全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

密码学之 Ecdsa 签名、GG20、MPC 钱包 (四) 下

in  密码学方向
基本原理介绍可识别中止(IdentifiableAbort)所有已知的ECDAS阈值组签名协议的一个关键问题是,在中止的情况下,无法确定是哪一个参与方导致的签名失败,也就无法确定由谁负责任和受到惩罚,在本节中,我们将展示如何做到可识别中止。
MPC 钱包  区块链  多方计算(MPC)  ECDSA签名  GG20  秘密分享 
  • 皓码
  • 发布于 3天前
  • 阅读 ( 246 )
  • ( 10 )

证明者网络格局:Succinct和Boundless网络对比分析

本文分析了Boundless和Succinct两个零知识证明(ZK proof)网络,探讨了它们在网络规模、经济模型、矿工收益、参与成本以及去中心化程度等方面的差异。Boundless注重开放性和广泛参与,而Succinct则强调可靠性和即时激励,旨在将ZK证明转变为按需计算资源。
零知识证明  Boundless  Succinct  经济模型  去中心化  矿工收益 

启动 Zama 开发者计划,以支持有兴趣使用 FHE 构建下一代区块链应用的开发者

Zama 推出了开发者计划,旨在通过每月奖励、认证路径和创业加速,支持开发者构建下一代区块链应用。该计划包括构建者赛道和赏金赛道,为开发者提供资金、技术和网络支持,帮助他们掌握 Zama 协议,并在保密计算领域取得成功。
全同态加密  FHE  Zama 协议  开发者计划  保密计算  区块链 
  • ZamaFHE
  • 发布于 5天前
  • 阅读 ( 41 )
  • ( 2 )

密码学之 Ecdsa 签名、GG20、MPC 钱包 (四) 上

in  密码学方向
GG20协议(OneRoundThresholdECDSAwithIdentifiableAbort)是基于GG18协议的改进,是当前实现ECDSA阈值组签名最主流、最安全的协议之一。它专为MPC钱包设计,支持分布式密钥生成和签名。
ECDSA签名  MPC 钱包  区块链  GG20  隐私保护  密码学 
  • 皓码
  • 发布于 2025-09-11
  • 阅读 ( 358 )
  • ( 24 )

ZK数学101:椭圆曲线离散对数问题

本文介绍了有限域上的椭圆曲线,解释了其如何构成循环群以及其同态性质,并探讨了离散对数问题如何提供加密安全性。文章详细阐述了椭圆曲线在有限域上的点加法和标量乘法,以及椭圆曲线离散对数问题(ECDLP)的计算难度,这为现代公钥密码学奠定了基础。
椭圆曲线  有限域  离散对数问题  ECDLP  循环群  同态 
  • Cyfrin
  • 发布于 2025-09-05
  • 阅读 ( 22 )

Passkey ECDSA 验证的 ZKP 系统基准测试

Base团队对四种领先的零知识证明(ZKP)系统(SnarkJS、Rapidsnark、Gnark和Noir)在验证基于passkey-wallet的签名性能进行了基准测试,重点关注了证明生成时间和gas成本。结果显示,Noir在证明生成速度上表现突出,但gas成本较高,而Groth16系统在gas成本方面更具优势。
零知识证明  ZKP  Passkey  snarkjs  rapidsnark  Noir 

网络安全真相:PBKDF2 和 OpenSSL

本文介绍了在网络安全中,如何使用 PBKDF2 (Password-Based Key Derivation Function 2) 和 OpenSSL 来安全地从密码生成加密密钥。PBKDF2 通过增加迭代次数来减慢哈希过程,从而提高密码破解的难度,文章通过C代码展示了如何在OpenSSL中使用PBKDF2,并使用测试向量验证了其正确性。
PBKDF2  OpenSSL  密码哈希  密钥派生函数  KDF  安全 

ZK 月报:2025年8月回顾

ZK Mesh是一个关于去中心化隐私技术、隐私协议开发和零知识系统研究的月度新闻通讯,内容涵盖了最新的研究、文章、视频、播客、项目更新和活动等信息,由ZK Hack制作。
零知识证明  隐私技术  zk-SNARK  zk-STARK  多方计算  同态加密 
  • zkmesh
  • 发布于 2025-09-01
  • 阅读 ( 395 )
  • ( 17 )

网络安全真相:PBKDF2 和 OpenSSL

本文介绍了在网络安全中用于从密码生成加密密钥的标准方法PBKDF2,它通过增加迭代次数和使用盐值来减慢哈希过程,从而提高密码的安全性。文章通过OpenSSL和C语言实现了PBKDF2,并使用测试向量验证了其正确性。
PBKDF2  OpenSSL  密码哈希  密钥派生函数  KDF  SHA256 

ZK数学详解:理解椭圆曲线

本文深入探讨了椭圆曲线的数学结构、性质以及点加运算,并阐述了它们在密码学和零知识证明中的应用。文章介绍了椭圆曲线的定义、群的性质、点加法的几何规则以及射影坐标系中的无穷远点,为读者理解基于椭圆曲线的密码学原理及零知识证明技术奠定了基础。
椭圆曲线  点加法  射影坐标  阿贝尔群  零知识证明  密码学 
  • Cyfrin
  • 发布于 2025-08-29
  • 阅读 ( 29 )

优化Sumcheck协议

本文深入探讨了SUMCHECK协议的优化,特别关注由Bagad、Dao、Domb和Thaler提出的针对字段乘法不成比例成本的问题。通过分解多线性多项式的评估过程,将与验证者交互相关的昂贵操作与可预先计算的基域操作分离,从而显著提高效率。文章详细介绍了如何使用拉格朗日插值和idx4算法来优化预计算阶段,从而减少计算量并提高性能。
Sumcheck协议  多线性多项式  拉格朗日插值  SNARK  密码学  零知识证明 

密码学 - SM2曲线 - Asecuritysite

本文介绍了中国商用密码算法SM2,它定义了公钥密码,并与SM3(哈希函数)和SM4(加密算法)一起使用。文章通过代码示例展示了如何在OpenSSL中使用SM2曲线生成密钥对和进行签名,并解释了SM2曲线的参数以及签名输出的DER格式。
SM2  公钥密码  椭圆曲线密码学  OpenSSL  数字签名  国密算法 

一种非格 PQC 签名方法:SLH-DSA (SPHINCS+) 和 OpenSSL 3.5

本文介绍了NIST标准化的哈希签名算法SLH-DSA (SPHINCS+),它是ML-DSA(Dilithium)和FN-DSA(Falcon)的替代方案,文章讨论了它的密钥大小、签名过程,以及在OpenSSL 3.5中的代码实现示例, 并与 ML-DSA 和 Falcon 等方案在密钥长度和安全性上进行了对比。
SLH-DSA  SPHINCS+  哈希签名  后量子密码学  OpenSSL  密钥大小 

多线性多项式:生存工具包

本文介绍了多线性多项式的基本性质,包括定义、插值、坐标和求值、张量化以及多线性多项式乘积等。重点介绍了如何通过在超立方体上进行求值来计算多线性多项式在多线性插值基下的坐标,并提出了用于判断多线性多项式是否包含特定变量的算法,包括分治法和最低有效位优先(LSB First)的步长方法。
多线性多项式  插值  超立方体  Sumcheck协议  密码学  张量积 

Shutter MCP Alpha:指挥你的加密工作流

Shutter 网络发布了 Shutter MCP 的测试网 alpha 版本,该工具通过 Shutter API,允许 AI 发起时间锁定的加密工作流。Shutter MCP 可以创建各种加密应用场景,例如保密的方案请求、密封的漏洞赏金、定时发布公告等。用户可以通过 Claude AI 或其他 MCP 客户端轻松创建时间锁定的加密工作流。
时间锁加密  阈值密码学  去中心化  密钥管理  Shutter API  AI 
  • shutter
  • 发布于 2025-08-27
  • 阅读 ( 93 )
  • ( 4 )

基于格的哈希函数

介绍了基于 **SIS** 与 **LWE** 的单向哈希函数构造。SIS 构造保证了抗碰撞性并连接平均与最坏情况困难性,而 LWE 构造更为简洁,具备唯一解及良好的平均情况安全性。
格密码 
  • ZKM
  • 发布于 2025-08-25
  • 阅读 ( 430 )
  • ( 11 )

隐私货币:第三部分

本文深入探讨了Zcash中用于防止双重支付并保护隐私的机制,重点介绍了Zcash如何通过zk-SNARKs和nullifier集来验证交易,同时探讨了Merkle树在处理Zcash交易中的局限性,并提出了使用集合非包含累加器(set non-inclusion accumulator)的解决方案,以实现更高效、可扩展的隐私保护。
Zcash  zk-SNARKs  零知识证明  双重支付  Merkle树  累加器 
  • bhargav
  • 发布于 2025-08-22
  • 阅读 ( 562 )
  • ( 35 )

BitChat 协议白皮书

BitChat 是一种去中心化的点对点消息传递应用,旨在通过临时、专用网络实现安全、私密和抗审查的通信。它采用分层架构,结合了现代加密技术和灵活的应用协议,利用 Noise 协议框架建立相互认证的端到端加密会话,实现了身份管理、会话生命周期、消息帧和安全。
Noise 协议  点对点通信  加密  身份验证  安全  去中心化 

ZK数学详解:同态

本文介绍了同态的概念,即在代数结构之间保持结构的映射,允许在转换后的数据上进行操作,同时维护与原始数据的关系。同态对于零知识证明至关重要,因为它允许在不泄露原始值的情况下对加密或承诺的数据执行计算。文章还提供了群同态和环同态的例子,并解释了同态在零知识证明中的应用,如PLONK中使用的同态承诺方案。
同态  零知识证明  代数结构  群同态  环同态  PLONK 
  • Cyfrin
  • 发布于 2025-08-22
  • 阅读 ( 608 )
  • ( 29 )

AES-GCM-SIV:一个更好的AES-GCM版本?

本文介绍了AES-GCM-SIV,这是一种改进的AES-GCM版本,它通过从nonce值派生密钥来克服nonce重用问题,从而提供更高的安全性。文章对比了AES-GCM和AES-GCM-SIV的性能,并提供了Python代码示例,展示了如何在实际中使用AES-GCM-SIV进行加密和解密。
AES-GCM  AES-GCM-SIV  对称密钥加密  nonce重用  POLYVAL  AEAD