本文是密码学系列文章的一部分,重点介绍了基于椭圆曲线的加密协议,包括密钥交换、承诺方案、签名、零知识证明和可验证随机函数等。文章通过清晰的示例和图示,详细解释了这些协议的原理和实现方法。
本文介绍了图灵奖得主姚期智的贡献,包括姚氏百万富翁问题和混淆电路。姚氏百万富翁问题是一种在不泄露各自财富的情况下,比较两个百万富翁财富多少的方法。混淆电路则是一种在不信任对方的情况下,进行安全计算的方法,文章提供了RSA加密算法和混淆电路的Python代码示例。
Anoma 是一种创新的区块链,旨在实现私密且资产无关的交易,提供零知识隐私保护和多方交换能力。文章详细讨论了 Anoma 的关键组成部分及其在私密资产转移方面的应用,包括单种资产与多种资产的交易、以及 N 方之间的交换,强调了其对个体金融隐私和自主权的促进作用。还有对其背后的动机和愿景的深刻分析,以及团队的信息。
本文探讨了可编程密码学和安全硬件的重要性,提出实现可编程密码学的五个安全硬件级别,并分析了每个级别的开发体验与安全性。文章强调,虽然当前安全硬件技术使得开发者可以创造出具有良好性能的应用,但要实现更高的安全性,仍需在硬件层进行创新,并展望未来在全球范围内实现高度安全的应用。
本文讨论了在公民身份管理中使用BBS+签名实现选择性披露身份信息的方案。文章指出,政府应提供身份验证而非拥有公民身份,英国政府目前在这方面存在问题。文章介绍了BBS+签名技术,它允许签名者在不泄露全部信息的情况下验证部分身份信息,同时使用密码学wasm集成和JavaScript来实现,从而在交易中建立信任并保护隐私。
本文探讨了深度伪造技术及其对信息可信度的影响,并介绍了一种名为zk-img的新方法,以安全、私密地验证图像编辑,同时隐藏原始图像。zk-img利用零知识证明技术,使得在处理高清图像时,能高效地证明图像的变换有效性,具备较高的实用性。最后,文章强调zk-img在防止信息误导方面的潜力,描绘了一种未来图像验证的愿景。
如何在安全性、去中心化和可扩展性之间取得平衡,且不在其中任何一方面做出妥协?
Cicada:一个新的、开源的 Solidity 库,利用时间锁谜题和零知识证明来实现私人链上投票。
本文介绍了zkSync推出的ZK Stack,这是一个模块化的开源框架,旨在帮助开发者构建自定义的、基于零知识证明(ZK)的L2和L3解决方案,即Hyperchains。ZK Stack具有开放源代码、可组合性、模块化和可靠性等关键特性,适用于游戏、社交网络、交易所、银行和企业等多种应用场景,实现高效的跨链互操作性和资产转移。
通俗理解零知识证明,有个很经典的阿里巴巴的例子。阿里巴巴能在不泄露咒语的情况下,向强盗证明他知道咒语的内容。最近在听斯坦福大学教授 Dan Boneh的讲座视频时,发现有另外一个形象的描述零知识证明的例子:
利用Groth16计算证明之前,需要计算出H。目前,普遍采用的是FFT算法。
本文对多种零知识证明(ZKP)框架在哈希函数上的性能进行了基准测试,包括plonky3、stwo、binius、hashcaster和expander。文章详细比较了它们在不同哈希算法(如Blake3、Keccak、Poseidon2等)上的吞吐量、证明大小和内存占用情况,并讨论了优化方向以及各个框架的优缺点。
本文深入探讨了 Astar zkEVM 的技术细节,Astar zkEVM 基于 Polygon CDK 构建,旨在实现可扩展性和互操作性,通过与 Polygon AggLayer 的连接,Astar zkEVM 致力于实现无缝的用户体验,并探索了 XCM 在 Polkadot 生态系统中的互操作性愿景。
ICICLE v3.6 发布,主要更新包括:支持 Metal 后端,为 macOS 用户提供 Metal 加速,无需修改代码即可提升性能。改进包括 Metal 后端支持,Sumcheck 增强和 Lattice 推进,并计划在未来版本中添加更多功能和优化。未来将发布 ICICLE v3.7,引入 FRI 支持。
ICICLE V3.5 版本引入了完全 CUDA 优化的非交互式 Sumcheck 协议实现,可用于多线性多项式的任意函数。