全部 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 入门/科普 密码学 存储 其他

零知识开发者指南: 如何选择 ZK 技术栈

zk 技术堆栈有哪些技术可用,介绍每个层级的示例工具/技术
zkVM  zkEVM  零知识证明 

Lookup奇点降临:Lasso 和 Jolt 简介

本系列中,我们将分享两项崭新的工作:Lasso 和 Jolt,它们可以显著加速 web3 中应用的扩展和构造。它们共同代表了一种本质上全新的 SNARK 设计方法,可将已广泛部署的工具链的性能提升一个数量级或更多;提供更好、更方便的开发者体验;并使得审计变得更加容易。
zkSNARK  Lasso  Jolt  Lookup 
  • XPTY
  • 发布于 2023-09-14
  • 阅读 ( 2336 )

零知识证明 - 说说Nova

Nova算法是一种针对IVC(增量可验证计算,Incrementally Verifiable Computation)的新型的零知识证明算法。
零知识证明  Nova  IVC 
  • Star Li
  • 发布于 2023-08-28
  • 阅读 ( 2336 )

BLS12-381指南

开始鼓捣之前,我希望我知道的。 近年来,椭圆曲线BLS12-381逐渐火了起来。许多协议都将其应用到了数字签名和零知识证明中:Zcash、Ethereum 2.0、Skale、Algorand、Dfinity、Chia 等等。 不幸的是,现有的关于 BLS12-381 的资料里充满着晦涩的咒语,比如
bls12-381  椭圆曲线  BLS签名 
  • XPTY
  • 发布于 2023-07-28
  • 阅读 ( 3447 )

【二】GKR 协议系列之Sum-Check

GKR协议在InteractiveProtocol框架里是一套非常经典的协议,里面有很多细节值得关注一下,本系列专题会逐一detail出来:MultilinearExtensionsSum-CheckExtendedMUL/ADD...本章节,我们就一个数气球的toycas
interactive protocol  sumcheck  GKR 
  • 白菜
  • 发布于 2023-07-22
  • 阅读 ( 2516 )
  • ( 2 )

友好的零知识证明介绍

在本文中,作者用一个形象的例子"沃尔多在哪里"给我们介绍零知识证明的概念、进而说明为什么要关注ZKP以及它们何时有用。我们还了解了它们的工作原理,以及它们为我们提供了哪些属性。并探讨了一些当前和未来可能应用
零知识证明 

区块链中的数学 -- 蒙哥马利模乘

蒙哥马利模乘算法关键是依赖于一种称为蒙哥马里形式(Montgomery form)的数字的特殊表示。效率高主要是因为避免了昂贵的除法运算。蒙哥马利形式采用一个常数R>N(N是要模的数),该常数与N互素,蒙哥马利乘法中唯一需要的除法是除以R。可以选择常数R,实际上R总是选2的次方,因为2的次方的除法可

如何创建一个 ZK 智能合约

如何创建 零知识证明并在Solidity 合约中验证
circom  零知识证明  智能合约 

安比实验室创始人郭宇:ZK 技术的学习心得和经验分享

ZKP和zkSNARK是密码学里一个非常重要的分支,在以太坊的发展过程中异常强大,是以太坊可扩展性未来的途径。
零知识证明 

ZK-SNARKs中的算术化

零知识证明(ZKP)正在因其在代理计算给不受信任的服务器,解决去中心化账本的可扩展性问题等方面的诸多应用而逐渐变得流行起来。
零知识证明 
  • XPTY
  • 发布于 2023-04-19
  • 阅读 ( 2396 )

科普: 零知识证明, SNARK与STARK 及使用场景

零知识证明使用场景分析,在 Rollup 之外,还可以应用在哪?
零知识证明  zkSNARK  zkSTARK 

科普: 零知识证明与zkRollup的基础知识

科普零知识证明,为什么需要零知识证明
零知识证明 

SuperNova

IVC 是一种强大的密码原语,它使我们能够以增量方式证明计算的完整性。 该策略非常适合虚拟机执行和具有动态控制流的通用程序.
密码学 
  • XPTY
  • 发布于 2023-03-27
  • 阅读 ( 2103 )

Nova

该密码学原语,通过提供每一步的结果都是正确的并且所有先前步的结果都已在每步中正确执行过的证明,允许给定方来展示给定计算机程序执行的完整性。
密码学 
  • XPTY
  • 发布于 2023-03-15
  • 阅读 ( 2073 )

Sangria

在本文中,我们提出了对PLONK算术化 2 变体的折叠方案。扩展松弛PLONK 算术化,以接受2次自定义门和具有更高门扇入扇出数的电路。 最后,概述了未来工作的路径,包括折叠更高次的门、支持查找门和为松弛PLONK算术化设计 IOP。
PLONK  Nova 
  • XPTY
  • 发布于 2023-03-13
  • 阅读 ( 1731 )

哈希到secp256k1椭圆曲线

哈希到曲线函数的技术现状,在secp256k1椭圆曲线上的应用,以及一般的哈希到曲线算法背后的一些安全考虑和性能优化。
哈希  椭圆曲线  密码学 
  • XPTY
  • 发布于 2023-02-28
  • 阅读 ( 3290 )

配对或双线性映射

介绍一点配对的性质,其在密码学的应用和历史。
密码学  零知识证明 
  • XPTY
  • 发布于 2023-02-22
  • 阅读 ( 3192 )

zkEVM 背后的技术发展:从多项式承诺到硬件加速

在本文中,我们将研究使 zkEVM 成为可能的技术进展。我将尽量简化以使其易于理解。以下是推动 zkEVM 进步的四项技术进展
零知识证明  zkEVM 
  • XPTY
  • 发布于 2023-01-30
  • 阅读 ( 2179 )

Paillier 同态加密算法

Paillier 同态加密算法
算法  同态加密  FHE 
  • alphjon
  • 发布于 2022-11-28
  • 阅读 ( 3767 )
  • ( 12 )

使用 SNARKs 批处理 ECDSA 签名

我们带来了 circom-batch-ECDSA,一个基于circom-ECDSA(由0xPARC 社区中其他人之前完成的工作)之上的概念验证实现,其灵感来自halo2-batch-ECDSA,它允许在单个 SNARK 中显著更快地验证一批 ECDSA 签名。
零知识证明  zkSNARK  ECDSA 
  • XPTY
  • 发布于 2022-09-14
  • 阅读 ( 2776 )