全部 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 入门/科普 密码学 存储 其他

椭圆曲线密码学 入门篇

椭圆曲线密码学 入门篇: 实数上的椭圆曲线和群定律
ECC 

什么是 Schnorr 签名,对比特币有什么作用?

什么是 Schnorr 签名, Schnorr 签名的优势: 密钥和签名聚合, 批量验证
Schnorr  Taproot  ECDSA 

解释区块链中最近的崛起的全同态加密

介绍全同态加密(FHE):探索其令人兴奋的应用、局限性和最近推动其流行的发展。
FHE 

fhEVM 全同态加密 EVM 是如何工作的?

深入探讨了 fhEVMs 如何利用全同态加密来增强 EVM 兼容区块链中的隐私性。
fhEVM  FHE  MPC  ZKP  Zama  Fhenix 
  • Whales
  • 发布于 2024-07-11
  • 阅读 ( 1257 )
  • ( 143 )

FHE全同态加密介绍——小白版

FHE全同态加密介绍——小白版
FHE 
  • mutourend
  • 发布于 2024-06-28
  • 阅读 ( 1135 )
  • ( 108 )

零知识证明 - SP1 zkVM源代码入门

一直对zkVM比较感兴趣。zkVM将零知识证明技术应用带入一个新的时代。几年前,应用零知识证明技术需要理解复杂的零知识证明算法,并且需要将证明业务逻辑描述成“电路”。zkVM将这些复杂的逻辑封装。基于zkVM,业务开发人员可以采用熟悉的高级语言轻松完成证明业务的描述。目前市面上zkVM层出不穷。先看
zkVM  Plonky3  SP1  RISCV 
  • Star Li
  • 发布于 2024-06-25
  • 阅读 ( 1359 )
  • ( 52 )

初学指南: 使用 Risc0 创建你的第一个 ZK 项目

使用 Risc0 创建你的第一个 ZK 项目
RISC0  zkVM 

Circle STARKs 系列(一):梅森素域

在零知识证明系统中,我们(几乎)总是在有限域上进行操作,并且由于证明者通常必须进行大量的域操作来生成证明,因此我们自然希望我们的域操作要尽可能快。如果使用椭圆曲线密码学,我们被限制在“密码学大小”的域,比如大约 256 位可实现 128 位安全性。然而,类 STARK 的技术(里德-所罗门IOP)在
零知识证明 
  • XPTY
  • 发布于 2024-06-12
  • 阅读 ( 1240 )
  • ( 14 )

零知识证明 - 说说Binius

Binius是个新颖的零知识证明系统,目的是降低证明者的计算开销。Binius能降低证明开销的原因是使用了$F_2$以及扩展域。
零知识证明  Binius 
  • Star Li
  • 发布于 2024-05-28
  • 阅读 ( 1434 )
  • ( 7 )

BLS12-381 理论与实现

Pairings, KZG, SNARK
pairings  zkSNARK  KZG 
  • 白菜
  • 发布于 2024-04-30
  • 阅读 ( 1776 )
  • ( 132 )

关于陈算法的再更新

关于陈算法的再更新
密码学 
  • XPTY
  • 发布于 2024-04-19
  • 阅读 ( 1239 )
  • ( 9 )

关于陈算法的背景以及更新

陈一镭 (Yilei Chen) 撰写的e-print论文《格问题的量子算法》,引起了密码学学术界的轰动。
密码学 
  • XPTY
  • 发布于 2024-04-19
  • 阅读 ( 1177 )
  • ( 10 )

基于 ZK 的资产证明

如果每个用户都可以验证自己部分的资产是否有财务作假行为,那么只要验证的用户足够多,那么一个组织想要去做财务欺诈难度就会非常高。
零知识证明  zk  资产安全 

使用 SnarkJS 和 Circom 进行零知识证明

如何使用 SnarkJS 和 Circom 在 JavaScript 项目中进行零知识证明
circom  snarkjs  零知识证明 
  • 张小风
  • 发布于 2024-02-16
  • 阅读 ( 2364 )
  • ( 13 )

通过 Tornado Cash 的源代码理解零知识证明

通过 Tornado Cash 的源代码理解零知识证明
零知识证明  circom  snarkjs 
  • 张小风
  • 发布于 2024-02-16
  • 阅读 ( 2566 )
  • ( 51 )

Caulk, Caulk+ 学习笔记

Caulk+ 是 Caulk 的优化版本方案,它用了一个被称为「polynomial divisibility check」的方法来替换原本的子协议,以提升 Caulk 生成证明的效率,使得证明复杂度仅与子集的大小有关,而与原向量的大小无关。
零知识证明 

实现 KYBER所需的多项式和线性代数知识

FIPS 203(草案)的第 2.4 节对所有这些进行了非常清楚和更详细的解释。FIPS 标准实际上在避免形式主义和与工程师交流方面做得很好了。就把这篇当作一个更友好、更务实的总结吧。
kyber  多项式承诺 
  • XPTY
  • 发布于 2023-11-15
  • 阅读 ( 2340 )
  • ( 5 )

ZK 语言调查:Noir , o1js , Circom , Leo, Cairo, Lurk

ZK 语言调查:Noir , o1js , Circom , Leo, Cairo, Lurk
circom  Noir  Cairo 

零知识证明的力量:深入理解zk-SNARK

zk-SNARK,即“零知识简洁非交互式知识论证”,使得一名验证者 能够确认一名证明者 拥有某些特定知识,这些知识被称为 witness,满足特定的关系,而无需透露关于见证本身的任何信息。
零知识证明  zkSNARK 

Circom 语言教程与 circomlib 演示

Circom 语言教程与 circomlib 演示
circom  zkSNARK  零知识证明