全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

密码学之Schnorr签名、Frost、MPC钱包(二)

Schnorr签名上篇文章讲了schnorr签名的原理,包括单签和多签,并对他们的安全性做了分析。本文继续讲一个新的阈值签名协议Frost,本文内容来自于这篇文章,FROST:FlexibleRound-OptimizedSchnorrThresholdSignatures
密码学  Schnorr  FROST签名  MPC 钱包  区块链  阈值签名 
  • 皓码
  • 发布于 6小时前
  • 阅读 ( 72 )

Circom 常见陷阱及规避方法 — 第 1 部分

本文深入探讨了在 Circom 中编程时可能遇到的常见陷阱,包括错误地使用 `assert`、不正确地处理 hints (即 `<--` 运算符),以及由于有限域算术导致的别名攻击。文章提供了具体的代码示例和避免这些陷阱的方法,强调了在 Circom 电路开发中进行严格约束和安全编码的重要性。
circom  零知识证明  R1CS  约束  别名攻击  有限域算术 

区块链隐私与监管合规:迈向实际的平衡

本文研究了隐私池,这是一种基于智能合约的新型隐私增强协议。我们讨论了该协议的优缺点,并展示了如何利用它在诚实用户和不诚实用户之间建立分离均衡。该提议的核心思想是允许用户发布零知识证明,以证明其资金(不)来自已知的(非)合法来源,而无需公开披露其整个交易图。
隐私协议  以太坊  零知识证明 
  • 卡卡
  • 发布于 3天前
  • 阅读 ( 413 )
  • ( 8 )

Prio3:私有、稳健且可扩展的聚合统计与SNIP计算

本文介绍了PRIO3方法,它是一种用于在保护用户隐私的前提下高效收集聚合数据的多方分布式聚合协议(DAP)。PRIO3允许在不泄露个人信息的情况下计算统计数据,例如手机制造商想要了解其用户性别的分布情况。文章通过代码示例展示了如何使用PRIO3进行计数和计算聚合统计,并提到了其在求和与直方图方面的应用。
PRIO3  多方计算  MPC  分布式聚合协议  DAP  零知识证明 

2025/06 ZK技术进展 by ZK Mesh

ZK Mesh June 2025 Recap 是一个关于零知识证明(ZKP)的每月通讯,内容涵盖最新的隐私增强加密技术、分布式协议开发和零知识系统研究。ZK Mesh 由 ZK Hack 制作,内容包括研究论文、文章、视频、播客、项目更新和活动等。
零知识证明  zk-SNARKs  zkVM  隐私  加密  zkID 
  • zkmesh
  • 发布于 2025-07-02
  • 阅读 ( 735 )
  • ( 17 )

密码学之Schnorr签名、多签、MPC钱包(一)

Schnorr签名单签Schnorr签名是一种数字签名方案,由德国密码学家Claus-PeterSchnorr提出,最早在1989年的一篇论文中(EfficientSignatureGenerationbySmartCards)被描述,文中提出了一种身份认证方案
密码学  签名  区块链  Schnorr签名  多签名  MPC 钱包 
  • 皓码
  • 发布于 2025-07-02
  • 阅读 ( 389 )
  • ( 12 )

X-Wing:更好的后量子密钥封装

本文介绍了一种混合密钥封装机制X-Wing,它结合了X25519和ML-KEM-768,旨在实现后量子密码学的迁移。X-Wing优化了性能,并在X25519或ML-KEM-768任一安全的前提下保证整体安全。文章还展示了X-Wing与X25519Kyber768标准的主要区别,以及使用Golang实现的X-Wing密钥生成、封装和解封装过程。
X-Wing  密钥封装  后量子密码学  ML-KEM-768  X25519  混合加密 

DAEAD:具有关联数据的确定性认证加密

本文介绍了DAEAD(具有关联数据的确定性认证加密)中的SIV模式,它通过合成初始化向量来克服nonce重用/误用的问题。SIV模式结合确定性特征与AEAD,使用AES-SIV模式进行密钥包装,增强了加密的安全性,并提供了使用Go语言的Tink库实现DAEAD的示例代码。
DAEAD  SIV  确定性认证加密  AES-SIV  nonce  密钥包装 

混合加密:ECIES

本文介绍了混合加密方案ECIES(Elliptic Curve Integrated Encryption Scheme),它结合了公钥加密的安全性和对称密钥加密的效率。文章解释了 ECIES 的原理,包括 Alice 如何使用 Bob 的公钥生成共享密钥,加密消息并发送给 Bob,以及 Bob 如何使用私钥解密消息。同时给出了一个Golang中使用Google Tink实现的ECIES的例子。
混合加密  ECIES  椭圆曲线  公钥加密  对称密钥加密  Google Tink  golang 

密钥封装的公钥加密之美:HPKE

本文介绍了混合公钥加密(HPKE)结合密钥封装(KEM)的加密方法,它使用接收者的公钥来加密数据,使用密钥派生函数(KDF)来派生密钥,并使用带有附加数据的认证加密(AEAD)函数来加密数据,同时还给出了使用Go语言实现的HPKE代码示例。
公钥加密  密钥封装  HPKE  KEM  密钥派生函数  HKDF 

即使进行了零知识证明(ZK)包装,数字身份也存在风险吗?

文章探讨了零知识证明(ZK)包装的数字身份的潜在风险,尽管ZK能解决许多隐私问题,但它并不能完全消除风险。文章指出,试图维护“一人一身份”的模式会带来隐私泄露、易受胁迫和错误等问题。文章提倡一种折衷方案,即允许多个身份的存在,并提出“多元身份”的概念,包括显式的(基于社交关系)和隐式的(多种类型的ZK身份,没有哪一种占据绝对市场份额),以实现更理想的平衡。
零知识证明  数字身份  隐私  多元身份  反女巫攻击  zk-wrapping 

解构 1.5 GHz zkVM:ZisK 如何重新定义跟踪生成的极限

ZisK 团队在可验证计算领域取得了突破性进展,他们实现了 1.5 GHz 的 RISC-V 跟踪生成速度,比其他公开的 zkVM 快约 10 倍。该方案通过高效的代码翻译和内存解耦并行化策略实现了这一目标,解决了零知识证明中最顽固的瓶颈问题,为实时、按需的 ZK 证明铺平了道路。
零知识证明  zkVM  RISC-V  AOT编译  并行计算  可验证计算 

JSON与加密密钥——天作之合

本文介绍了如何使用JSON格式封装加密和签名密钥,以及JSON格式在密钥管理中的优势。通过Google Tink展示了对称密钥、消息认证码、数字签名和混合加密等多种密钥类型的JSON格式示例,并列举了几乎所有可用的密钥类型,以及如何使用tinkey工具生成JSON格式的密钥集。
JSON  加密密钥  签名密钥  Google Tink  密钥管理  AES  ECDSA 

沙弗里拉(沙菲)与计算机科学领域的诺贝尔奖

本文介绍了图灵奖得主Shafi Goldwasser在密码学领域的贡献,包括与他人共同发明的概率加密(Blum-Goldwasser)和零知识证明。文章详细解释了Blum-Goldwasser概率加密和Goldwasser–Micali (GM)密码系统的原理、加密解密过程,并提供了相应的代码示例和运行结果,最后总结了GM密码系统在同态加密中的应用。
Shafi Goldwasser  概率加密  零知识证明  Blum-Goldwasser  Goldwasser–Micali  同态加密 

宣布我们的 B 轮融资和 Zama 保密区块链协议

Zama 宣布推出 Zama Confidential Blockchain Protocol,这是一个在任何 L1 或 L2 之上实现保密智能合约的协议,并完成了 5700 万美元的 B 轮融资,估值超过 10 亿美元。该协议利用全同态加密(FHE)技术,通过多方计算(MPC)和零知识证明(ZK)来解决其他保密解决方案的不足,旨在实现区块链的大规模应用,尤其是在金融、身份和治理领域。
全同态加密  FHE  机密智能合约  区块链  多方计算  零知识证明 
  • ZamaFHE
  • 发布于 2025-06-26
  • 阅读 ( 18 )

深入探讨Binius M3算术化,以Merkle树包含为例

本文深入探讨了Binius的M3算术化框架,以Merkle树包含性证明为例。重点介绍了表和通道作为M3中的基本抽象,取代了传统顺序执行轨迹的概念,转而使用声明式、数据驱动模型。计算被分解为模块化表,并通过通道平衡来维护全局一致性。文章还分析了 MerkleTreeCS 工具,协调多个表和通道来验证 Merkle 路径的正确性。
零知识证明  算术化  Merkle树  Binius  M3  多重多重集匹配 

谷歌采用后量子签名

本文介绍了谷歌在其Tink库中采用的后量子签名方法ML-DSA,用于增强数字签名的安全性,以对抗量子计算机的威胁。文章通过代码示例展示了如何使用ML-DSA-65进行消息签名和验证,并对比了ML-DSA与其他签名算法在密钥大小、签名大小和安全级别上的差异。
后量子密码学  数字签名  ML-DSA  Google Tink  密钥大小  签名大小 

在 AWS 中使用 ML-DSA

文章介绍了如何在AWS KMS中使用ML-DSA进行数字签名。首先,在AWS KMS中创建ML-DSA密钥,然后展示如何使用AWS CLI获取公钥并进行签名和验证。此外,文章还提供了Python代码示例,演示了如何使用boto3库在AWS KMS中执行相同的操作,包括密钥的创建、签名及验证。
ML-DSA  AWS KMS  数字签名  boto3  密钥管理  后量子密码 

garaga+noir+starknet starter项目实战

scaffold-garaga
Starknet 
  • 链创通
  • 发布于 2025-06-22
  • 阅读 ( 394 )
  • ( 11 )

门罗币:为何它可能无法成为一种有效的洗钱工具

本文深入探讨了门罗币(Monero)在加密货币犯罪活动中的使用情况。
门罗币  隐私币  匿名性  环签名  隐形地址  洗钱