全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

zkSNARKS,Circom(第二部分)

本文深入探讨了zkSNARKs和Circom的应用,重点讨论了不同哈希函数(如MiMC、Pedersen、Poseidon)在零知识证明中的使用及其优缺点。
zkSNARKs  circom  MIMC  Pedersen hash  Poseidon  零知识证明 

zkSNARKS,Circom(第一部分)

本文深入探讨了 zkSNARKs 技术的基本概念、原理及在 Circom 中的实现,逐步引导读者从最基础的电路构建入门到实际应用,包括加密验算的证明过程。作者通过示例代码和详细步骤,帮助开发者理解如何有效地使用这个技术。文章结构清晰,内容丰富,适合希望深入学习 zkSNARKs 的读者。
zkSNARKs  circom  证明系统  电路设计  加密技术  区块链 

如何自讨苦吃:暴力破解NTRU

本文深入探讨了NTRU密码系统,解释了其公钥和私钥的结构,并展示了如何将NTRU密钥搜索问题转化为在特定格中寻找短向量的问题。文章还讨论了使用暴力破解方法寻找短向量的复杂性,表明对于足够大的维度,这种方法是不可行的。
NTRU  格密码  短向量  公钥密码  密码分析  后量子密码学 

ZK-SNARKs中的算术化

零知识证明(ZKP)正在因其在代理计算给不受信任的服务器,解决去中心化账本的可扩展性问题等方面的诸多应用而逐渐变得流行起来。
零知识证明 
  • XPTY
  • 发布于 2023-04-19
  • 阅读 ( 4475 )

我想摆脱基于格的密码学,但即使是量子计算机也帮不了我

本文介绍了公钥加密和格密码学的基本概念。公钥加密使用公钥和私钥加密信息,而格密码学利用多维空间中的点阵结构来构建加密方案,以抵抗量子计算机的攻击。文章还提到了NTRU加密方案,并解释了其加密和解密的过程。
公钥加密  格密码学  量子计算机  NTRU  最短向量问题  लर्निंग विथ एरर 

科普: 零知识证明, SNARK与STARK 及使用场景

零知识证明使用场景分析,在 Rollup 之外,还可以应用在哪?
零知识证明  zkSNARK  zkSTARK 

利用零知识证明、全同态加密和新的分布式系统算法改造未来

文章讨论了零知识证明(ZKPs)等密码学技术在应对日益复杂的社会挑战中的作用,强调了其在区块链、人工智能、硬件安全、国家安全以及数据隐私保护等多个领域的潜在应用。文章指出,随着AI普及和中心化信任的减弱,ZKPs和同态加密等技术将变得至关重要,并表示将致力于支持相关技术的初创企业。
零知识证明  区块链  密码学  同态加密  AI  数据隐私 

科普: 零知识证明与zkRollup的基础知识

科普零知识证明,为什么需要零知识证明
零知识证明 

Tornado Cash是如何工作的?

Tornado Cash是一种在以太坊网络上的去中心化币混合器,旨在提供强大的匿名性。本篇文章深入探讨了其背后的数学原理,包括哈希函数、Merkle树、承诺方案以及零知识证明等加密技术。此外,还重点分析了其使用的zk-SNARKs零知识证明系统,并审视了潜在的安全隐患,特别是与用户操作和代码依赖相关的问题。
Tornado Cash  零知识证明  zk-SNARK  Merkle树  哈希函数  加密技术 
  • zellic
  • 发布于 2023-04-07
  • 阅读 ( 1438 )

UltraGroth:一种改进的Groth16零知识证明系统

本文档详细阐述了一种改进的Groth16零知识证明系统,称为UltraGroth,旨在向Groth16添加查找(lookups)和任何其他挑战参数。UltraGroth通过将R1CS电路的私有索引集划分为回合,并利用Fiat-Shamir启发式来模拟验证者的挑战响应,最终构建一个满足特定验证方程的zk证明,并探讨了其零知识性和在代数群模型(AGM)下的可靠性(Soundness)。
Groth16  零知识证明  R1CS  Fiat-Shamir  代数群模型  UltraGroth 

零知识证明类型解析

本文介绍了零知识证明(ZKP)的两种主要类型:zkSNARKs 和 zkSTARKs。zkSNARKs 依赖于可信设置,验证速度快,但安全性依赖于设置的安全性。zkSTARKs 不需要可信设置,具有更高的透明性和可扩展性,但计算开销可能更大。它们都是在不泄露信息的前提下,验证信息有效性的强大工具。
零知识证明  zkSNARKs  zkSTARKs  密码学  可信设置  隐私 
  • gelato
  • 发布于 2023-03-31
  • 阅读 ( 795 )

零知识证明初学者终极指南

本文为零知识证明(ZKP)的入门指南,解释了ZKP的基本概念、要求和证明系统,并通过交互式和非交互式证明的例子进行了说明。文章还探讨了ZKP在身份保护、隐私交易、可扩展性和去中心化预言机网络等实际应用,以及Gelato在Web3领域的应用。
零知识证明  ZKP  交互式证明  非交互式证明  隐私  区块链 
  • gelato
  • 发布于 2023-03-29
  • 阅读 ( 808 )

Groth16可以支持查找吗?

本文介绍了SR1CS(sequential rank 1 constraint system),它是一种R1CS的扩展,支持查找和其他有趣的功能。作者提出了一个类似于Groth16的证明系统来证明SR1CS的知识,并讨论了它与KZG-PlonK相比的优缺点,例如在处理lookup参数和自定义门方面的差异。
SR1CS  R1CS  Groth16  KZG-PlonK  密码学  零知识证明 

SuperNova

IVC 是一种强大的密码原语,它使我们能够以增量方式证明计算的完整性。 该策略非常适合虚拟机执行和具有动态控制流的通用程序.
密码学 
  • XPTY
  • 发布于 2023-03-27
  • 阅读 ( 3760 )

How Zcash Transactions Between Shielded Addresses Work

本文介绍了Zcash中隐蔽地址之间交易的基本原理,包括使用note表示coin,引入随机数r以增加隐私,以及使用Nullifier集合来区分已花费和未花费的note。同时,为了解决交易验证问题,Zcash引入了零知识证明(Zero-Knowledge proof),以确保交易的有效性和隐私性。
Zcash  隐私交易  隐蔽地址  零知识证明  Nullifier  加密货币 
  • cig01
  • 发布于 2023-03-19
  • 阅读 ( 448 )

如何使用 Consenys 的 Gnark 零知识证明库以及一个 DoS 漏洞的披露

本文深入探讨了使用Go语言编写的快速ZK-SNARK库Gnark,该库提供高层和低层API,用于设计零知识证明电路。文章通过实例展示了如何使用Gnark进行ZK证明的生成和验证,并分析了在使用低层API时发现的一些问题,如需要手动构建电路约束以及可能存在的安全隐患,最后总结了Gnark在ZKP应用开发中的优缺点,适合希望深入了解Gnark库的开发者阅读。
零知识证明  zk-SNARK  gnark  Groth16  PLONK  密码学 

理解 zk-SNARKs 和 zk-STARKS 的区别

SNARKs和STARKs是零知识证明技术,允许一方在不透露任何进一步信息的情况下向另一方证明陈述是真实的。零知识证明(ZKP)引起了广泛关注,因其在增强安全性、保护用户隐私和支持第2层网络扩展方面都有很大的潜力。
  • Chainlink
  • 发布于 2023-03-16
  • 阅读 ( 3326 )
  • ( 9 )

Nova

该密码学原语,通过提供每一步的结果都是正确的并且所有先前步的结果都已在每步中正确执行过的证明,允许给定方来展示给定计算机程序执行的完整性。
密码学 
  • XPTY
  • 发布于 2023-03-15
  • 阅读 ( 3621 )

Sangria

在本文中,我们提出了对PLONK算术化 2 变体的折叠方案。扩展松弛PLONK 算术化,以接受2次自定义门和具有更高门扇入扇出数的电路。 最后,概述了未来工作的路径,包括折叠更高次的门、支持查找门和为松弛PLONK算术化设计 IOP。
PLONK  Nova 
  • XPTY
  • 发布于 2023-03-13
  • 阅读 ( 3439 )

零知识证明库中更合理的默认设置,或如何获取证明者的私钥

许多零知识证明(ZKP)库为了追求性能,忽略了椭圆曲线的基本检查,可能导致安全漏洞。文章讨论了不验证椭圆曲线点和子群成员关系的风险,回顾了相关的攻击历史,并强调了在密码学库中默认启用所有检查的重要性,以确保程序的安全性。
零知识证明  椭圆曲线  密码学  安全漏洞  攻击  子群