全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Circle FFT - 第一部分:构建圆形域(Circle Domain)

本文是关于Circle STARKs中Circle FFT算法的系列文章的第一部分,主要介绍了构建圆形域的基础概念,包括STARK友好的素数演变、圆曲线、群结构、孪生陪集和标准位置陪集等,并给出了详细的示例和推导。文章还提供了Python代码示例,帮助读者理解和实践这些概念,为后续深入研究Circle FFT算法奠定基础。
Circle STARKs  Circle FFT  有限域  圆曲线  群论  孪生陪集  标准位置陪集 

使用BBS+签名实现选择性披露身份信息的方案

本文讨论了在公民身份管理中使用BBS+签名实现选择性披露身份信息的方案。文章指出,政府应提供身份验证而非拥有公民身份,英国政府目前在这方面存在问题。文章介绍了BBS+签名技术,它允许签名者在不泄露全部信息的情况下验证部分身份信息,同时使用密码学wasm集成和JavaScript来实现,从而在交易中建立信任并保护隐私。
BBS+签名  零知识证明  身份验证  数字签名  WebAssembly  密码学  群签名 

身份不应被强制

本文讨论了数字身份验证的问题,分析了英国政府强制推行数字身份的潜在风险,并介绍了欧盟开放数字钱包的方法。文章重点介绍了如何使用BBS签名和JavaScript集成WASM,以实现政府对身份属性的签名,并允许公民选择性地展示身份信息的特定部分,从而保护隐私。最后提供了一个使用WASM和JavaScript创建BBS+签名的示例。
数字身份  BBS签名  WASM  JavaScript  身份验证  隐私保护 

什么是同态加密?- Chainlink

同态加密是一种允许在加密数据上执行计算而无需解密的密码学技术。它通过允许在加密数据上进行计算来克服传统加密方案的限制,从而在不泄露原始数据的情况下进行数据分析和计算,具有广泛的应用前景,例如安全人工智能、安全云计算、法规遵从性、安全投票和供应链安全。
同态加密  加密计算  数据隐私  安全计算  FHE  zk-SNARKs 
  • Chainlink
  • 发布于 2025-06-07
  • 阅读 ( 1173 )
  • ( 25 )

厌倦了被狙击?来试试这个 Commit-Reveal 修复方案

本文深入探讨了 Commit-Reveal 机制及其在去中心化应用(dApps)中解决信任问题的应用。文章还介绍了 Shutter 网络如何通过阈值加密技术改进 Commit-Reveal 机制,从而在 DEX、DAO 治理和 Web3 游戏中确保公平性、隐私性和防篡改性。文章还讨论了阈值加密的优势、权衡以及未来发展。
Commit-Reveal  阈值加密  DEX  DAO治理  Shutter网络  Web3游戏 
  • shutter
  • 发布于 2025-06-06
  • 阅读 ( 546 )

密码学之随机谕示(RO)

in  密码学方向
随机谕示(Random Oracle)本文介绍密码学中一个很专业的概念,该概念理解起来可能会比较难,适合对可证明安全理论感兴趣的人阅读,它为密码协议的安全性分析提供了理论工具。随机谕示模型是密码学理论的基石之一,它通过理想化假设简化了安全证明,推动了大量实用协议的设计。
密码学  区块链  随机谕示  随机预言机  Random Oracle 
  • 皓码
  • 发布于 2025-06-05
  • 阅读 ( 1334 )
  • ( 25 )

基于格的后量子 SNARK 与 Greyhound

本文介绍了基于格的证明系统,并重点解释了最有前途的解决方案Greyhound的工作原理。Greyhound是一种多项式承诺方案(PCS),它依赖于模块短整数解(M-SIS)问题,该问题被认为是量子计算机也难以解决的。文章还讨论了如何将Greyhound整合到LaBRADOR中,以实现更小的证明尺寸和亚线性验证时间。
  证明系统  后量子密码学  Greyhound  LaBRADOR  M-SIS 

赋予金融系统中的代理AI需要零知识证明和隐私保护技术

AIAgent的兴起金融市场正迈入一个新时代,伴随着“AIAgent”的出现——一种自主、专门化的代理能够推理、行动并协作,以应对复杂的多步骤挑战。
Chainlink 
  • Chainlink
  • 发布于 2025-06-04
  • 阅读 ( 1391 )
  • ( 23 )

在Groth中实现查找表:r的第二个秘密成分……

本文介绍了UltraGroth,这是一种基于Groth16零知识证明系统,通过引入查找表(lookup tables)来优化电路约束成本的方法,特别是在处理神经网络中的激活函数时,能显著减少约束数量,提高效率。此外,UltraGroth通过将私有witness分为两轮提交,并由验证者通过哈希承诺值导出随机数来防止恶意证明者作弊,增强了安全性。
零知识证明  Groth16  UltraGroth  查找表  约束优化  Bionetta 

确定性和非确定性密钥交换

本文介绍了确定性和非确定性密钥交换的概念,以及如何在 ECDH 密钥交换方法中使用 libsodium.js 实现这两种方式。确定性密钥交换使用已知的种子值生成密钥,每次都得到相同的结果,而非确定性密钥交换则随机生成密钥,每次结果都不同。文章通过代码示例展示了这两种方法的实现,并提供了在线演示。
密钥交换  确定性  非确定性  ECDH  libsodium.js  WASM 

AEGIS 还是 AES?

本文对比了AEGIS和AES加密算法,AEGIS作为一种基于AES的加密算法,集成了身份验证标签,并为每条消息分配一个唯一标识符;在具有AES硬件支持的设备上,AEGIS是一个不错的选择,否则XChaCha20可能在性能上更胜一筹。libsodium.js库支持AEGIS-128l、AEGIS-256和XChaCha20三种加密算法。
AEGIS  AES  XChaCha20  libsodium.js  加密算法  身份验证 

2025/05 ZK 技术进展 by ZK Mesh

ZK Mesh 是一份月度新闻通讯,涵盖最新的隐私增强密码学、分布式协议开发和零知识系统研究。内容包括近期研究、文章、视频、播客、推文、工具、项目更新和活动等。由 ZK Hack 制作。
零知识证明  zkSNARKs  密码学  隐私增强  多方计算  zkVM 
  • zkmesh
  • 发布于 2025-06-01
  • 阅读 ( 867 )
  • ( 7 )

密码学 - Salt 和 WASM

本文介绍了如何使用libsodium.js在WebAssembly (WASM) 中实现对称密钥加密。libsodium是一个加密库,它选择最佳的对称加密方法(如AES和XChaCha20),并通过WASM在浏览器中快速执行。文章提供了代码示例,展示了如何使用libsodium.js进行加密和解密操作,以及如何在实际应用中使用。
libsodium  WASM  对称加密  AES  XChaCha20  nonce 

乘法子群与本原元素

本文深入探讨了群论中的子群、生成元和本原元素的概念。首先从加法群入手,例如 Z6 和 Z9, 然后转向乘法群,例如 Z7* 和 Z11*。通过具体的例子和 Python 代码,展示了如何识别子群,找到生成元,并计算模逆。文章还介绍了本原元素的概念,并提供了在 Zp* 中寻找本原元素的 Python 代码。
群论  子群  生成元  本原元素  模运算  乘法逆元  加法群  乘法群 

ZEROBASE X ICICLE:加速大规模实时ZK应用

ZEROBASE是一个模块化的基础设施堆栈,用于构建实时的、保护隐私的零知识应用程序。通过集成Ingonyama的ICICLE库,ZEROBASE显著加快了证明生成速度,降低了基础设施开销,并改善了跨应用程序的用户体验。ICICLE帮助ZEROBASE实现了多个生产级别的实时ZK用例,并在Solana SIM、zkLogin和Staking Network等应用中取得了显著的性能提升。
零知识证明  zkApp  ICICLE  GPU加速  实时证明  Solana 
  • ingonyama
  • 发布于 2025-05-30
  • 阅读 ( 1819 )
  • ( 34 )

Ingonyama 和 Cornami 宣布战略合作,加速高速密码学

Ingonyama 和 Cornami 宣布战略合作,通过硬件-软件集成加速高速密码学,特别是在零知识证明(ZKP)方面,目标是提供一流的解决方案。通过集成 Cornami 的 FracTLcore® 计算架构和 Ingonyama 的 ICICLE 密码学加速库,该解决方案在吞吐量和能源效率能够实现10到100倍的提升。
零知识证明  密码学加速  硬件加速  FracTLcore  ICICLE  后量子密码学 
  • ingonyama
  • 发布于 2025-05-29
  • 阅读 ( 1134 )
  • ( 5 )

基准分析工具:追踪Valida zkVM中的性能

本文介绍了Valida zkVM的性能基准分析工具,该工具用于持续监控Valida zkVM的性能,通过分析CI pipeline的基准测试结果,检测性能衰退、量化优化效果和分析Valida的执行时间和内存使用情况的缩放行为。文章还介绍了该工具的工作原理、分析步骤以及未来的增强计划,旨在为开发者和用户提供对实际性能特征的可见性。
zkVM  性能分析  基准测试  性能衰退  优化  密码学 
  • 0xlita
  • 发布于 2025-05-28
  • 阅读 ( 420 )

使用 WASM 的累加器:浏览器中的密码学配对

本文介绍了使用 WebAssembly (WASM) 在浏览器中实现基于双线性映射的累加器(Accumulator)的方法,累加器允许将值添加到固定长度的摘要中,并提供已添加值的证明,而无需泄露累加值中的实际内容。文章展示了如何使用`docknetworkcryptoWasm`库来创建累加器、添加和移除元素,并生成和验证成员资格证明,附有代码示例和在线演示链接。
零知识证明  累加器  双线性映射  WebAssembly  BLS曲线  crypto-wasm 

BBS+——使用WASM实现的短而匿名的群签名

本文介绍了使用WASM实现BBS+签名(一种短而匿名的群签名)的技术方案。BBS+签名基于双线性映射,允许群组成员在不暴露签名者身份的情况下进行签名,同时保证签名有效性、匿名性、可追溯性、不可链接性和抗合谋性。文章还提供了使用Crypt-WASM集成JavaScript的示例代码,展示了如何生成密钥对、签名消息和验证签名。
BBS+签名  群签名  WASM  双线性映射  匿名性  密码学 

多项式、快速傅里叶变换、FFT

in  密码学方向
快速傅里叶变换(FFT)快速傅里叶变换(Fast Fourier Transform,简称FFT)的高效算法主要由詹姆斯・库利(James W.Cooley)和约翰・图基(John W.Tukey)在1965年提出。
密码学  零知识证明  多项式  FFT  区块链 
  • 皓码
  • 发布于 2025-05-27
  • 阅读 ( 2076 )
  • ( 29 )