文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
精选
推荐
最新
周榜
关注
RSS
全部
通识
以太坊
比特币
Solana
公链
Solidity
Web3应用
编程语言
安全
密码学
AI
存储
其他
密码学之Schnorr签名、Frost、MPC钱包(二)
Schnorr签名上篇文章讲了schnorr签名的原理,包括单签和多签,并对他们的安全性做了分析。本文继续讲一个新的阈值签名协议Frost,本文内容来自于这篇文章,FROST:FlexibleRound-OptimizedSchnorrThresholdSignatures
密码学
Schnorr
FROST签名
MPC 钱包
区块链
阈值签名
皓码
发布于 6小时前
阅读 ( 72 )
Circom 常见陷阱及规避方法 — 第 1 部分
本文深入探讨了在 Circom 中编程时可能遇到的常见陷阱,包括错误地使用 `assert`、不正确地处理 hints (即 `<--` 运算符),以及由于有限域算术导致的别名攻击。文章提供了具体的代码示例和避免这些陷阱的方法,强调了在 Circom 电路开发中进行严格约束和安全编码的重要性。
circom
零知识证明
R1CS
约束
别名攻击
有限域算术
zksecurity
发布于 1天前
阅读 ( 212 )
( 5 )
区块链隐私与监管合规:迈向实际的平衡
本文研究了隐私池,这是一种基于智能合约的新型隐私增强协议。我们讨论了该协议的优缺点,并展示了如何利用它在诚实用户和不诚实用户之间建立分离均衡。该提议的核心思想是允许用户发布零知识证明,以证明其资金(不)来自已知的(非)合法来源,而无需公开披露其整个交易图。
隐私协议
以太坊
零知识证明
卡卡
发布于 3天前
阅读 ( 413 )
( 8 )
Prio3:私有、稳健且可扩展的聚合统计与SNIP计算
本文介绍了PRIO3方法,它是一种用于在保护用户隐私的前提下高效收集聚合数据的多方分布式聚合协议(DAP)。PRIO3允许在不泄露个人信息的情况下计算统计数据,例如手机制造商想要了解其用户性别的分布情况。文章通过代码示例展示了如何使用PRIO3进行计数和计算聚合统计,并提到了其在求和与直方图方面的应用。
PRIO3
多方计算
MPC
分布式聚合协议
DAP
零知识证明
billatnapier
发布于 6天前
阅读 ( 400 )
( 12 )
2025/06 ZK技术进展 by ZK Mesh
ZK Mesh June 2025 Recap 是一个关于零知识证明(ZKP)的每月通讯,内容涵盖最新的隐私增强加密技术、分布式协议开发和零知识系统研究。ZK Mesh 由 ZK Hack 制作,内容包括研究论文、文章、视频、播客、项目更新和活动等。
零知识证明
zk-SNARKs
zkVM
隐私
加密
zkID
zkmesh
发布于 2025-07-02
阅读 ( 735 )
( 17 )
密码学之Schnorr签名、多签、MPC钱包(一)
Schnorr签名单签Schnorr签名是一种数字签名方案,由德国密码学家Claus-PeterSchnorr提出,最早在1989年的一篇论文中(EfficientSignatureGenerationbySmartCards)被描述,文中提出了一种身份认证方案
密码学
签名
区块链
Schnorr签名
多签名
MPC 钱包
皓码
发布于 2025-07-02
阅读 ( 389 )
( 12 )
X-Wing:更好的后量子密钥封装
本文介绍了一种混合密钥封装机制X-Wing,它结合了X25519和ML-KEM-768,旨在实现后量子密码学的迁移。X-Wing优化了性能,并在X25519或ML-KEM-768任一安全的前提下保证整体安全。文章还展示了X-Wing与X25519Kyber768标准的主要区别,以及使用Golang实现的X-Wing密钥生成、封装和解封装过程。
X-Wing
密钥封装
后量子密码学
ML-KEM-768
X25519
混合加密
billatnapier
发布于 2025-07-01
阅读 ( 310 )
( 11 )
DAEAD:具有关联数据的确定性认证加密
本文介绍了DAEAD(具有关联数据的确定性认证加密)中的SIV模式,它通过合成初始化向量来克服nonce重用/误用的问题。SIV模式结合确定性特征与AEAD,使用AES-SIV模式进行密钥包装,增强了加密的安全性,并提供了使用Go语言的Tink库实现DAEAD的示例代码。
DAEAD
SIV
确定性认证加密
AES-SIV
nonce
密钥包装
billatnapier
发布于 2025-06-30
阅读 ( 154 )
( 8 )
混合加密:ECIES
本文介绍了混合加密方案ECIES(Elliptic Curve Integrated Encryption Scheme),它结合了公钥加密的安全性和对称密钥加密的效率。文章解释了 ECIES 的原理,包括 Alice 如何使用 Bob 的公钥生成共享密钥,加密消息并发送给 Bob,以及 Bob 如何使用私钥解密消息。同时给出了一个Golang中使用Google Tink实现的ECIES的例子。
混合加密
ECIES
椭圆曲线
公钥加密
对称密钥加密
Google Tink
golang
billatnapier
发布于 2025-06-29
阅读 ( 163 )
( 10 )
密钥封装的公钥加密之美:HPKE
本文介绍了混合公钥加密(HPKE)结合密钥封装(KEM)的加密方法,它使用接收者的公钥来加密数据,使用密钥派生函数(KDF)来派生密钥,并使用带有附加数据的认证加密(AEAD)函数来加密数据,同时还给出了使用Go语言实现的HPKE代码示例。
公钥加密
密钥封装
HPKE
KEM
密钥派生函数
HKDF
billatnapier
发布于 2025-06-29
阅读 ( 179 )
( 5 )
即使进行了零知识证明(ZK)包装,数字身份也存在风险吗?
文章探讨了零知识证明(ZK)包装的数字身份的潜在风险,尽管ZK能解决许多隐私问题,但它并不能完全消除风险。文章指出,试图维护“一人一身份”的模式会带来隐私泄露、易受胁迫和错误等问题。文章提倡一种折衷方案,即允许多个身份的存在,并提出“多元身份”的概念,包括显式的(基于社交关系)和隐式的(多种类型的ZK身份,没有哪一种占据绝对市场份额),以实现更理想的平衡。
零知识证明
数字身份
隐私
多元身份
反女巫攻击
zk-wrapping
Vitalik Buterin
发布于 2025-06-29
阅读 ( 665 )
( 18 )
解构 1.5 GHz zkVM:ZisK 如何重新定义跟踪生成的极限
ZisK 团队在可验证计算领域取得了突破性进展,他们实现了 1.5 GHz 的 RISC-V 跟踪生成速度,比其他公开的 zkVM 快约 10 倍。该方案通过高效的代码翻译和内存解耦并行化策略实现了这一目标,解决了零知识证明中最顽固的瓶颈问题,为实时、按需的 ZK 证明铺平了道路。
零知识证明
zkVM
RISC-V
AOT编译
并行计算
可验证计算
0xdeveloperuche
发布于 2025-06-28
阅读 ( 139 )
( 8 )
JSON与加密密钥——天作之合
本文介绍了如何使用JSON格式封装加密和签名密钥,以及JSON格式在密钥管理中的优势。通过Google Tink展示了对称密钥、消息认证码、数字签名和混合加密等多种密钥类型的JSON格式示例,并列举了几乎所有可用的密钥类型,以及如何使用tinkey工具生成JSON格式的密钥集。
JSON
加密密钥
签名密钥
Google Tink
密钥管理
AES
ECDSA
billatnapier
发布于 2025-06-28
阅读 ( 212 )
( 13 )
沙弗里拉(沙菲)与计算机科学领域的诺贝尔奖
本文介绍了图灵奖得主Shafi Goldwasser在密码学领域的贡献,包括与他人共同发明的概率加密(Blum-Goldwasser)和零知识证明。文章详细解释了Blum-Goldwasser概率加密和Goldwasser–Micali (GM)密码系统的原理、加密解密过程,并提供了相应的代码示例和运行结果,最后总结了GM密码系统在同态加密中的应用。
Shafi Goldwasser
概率加密
零知识证明
Blum-Goldwasser
Goldwasser–Micali
同态加密
billatnapier
发布于 2025-06-27
阅读 ( 282 )
( 8 )
宣布我们的 B 轮融资和 Zama 保密区块链协议
Zama 宣布推出 Zama Confidential Blockchain Protocol,这是一个在任何 L1 或 L2 之上实现保密智能合约的协议,并完成了 5700 万美元的 B 轮融资,估值超过 10 亿美元。该协议利用全同态加密(FHE)技术,通过多方计算(MPC)和零知识证明(ZK)来解决其他保密解决方案的不足,旨在实现区块链的大规模应用,尤其是在金融、身份和治理领域。
全同态加密
FHE
机密智能合约
区块链
多方计算
零知识证明
ZamaFHE
发布于 2025-06-26
阅读 ( 18 )
深入探讨Binius M3算术化,以Merkle树包含为例
本文深入探讨了Binius的M3算术化框架,以Merkle树包含性证明为例。重点介绍了表和通道作为M3中的基本抽象,取代了传统顺序执行轨迹的概念,转而使用声明式、数据驱动模型。计算被分解为模块化表,并通过通道平衡来维护全局一致性。文章还分析了 MerkleTreeCS 工具,协调多个表和通道来验证 Merkle 路径的正确性。
零知识证明
算术化
Merkle树
Binius
M3
多重多重集匹配
lambdaclass
发布于 2025-06-24
阅读 ( 143 )
( 8 )
谷歌采用后量子签名
本文介绍了谷歌在其Tink库中采用的后量子签名方法ML-DSA,用于增强数字签名的安全性,以对抗量子计算机的威胁。文章通过代码示例展示了如何使用ML-DSA-65进行消息签名和验证,并对比了ML-DSA与其他签名算法在密钥大小、签名大小和安全级别上的差异。
后量子密码学
数字签名
ML-DSA
Google Tink
密钥大小
签名大小
billatnapier
发布于 2025-06-24
阅读 ( 279 )
( 13 )
在 AWS 中使用 ML-DSA
文章介绍了如何在AWS KMS中使用ML-DSA进行数字签名。首先,在AWS KMS中创建ML-DSA密钥,然后展示如何使用AWS CLI获取公钥并进行签名和验证。此外,文章还提供了Python代码示例,演示了如何使用boto3库在AWS KMS中执行相同的操作,包括密钥的创建、签名及验证。
ML-DSA
AWS KMS
数字签名
boto3
密钥管理
后量子密码
asecuritysite
发布于 2025-06-23
阅读 ( 302 )
( 11 )
garaga+noir+starknet starter项目实战
scaffold-garaga
Starknet
链创通
发布于 2025-06-22
阅读 ( 394 )
( 11 )
门罗币:为何它可能无法成为一种有效的洗钱工具
本文深入探讨了门罗币(Monero)在加密货币犯罪活动中的使用情况。
门罗币
隐私币
匿名性
环签名
隐形地址
洗钱
blog_nefture
发布于 2025-06-21
阅读 ( 229 )
( 13 )
‹
1
2
3
4
5
6
7
8
...
39
40
›
发表文章
我要提问
扫一扫 - 使用登链小程序
热门文档
»
Solidity 中文文档 - 合约开发
Foundry 中文文档 - 开发框架
Hardhat 中文文档 - 开发框架
ethers.js 中文文档 - 与链交互
Viem 中文文档 - 与链交互
web3.js 中文文档 - 与链交互
Anchor 中文文档 - 开发框架
以太坊改进提案EIP翻译
以太坊域名服务(ENS)文档
Etherscan API 手册 - 查询链上数据
热门百科
»
Proof-of-Stake
Cardano
MetaDAO
Solana虚拟机
Gas Station Network
HotStuff
Linea
MOAC
Moloch
Alpenglow
数据
重入漏洞
欺诈
流动性质押代币
Fiat-Shamir
诈骗
结构体
程序派生地址
API密钥
payable
bls12-381
治理模型
Drift Protocol
Sei Network
Gas Limit
30天文章收益榜
»
寻月隐君
224 篇文章,621 学分
4pillars
170 篇文章,586 学分
CoinsBench
69 篇文章,426 学分
Helius
138 篇文章,406 学分
QuickNode
418 篇文章,340 学分
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容: