVM  Halo2  Zirgen  Plonky3  领域特定语言 
  • hexens
  • 发布于 2025-10-29
  • 阅读 ( 2036 )
  • ( 52 )

解构 Bulletproofs 的奥秘:SageMath 深度解析

本文深入解析了 Bulletproofs 背后的数学引擎——Inner Product Argument (IPA) 的工作原理,通过逐步拆解并结合可运行的 SageMath 代码,详细解释了 IPA 协议的核心概念,包括向量折叠、L 和 R 交叉项的生成与作用,以及如何通过 Pedersen 承诺来防止欺诈,还讨论了优化验证过程的方法,最终构建了一个完整的内积参数。
零知识证明  Bulletproofs  内积参数  Pedersen 承诺  SageMath  椭圆曲线密码学 

解构 Bulletproofs 的魔力:SageMath 深度解析

本文深入探讨了 Bulletproofs 背后的数学引擎——内部乘积论证(IPA),通过 SageMath 代码逐步解析其工作原理,包括向量折叠、L 和 R 交叉项的生成与校验,以及如何利用 Pedersen 承诺防止欺诈,最后优化验证过程,用单次多标量乘法替代多次折叠。文章旨在帮助读者理解零知识证明技术。
零知识证明  Bulletproofs  内部乘积论证  IPA  Pedersen 承诺  SageMath  椭圆曲线  多标量乘法 

有限域中的单位根

本文介绍了有限域中的单位根的概念以及它们与乘法子群的关系。文章证明了在有限域中,当 k 能整除 p-1 时,k 次单位根的集合与 k 阶乘法子群相同。同时,文章还解释了如何找到本原单位根,并提供了一些例子来展示如何使用基本定理来寻找给定 k 的所有 k 次单位根。
有限域  单位根  乘法子群  本原单位根  循环群  费马小定理 

内存一致性检查:Multiset Hashing

在zkVM中,内存访问一致性检查是证明任何读操作返回的值确实是写入该内存地址的最新值。如果能证明读取和写入的数据是置换关系,便可证明内存访问的一致性。内存一致性检查构造读集合RRR和写集合WWW,元素都是(addr,val,cnt)(addr,val,cnt)(addr,val,
zkVM 

点值形式下的多项式乘法

本文深入探讨了多项式乘法的优化方法,首先回顾了传统的多项式乘法,然后研究了多项式的不同表示形式(系数形式和点值形式),接着比较了在这些形式下的多项式算术,最后讨论了如何利用这些形式加速多项式乘法,并引出了数论变换(NTT)算法。文章详细解释了系数形式和点值形式之间的转换,并分析了优化转换过程以实现更快多项式乘法的策略。
多项式乘法  数论变换  NTT  系数形式  点值形式  拉格朗日插值 

剖析Bulletproofs:无需配对,无需可信设置

本文介绍了Bulletproofs协议,该协议允许在不依赖可信设置的情况下生成零知识证明,主要用于验证内积的计算。Bulletproofs通过将输入隐藏在承诺中来压缩证明,并通过多轮交互和规约,最终将问题简化为验证单个元素的内积,从而实现高效的零知识证明。
Bulletproofs  零知识证明  内积  Pedersen承诺  规约  密码学 

【TCC 25 论文速递】基于Duplex Sponges的Fiat-Shamir转换及spongefish代码解析

Alessandro Chiesa和Michele Orrù的论文《A Fiat–Shamir Transformation From Duplex Sponges》为基于duplex sponge的Fiat-Shamir转换提供了严格的理论分析和具体的安全界,并开源了Rust实现库spongefish。
Fiat-Shamir转换  duplex sponge  知识证明  零知识证明  密码学  Rust语言 
  • XPTY
  • 发布于 2025-10-23
  • 阅读 ( 254 )
  • ( 2 )

ZK/SEC 季刊

一篇关于 Sumcheck、Multilinear Extensions 和 HyperPlonk 的交互式教程,提供完整的 SageMath 实现和练习。通过自己实现这些协议,更深入地理解它们的工作原理。
sumcheck  Multilinear Extensions  HyperPlonk  SageMath  零知识证明