全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Groth16可以支持查找吗?

本文介绍了SR1CS(sequential rank 1 constraint system),它是一种R1CS的扩展,支持查找和其他有趣的功能。作者提出了一个类似于Groth16的证明系统来证明SR1CS的知识,并讨论了它与KZG-PlonK相比的优缺点,例如在处理lookup参数和自定义门方面的差异。
SR1CS  R1CS  Groth16  KZG-PlonK  密码学  零知识证明 

SuperNova

IVC 是一种强大的密码原语,它使我们能够以增量方式证明计算的完整性。 该策略非常适合虚拟机执行和具有动态控制流的通用程序.
密码学 
  • XPTY
  • 发布于 2023-03-27
  • 阅读 ( 3760 )

How Zcash Transactions Between Shielded Addresses Work

本文介绍了Zcash中隐蔽地址之间交易的基本原理,包括使用note表示coin,引入随机数r以增加隐私,以及使用Nullifier集合来区分已花费和未花费的note。同时,为了解决交易验证问题,Zcash引入了零知识证明(Zero-Knowledge proof),以确保交易的有效性和隐私性。
Zcash  隐私交易  隐蔽地址  零知识证明  Nullifier  加密货币 
  • cig01
  • 发布于 2023-03-19
  • 阅读 ( 448 )

如何使用 Consenys 的 Gnark 零知识证明库以及一个 DoS 漏洞的披露

本文深入探讨了使用Go语言编写的快速ZK-SNARK库Gnark,该库提供高层和低层API,用于设计零知识证明电路。文章通过实例展示了如何使用Gnark进行ZK证明的生成和验证,并分析了在使用低层API时发现的一些问题,如需要手动构建电路约束以及可能存在的安全隐患,最后总结了Gnark在ZKP应用开发中的优缺点,适合希望深入了解Gnark库的开发者阅读。
零知识证明  zk-SNARK  gnark  Groth16  PLONK  密码学 

理解 zk-SNARKs 和 zk-STARKS 的区别

SNARKs和STARKs是零知识证明技术,允许一方在不透露任何进一步信息的情况下向另一方证明陈述是真实的。零知识证明(ZKP)引起了广泛关注,因其在增强安全性、保护用户隐私和支持第2层网络扩展方面都有很大的潜力。
  • Chainlink
  • 发布于 2023-03-16
  • 阅读 ( 3326 )
  • ( 9 )

Nova

该密码学原语,通过提供每一步的结果都是正确的并且所有先前步的结果都已在每步中正确执行过的证明,允许给定方来展示给定计算机程序执行的完整性。
密码学 
  • XPTY
  • 发布于 2023-03-15
  • 阅读 ( 3622 )

Sangria

在本文中,我们提出了对PLONK算术化 2 变体的折叠方案。扩展松弛PLONK 算术化,以接受2次自定义门和具有更高门扇入扇出数的电路。 最后,概述了未来工作的路径,包括折叠更高次的门、支持查找门和为松弛PLONK算术化设计 IOP。
PLONK  Nova 
  • XPTY
  • 发布于 2023-03-13
  • 阅读 ( 3441 )

零知识证明库中更合理的默认设置,或如何获取证明者的私钥

许多零知识证明(ZKP)库为了追求性能,忽略了椭圆曲线的基本检查,可能导致安全漏洞。文章讨论了不验证椭圆曲线点和子群成员关系的风险,回顾了相关的攻击历史,并强调了在密码学库中默认启用所有检查的重要性,以确保程序的安全性。
零知识证明  椭圆曲线  密码学  安全漏洞  攻击  子群 

深入探索STARK世界中的DEEP FRI:通过一个具体的例子学习你的日常月亮数学

本文通过一个笔和纸的例子,介绍了使用STARKs进行计算完整性的方法。
STARKs  零知识证明  拉格朗日插值  计算完整性  FRI  多项式 

LambdaWorks,或者我们如何决定创建我们的zkSNARKs库和一个STARK证明器

本文介绍了 LambdaWorks 库的开发目标,该库旨在提供易于使用的零知识证明工具,并重点介绍了 STARKs 证明系统的原理和实现步骤,包括算术化、多项式方程转换和 FRI 协议,并通过一个玩具示例展示了 FRI 协议的运行过程,最后总结了 STARKs 的核心思想。
STARKs  零知识证明  FRI  算术化  多项式  密码学 

哈希到secp256k1椭圆曲线

哈希到曲线函数的技术现状,在secp256k1椭圆曲线上的应用,以及一般的哈希到曲线算法背后的一些安全考虑和性能优化。
哈希  椭圆曲线  密码学 
  • XPTY
  • 发布于 2023-02-28
  • 阅读 ( 5572 )

关于STARKs中周期性约束的所有你想知道但无人告知的内容

本文深入探讨了ZK-STARKs中约束的执行以及如何处理周期性应用的约束。文章解释了如何将计算的执行轨迹转换为多项式,并利用单位根的性质来简洁地表达和验证约束,尤其是在约束条件周期性重复出现的情况下,从而优化性能并简化理解。
ZK-STARKs  零知识证明  约束  算术化  多项式  单位根 

零知识证明编码入门

零知识证明正变得越来越流行,但可能很难找到入门资料。在花了一些时间研究这个主题之后,我整理了我学到的东西,希望它能帮助大家入门零知识证明编程。
circom  Halo2  零知识证明 
  • aisiji
  • 发布于 2023-02-24
  • 阅读 ( 7244 )
  • ( 39 )

配对或双线性映射

介绍一点配对的性质,其在密码学的应用和历史。
密码学  零知识证明 
  • XPTY
  • 发布于 2023-02-22
  • 阅读 ( 5560 )
  • ( 3 )

一文读懂零知识证明区块链项目

零知识技术是密码学的一个分支,零知识证明可以让用户在不透露信息的前提下证明自己知道或拥有信息。
零知识证明 
  • Chainlink
  • 发布于 2023-02-13
  • 阅读 ( 4565 )
  • ( 37 )

如何在证明中使用 KZG 承诺

in  以太坊中文 · ETH
本文介绍了如何在 zk 证明中有效地使用 KZG 承诺,提高证明验证的效率。
KZG 

zkLLVM电路编译器

zkLLVM电路编译器介绍编写电路很难。如果从零开始,那就是难上加难。在尝试了不同的方法之后,我们认为zkLLVM是简化过程,并使之高效的关键。编写电路时的主要问题之一
电路编译器 

MPC-TSS的计算视角:ECDSA中Paillier的再思考

本文探讨了使用MPC-TSS技术分散管理私钥的方法,并分析了在ECDSA签名中,使用Paillier加密方案的局限性,以及OT-MUL作为替代方案的优势。通过基准测试表明,相比于Paillier加密,OT-MUL在计算效率上更具优势,尤其是在低功耗设备上。
MPC  TSS  ECDSA  Paillier加密  OT-MUL  门限签名 

2023年值得期待的加密叙事之 ZK-rollups

随着 zkSync、Starknet 和 Polygon zkEVM 即将推出的代币,ZK-rollup加密叙事继续深入布局。
  • Tokenview
  • 发布于 2023-02-03
  • 阅读 ( 3568 )
  • ( 9 )

香槟超新星:增量可验证计算

本文介绍了SuperNova,它是一种基于虚拟机和程序的密码学证明系统,能够实现非均匀IVC。SuperNova通过使用folding schemes和relaxed-committed R1CS,支持具有丰富指令集的机器,克服了Nova仅支持单个指令的限制。SuperNova在保证简洁性、零知识和增量证明生成的同时,使得证明程序的每一步的成本与该指令的电路大小成正比。
IVC  密码学证明  Folding schemes  R1CS  虚拟机  SuperNova