全部 以太坊 比特币 Solana 公链 Solidity合约 Web3应用 编程语言 安全 密码学 科普 其他

通用的ZK证明生成层 Fermah

在推特上看到了一篇对Fermah联合创始人兼CEOVanishreeRao的采访,其中有两个问题值得关注:(1)零知识证明在区块链中的发展经历了三个重要阶段;(2)ZK领域当前最紧迫的两个挑战。
ZKP  Fermah 

探索 zkVMs:哪些项目真正符合零知识虚拟机的标准?

探索市面上的 zkVMs:哪些项目真正符合零知识虚拟机的标准?
zkVM  零知识证明 
  • Vac.dev
  • 发布于 2024-10-25
  • 阅读 ( 308 )
  • ( 19 )

Bitlayer Research:Binius STARKs原理解析与优化思考

第1,2,3代STARK证明系统位宽分别为252,64和32bit,编码效率虽有提高,但仍有浪费空间;Binius直接对位操作,编码紧凑高效,很可能是未来的第4代STARK。
STARK  ZK Rollup 

P vs NP 及其在零知识证明中的应用

RareSkills 的 Zero Knowledge Proofs 系列文章之《P vs NP 及其在零知识证明中的应用》。
零知识证明  ZKP  密码学 
  • 0xE
  • 发布于 2024-10-15
  • 阅读 ( 400 )
  • ( 7 )

零知识证明的先进形式化验证:如何验证一条ZK指令

in  CertiK 安全知识分享

为了深入理解形式化验证技术是如何应用于zkVM(零知识虚拟机)之上的,本文将聚焦于单条指令的验证。
  • CertiK
  • 发布于 2024-10-11
  • 阅读 ( 319 )
  • ( 19 )

为程序员准备的基础集合论

RareSkills 的 Zero Knowledge Proofs 系列文章之一,介绍了集合论的基础知识。翻译的过程中完成了其中的练习题。
零知识证明  密码学  集合论 
  • 0xE
  • 发布于 2024-10-11
  • 阅读 ( 536 )
  • ( 28 )

区块链隐私技术的未来

区块链隐私技术些技术有: 零知识证明(ZK)、多方计算(MPC)、全同态加密(FHE)和可信执行环境(TEE), 他们分布在六个关键指标的表现。
零知识证明  MPC  全同态加密  TEE 
  • Hack VC
  • 发布于 2024-10-11
  • 阅读 ( 496 )
  • ( 23 )

零知识证明区块链的先进形式化验证

in  CertiK 安全知识分享

本文将介绍零知识证明以及其在零知识证明中应用的逻辑。
  • CertiK
  • 发布于 2024-10-10
  • 阅读 ( 445 )
  • ( 28 )

零知识证明的先进形式化验证:两个ZK漏洞的深度剖析

in  CertiK 安全知识分享

我们曾经讨论了零知识证明的先进形式化验证:如何验证一条ZK指令。通过形式化验证每条zkWasm指令,我们能够完全验证整个zkWasm电路的技术安全性和正确性。在本文中,我们将关注发现漏洞的视角,分析在审计和验证过程中发现的具体漏洞,以及从中得到的经验和教训。如要了解有关零知识证明(ZKP)区块链的
  • CertiK
  • 发布于 2024-10-09
  • 阅读 ( 373 )
  • ( 14 )

KZG 知识点更加精炼的总结

Trusted Setup其实就是生成一个非对称加密的私钥,即s;然后生成一系列的公钥,即g^(s^i), i = 0....n;其中g是椭圆曲线中的生成元; i是从0到n的整数,n是多项目的degree。其中的s必须销毁,谁都不能知道;只保留下来一系列的公钥;以太坊基金会已经生成了4组这类的公钥对
KZG  零知识证明  ZKP  多项式承诺 

密码学基础三 门限共享密码算法

概念门限秘密共享是一种密码学技术,将秘密S分割为n个部分,并将这些部分分发给n个参与者。所谓门限,是在分割这些秘密的时候,设置一个大小位于1和n之间的k值,使得给定任意k−1个或更少的秘密份额,都不能够计算得到秘密S的任何信息;当给定任意k个或更多的秘密
门限共享  密码学 
  • Leo
  • 发布于 2024-09-15
  • 阅读 ( 539 )
  • ( 28 )

密码学基础二 单项函数算法深入(Hash)

单向函数算法深入单向散列函数,又称单向Hash函数,就是把任意长度的输入消息串变化成固定长的输出串且由输出串难以得到输入串的一种函数。这个输出串称为该消息的散列值。MD5MD5简介是RSA数据安全公司开发的一种单向散列算法,MD5被广泛使用,可以用来把不同长度的数据块进行暗码运算成一个1
hash  单向散列函数 
  • Leo
  • 发布于 2024-09-14
  • 阅读 ( 379 )
  • ( 13 )

零知识证明的先进形式化验证:如何证明零知识内存

在关于零知识证明的先进形式化验证的系列文章中,我们已经讨论了如何验证ZK指令以及对两个ZK漏洞的深度剖析。正如在公开报告(https://skynet.certik.com/projects/zkwasm)和代码库(https://github.com/CertiKProject/zkwasm-

  • CertiK
  • 发布于 2024-09-13
  • 阅读 ( 290 )
  • ( 8 )

零知识证明 总结(超级概括版本)

一段代码生成零知识证明可以分为代码变成多项式阶段,多项式生成承诺两个阶段。

第一阶段,简单来说就是把代码转换成 a * b = c 三元算式的列表(就是写电路),然后套数据公式把三元算式的列表转换成多项式,然后用R1CS&QAP的方式对多项式进行约束;

第二阶段,先是通过f(x) = h(x)t
ZKP  zk  零知识证明  KZG 

密码学基础一对称加密和非对称加密

对称加密既然说是对称加密,那么加密和解密的时候,使用相同的秘钥。DES算法深入在DES算法中,密钥固定长度为64位。明文按64位进行分组,分组后的明文组和密钥按位置换或交换的方法形成密文组,然后再把密文组拼装成密文。密钥的每个第八位设置为奇偶校验位,也就是第8、16、24、32、40、48
密码学 
  • Leo
  • 发布于 2024-09-12
  • 阅读 ( 495 )
  • ( 16 )

技术详解 | Divide and Conquer:ZK除法中隐藏的漏洞

ZK的崛起与演变曾几何时,零知识证明(以下简称ZK)仍然被认为是密码学教科书中的理论概念,至少在传统安全研究中很少被主流社群深入探索。然而在Web3.0领域,区块链技术的迅速发展,用短短几年时间实现了ZK从理论到实践的跨越式进展,一路蓬勃,高歌猛进。1985年诞生,2014年ZCash才用SN
  • CertiK
  • 发布于 2024-09-10
  • 阅读 ( 594 )
  • ( 49 )

零知识证明

零知识证明的概念:零知识证明技术可以[模拟]出一个第三方,保证某一个论断是可信的。举一个例子,我已经年满18岁已经成年了,我只要给出我的身份证(假设身份证上没有我的出生年月)。验证方也可以凭借此来判断我确实已经成年。而无需真实的知道我真实的出生年月零知识证明的使用场景:●数据的隐私保护
零知识证明 
  • Leo
  • 发布于 2024-09-09
  • 阅读 ( 414 )
  • ( 9 )

零知识证明编程 - 使用 Circom、Groth16 构建证明及验证

本文提供了一份面向程序员的零知识证明(ZKP)教程,使用了 Circom 这种用于编写 ZKP 电路的领域特定语言。文档解释了 ZKP 的概念、约束条件的重要性以及设置、构建和验证 ZKP 电路的过程。它还涵盖了基本 ZKP、使用哈希函数和承诺实现数字签名方案,以及群签名方案。
零知识证明  R1CS  circom  Groth16 
  • oskarth
  • 发布于 2024-09-01
  • 阅读 ( 1954 )
  • ( 108 )

Circle Stark: from a new Starker

circle stark: perspective from a new stark
STARK  FFT  circle group 
  • 白菜
  • 发布于 2024-08-16
  • 阅读 ( 543 )
  • ( 23 )

可编程密码学 - 第一篇

“可编程密码学”一词来指代今天变得实用的第二代密码学原语。这些原语的定义特征是它们比第一代密码学灵活得多:它们允许我们在密码协议内部或之上执行通用计算。
可编程密码学  FHE  MPC  zkSNARK 
  • 0xPARC
  • 发布于 2024-08-12
  • 阅读 ( 876 )
  • ( 66 )