全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

通过 Tornado Cash 的源代码理解零知识证明

通过 Tornado Cash 的源代码理解零知识证明
零知识证明  circom  snarkjs 
  • 张小风
  • 发布于 2024-02-16
  • 阅读 ( 4211 )
  • ( 51 )

Caulk, Caulk+ 学习笔记

Caulk+ 是 Caulk 的优化版本方案,它用了一个被称为「polynomial divisibility check」的方法来替换原本的子协议,以提升 Caulk 生成证明的效率,使得证明复杂度仅与子集的大小有关,而与原向量的大小无关。
零知识证明 

MPC Shamir 密钥共享(SSS) 和门限签名方案 (TSS) 详解

本文详细比较了 Shamir's Secret Sharing (SSS) 和 Threshold Signature Scheme (TSS) 的工作原理,以及它们在 WaaS 解决方案中的应用。文章指出 SSS 在密钥管理方面存在风险,如密钥重构时可能暴露,并介绍了 TSS 如何通过分布式计算生成签名来解决这些问题,同时保持了类似 SSS 的灵活性。
Shamir 密钥共享  阈值签名方案  密钥管理  分布式密钥生成  多方计算  Web3Auth 

实现 KYBER所需的多项式和线性代数知识

FIPS 203(草案)的第 2.4 节对所有这些进行了非常清楚和更详细的解释。FIPS 标准实际上在避免形式主义和与工程师交流方面做得很好了。就把这篇当作一个更友好、更务实的总结吧。
kyber  多项式承诺 
  • XPTY
  • 发布于 2023-11-15
  • 阅读 ( 3843 )
  • ( 5 )

ZK 语言调查:Noir , o1js , Circom , Leo, Cairo, Lurk

ZK 语言调查:Noir , o1js , Circom , Leo, Cairo, Lurk
circom  Noir  Cairo 

零知识证明的力量:深入理解zk-SNARK

zk-SNARK,即“零知识简洁非交互式知识论证”,使得一名验证者 能够确认一名证明者 拥有某些特定知识,这些知识被称为 witness,满足特定的关系,而无需透露关于见证本身的任何信息。
零知识证明  zkSNARK 

Circom 语言教程与 circomlib 演示

Circom 语言教程与 circomlib 演示
circom  zkSNARK  零知识证明 

掌握椭圆曲线算术 - 带有 SageMath 示例的综合指南

这篇文章详细介绍了椭圆曲线及其在现代加密中的应用,尤其是椭圆曲线密码学(ECC)。文章涵盖了椭圆曲线的基本概念、算术运算、在SageMath中的实现以及ECC在通信安全、数字签名和密钥交换中的应用。通过丰富的代码示例和可视化图表,读者可以深入理解椭圆曲线加密的理论基础和实践应用。
椭圆曲线  椭圆曲线密码学  ECC  SageMath  数字签名  密钥交换 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 720 )

掌握一阶约束系统 R1CS 及其在 Circom 中的示例

本文详细介绍了Rank-1 Constraint Systems (R1CS) 在零知识证明中的应用,通过多个实例展示如何构建R1CS,使用Circom和snarkjs工具实现电路,并提供了数学公式的详细推导与代码实现。文章涵盖了R1CS的基本定义、与逻辑门电路的关系、构造方法以及多个示例,包括相应的约束解析和代码实现,具有较强的实用性和技术深度。
R1CS  零知识证明  circom  snarkjs  电路实现  数学约束 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 574 )

零知识证明(ZKPs)简要介绍

零知识证明(ZKP)是一种强大的技术,允许一方在没有透露具体信息的情况下,向另一方证明其拥有特定信息。文章详细介绍了ZKP的基本原理、应用领域及其在Rust编程语言中的实现方式,分析了ZKP的优缺点,并提供了Rust代码示例,以示范ZKP如何工作。
零知识证明  ZKP  Rust  加密技术  隐私  数据安全 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 462 )

不同类型的零知识证明(交互式和非交互式)

本文深入探讨了零知识证明(ZKP)的两种类型:交互式和非交互式。文章详细描述了多个相关算法,包括Schnorr协议、Zcash协议、Fiat-Shamir变换等,阐述了它们的原理、实现方法与应用场景,尤其在数字身份验证、电子投票和加密货币中的作用。最后总结了选择ZKP的重要性,强调了安全性与性能之间的平衡。
零知识证明  ZKP  交互式  非交互式  数字身份验证  加密货币 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 574 )

BN254椭圆曲线上的Frobenius自同构的高效计算

这篇文章探讨了如何高效计算BN254椭圆曲线的Frobenius自同态。通过使用平方指数法,作者详细介绍了计算过程,从定义椭圆曲线到实际应用该自同态。文章还附带了完整的代码实现,适合对密码学和椭圆曲线有一定了解的读者。
Frobenius automorphism  bn254  elliptic curve  exponentiation by squaring  cryptography 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 560 )

释放ElGamal加密的力量 - 使用SageMath实现和增强安全性

本文详细介绍了ElGamal加密算法的基本原理与实现,包括密钥生成、加密和解密过程。此外,还讨论了如何使用SageMath实现该算法,并提出了增强安全性的策略,如使用256位随机质数。最后,文章还探讨了ElGamal加密在安全通信、数字签名、密钥交换和电子投票等实际应用中的重要性。
ElGamal加密  公钥密码学  SageMath  安全通信  密钥交换  数字签名 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 701 )

什么是Pedersen承诺及其工作原理

in  零知识证明之书
Pedersen承诺是一种密码学技术,允许在不暴露向量内容的情况下对其进行编码,广泛应用于零知识证明和区块链技术中。本文深入探讨了Pedersen承诺的原理、构建、优点和应用,包括对内部乘积和矢量承诺的解释,适合对密码学有一定了解的读者。
Pedersen commitments  zero knowledge proof  elliptic curves  commit-reveal scheme  homomorphic properties 

零知识开发者指南: 如何选择 ZK 技术栈

zk 技术堆栈有哪些技术可用,介绍每个层级的示例工具/技术
zkVM  zkEVM  零知识证明 

椭圆曲线点加法

in  零知识证明之书
本文详细介绍了椭圆曲线加法在实数域上的工作原理,通过群论的角度解释了椭圆曲线点的加法操作,并展示了如何在椭圆曲线上进行点加法的具体公式和几何解释。文章还包括了代码示例和数学公式,深入探讨了椭圆曲线的代数性质。
椭圆曲线  群论  点加法  密码学  实数域 

加密工具101 - 哈希函数与默克尔树

本文详细解释了区块链中两个关键的加密原语:哈希函数和Merkle树。文章从哈希函数的基本机制出发,探讨了其在区块链中的重要性,并介绍了哈希指针的概念。随后,文章深入讨论了传统Merkle树和并发Merkle树,以及它们在Solana区块链中的应用。
哈希函数  Merkle树  区块链  并发Merkle树  Solana  加密原语 
  • Helius
  • 发布于 2023-09-27
  • 阅读 ( 957 )

有限域上的椭圆曲线

in  零知识证明之书
文章详细介绍了有限域上的椭圆曲线,包括它们的绘制、数学性质以及在密码学中的应用。通过多个示例和代码,展示了如何生成和操作这些曲线,并解释了其与有限域的循环群特性。
椭圆曲线  有限域  密码学  循环群  模运算  BN128 

在Python中将R1CS转换为有限域上的二次算术程序(QAP)

in  零知识证明之书
本文详细介绍了如何将R1CS(Rank 1 Constraint System)转换为QAP(Quadratic Arithmetic Program),并通过Python代码演示了实现过程,包括有限域算术、多项式插值等关键步骤。

Lookup奇点降临:Lasso 和 Jolt 简介

本系列中,我们将分享两项崭新的工作:Lasso 和 Jolt,它们可以显著加速 web3 中应用的扩展和构造。它们共同代表了一种本质上全新的 SNARK 设计方法,可将已广泛部署的工具链的性能提升一个数量级或更多;提供更好、更方便的开发者体验;并使得审计变得更加容易。
zkSNARK  Lasso  Jolt  Lookup 
  • XPTY
  • 发布于 2023-09-14
  • 阅读 ( 4133 )