全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

zkVM DSL对比:Halo2、Zirgen 和 Plonky3

本文对比了三种零知识虚拟机(zkVM)的领域特定语言(DSL):Halo2、Zirgen 和 Plonky3,它们分别代表了不同的零知识系统开发哲学,从高级抽象到低级数学原语,通过比较它们的架构、数据模型和Fibonacci示例的实际应用,帮助开发者理解零知识证明领域,并根据特定需求选择合适的工具。
零知识证明  zkVM  Halo2  Zirgen  Plonky3  领域特定语言 
  • hexens
  • 发布于 2025-10-29
  • 阅读 ( 1056 )
  • ( 33 )

有限域中的单位根

本文介绍了有限域中的单位根的概念以及它们与乘法子群的关系。文章证明了在有限域中,当 k 能整除 p-1 时,k 次单位根的集合与 k 阶乘法子群相同。同时,文章还解释了如何找到本原单位根,并提供了一些例子来展示如何使用基本定理来寻找给定 k 的所有 k 次单位根。
有限域  单位根  乘法子群  本原单位根  循环群  费马小定理 

内存一致性检查:Multiset Hashing

在zkVM中,内存访问一致性检查是证明任何读操作返回的值确实是写入该内存地址的最新值。如果能证明读取和写入的数据是置换关系,便可证明内存访问的一致性。内存一致性检查构造读集合RRR和写集合WWW,元素都是(addr,val,cnt)(addr,val,cnt)(addr,val,
zkVM 

点值形式下的多项式乘法

本文深入探讨了多项式乘法的优化方法,首先回顾了传统的多项式乘法,然后研究了多项式的不同表示形式(系数形式和点值形式),接着比较了在这些形式下的多项式算术,最后讨论了如何利用这些形式加速多项式乘法,并引出了数论变换(NTT)算法。文章详细解释了系数形式和点值形式之间的转换,并分析了优化转换过程以实现更快多项式乘法的策略。
多项式乘法  数论变换  NTT  系数形式  点值形式  拉格朗日插值 

GKR 教程 - 加速零知识证明的密码学方案 - Vitalik

本文详细介绍了GKR协议,这是一种用于加速零知识证明的密码学方案,尤其适用于处理具有多层结构和大量并行计算的复杂计算,如Poseidon哈希函数。文章深入探讨了GKR的核心构建模块Sumcheck协议,以及如何通过优化技巧和多项式承诺来提高效率,最终实现接近个位数的开销,并讨论了GKR在LLM推理等其他领域的潜在应用。
GKR协议  零知识证明  Sumcheck协议  Poseidon哈希函数  多项式承诺  zk-SNARK 

区块链101:区块链中的零知识证明

in  区块链101
本文深入探讨了零知识证明(ZK)在区块链中的应用,涵盖了其基本概念、可验证计算,以及在扩展性、隐私性和混合方法上的应用。文章还介绍了像Mina这样采用独特方式使用ZK技术的区块链项目,强调了ZK技术在推动区块链创新方面的潜力。
零知识证明  zk  区块链  可验证计算  扩展性  隐私 

防止 Merkle 树中的第二原像攻击:完整指南

本文深入探讨了 Merkle 树中的第二原像攻击,解释了其原理以及如何利用中间节点来伪造叶子节点的证明。文章还详细介绍了四种有效的防御策略,包括使用不同的哈希函数、对叶子节点进行双重哈希、添加前缀以及限制叶子节点的长度,并分析了这些方法在实际应用中的适用性。
Merkle 树  第二原像攻击  哈希函数  密码学  安全 

从Pedersen承诺的范围证明中移除配对、Bulletproofs或零知识证明 - 密码学

提出了一种在EVM上验证基于Pedersen承诺的隐私币范围证明的简化方法。该方法只需要6次ECMUL和3次ECADD运算,显著降低了gas消耗。该方案在第一次设置和承诺时需要zkSNARKs,但之后的花费被最小化,并且客户端的交易生成不需要ZKP计算。
范围证明  Pedersen承诺  EVM  zkSNARKs  椭圆曲线密码学  Chaum-Pedersen DLEQ 

赏金追踪 2025 年 10 月:构建通用 FHEVM SDK

Zama 举办赏金计划,激励开发者为 Zama Confidential Blockchain Protocol 做出贡献。本季的挑战是构建一个通用的 FHEVM SDK,一个与框架无关的前端工具包,帮助开发者轻松运行 confidential dApp。奖金池为 10,000 美元,SDK 需要具备框架无关性、包装所有必需包、提供类似 wagmi 的结构,并支持快速设置加密和解密流程。
fhEVM  SDK  Zama  加密  解密  区块链 
  • ZamaFHE
  • 发布于 2025-10-10
  • 阅读 ( 600 )
  • ( 29 )

LogUp 在 zkVM 中的应用

Lookup(LogDerivativeLookupArgument)是一种通过**预计算表(LookupTable)**来验证某个值是否存在于特定集合中的技术。在ZKP中,它通常用于减少电路约束的复杂性,将复杂的算术约束(如位操作、范围检查)转换为查表操作,减少证明生成的开销。L
zkVM 

重心插值

重心插值(Barycentricinterpolation)是拉格朗日插值的变换。有时候需要通过一组多项式点值直接计算另一个不同点处的值,例如,p(x)p(x)p(x)是一个度为2的多项式,可以在O(N)时间内用p(0),p(1),p(2)p(0),p(1),p(2)p(0),

椭圆曲线深度解析(第 9 部分)

in  密码学101
本文深入探讨了配对技术的计算方法,重点介绍了米勒算法,该算法通过平方和加法在对数时间内计算配对,并讨论了不同类型的配对(Type 1, 2, 3, 4)及其在密码学中的应用。文章还详细解释了非退化性对于配对的重要性,以及如何通过选择合适的配对类型和曲线来确保配对的有效性。
配对  米勒算法  椭圆曲线  密码学  非退化性  双线性映射 

HPU深入解析:同态加密运算如何在同态处理器上运行

本文介绍了HPU(Homomorphic Processing Unit)如何执行操作,旨在为开发者提供一个清晰的HPU使用模型。HPU是一个与host CPU协同工作的PCIe协处理器,专注于密文计算,通过将整数分解为数字进行加密计算,并利用可编程自举(PBS)和密钥切换(KS)技术管理噪声,实现高效的同态加密计算。
同态加密  HPU  TFHE  可编程自举  密钥切换  密文 
  • ZamaFHE
  • 发布于 2025-10-04
  • 阅读 ( 940 )
  • ( 33 )

智商低于200的人也能看懂的拉格朗日插值法

本文介绍了拉格朗日插值法的原理和步骤,通过构建中间多项式,并进行加权组合,最终得到一个通过所有已知点的多项式。文章详细解释了拉格朗日插值法在包括数据恢复、零知识证明、计算机图形学等领域的应用,并与其他插值技术进行了对比。
拉格朗日插值  多项式  插值法  零知识证明  数据恢复  计算机图形学 

TFHE-hpu-backend - 用于连接HPU加速器

本文档介绍了TFHE中用于连接HPU加速器的tfhe-hpu-backend代码。它包含一个HpuDevice抽象,可以轻松配置和调度HPU加速器上的TFHE操作。提供了HPU硬件设置、CPU密文克隆到HPU、在HPU上调度操作的示例以及预先构建的示例。
TFHE  HPU  同态加密  加速器  FPGA  硬件加速 
  • zama-ai
  • 发布于 2025-10-02
  • 阅读 ( 753 )
  • ( 15 )

基于 Logistic Map 的加密方法

本文介绍了基于Logistic Map的加密方法,通过Logistic Map生成的混沌序列对明文数据进行置换或替换,实现加密。Logistic Map加密具有非重复性和难以预测的特点,可将ASCII字符映射到图像或数据块中,通过调整Logistic Map的参数可以改变加密效果。
Logistic Map  加密  混沌序列  蝴蝶效应  图像加密 

ZK Mesh:2025年9月回顾

这是一份关于去中心化隐私保护技术、隐私协议开发和零知识系统研究的月度新闻通讯,ZK Mesh,精选了最新的研究、有用的文章、视频、播客、推文、工具、项目更新和活动,由 ZK Hack 制作。
零知识证明  隐私保护  密码学  zkSNARK  zk-STARK  隐私协议 
  • zkmesh
  • 发布于 2025-09-30
  • 阅读 ( 637 )
  • ( 32 )

Tip5:代数哈希

本文主要介绍了代数哈希函数,包括 MiMC 和 Tip5。MiMC 具有低乘法复杂度的特点,常用于多方计算、同态加密和零知识证明。Tip5 是一种面向代数的哈希函数,利用小 Goldilocks 素数域,具有低乘法深度,包含 S-Box 层、MDS 层和 ARK 层。
代数哈希  MIMC  Tip5  零知识证明  有限域  密码学 

因式分解等式多项式如何优化SUMCHECK协议

本文深入探讨了Bagad, Dao, Domb和Thaler关于加速SUMCHECK协议的工作,重点关注应用于多线性多项式乘积的多项式优化的SUMCHECK协议。文章详细介绍了等式多项式在密码学环境中的应用,并深入研究了由BDDT提出的SUMCHECK协议优化方案,包括变量分割、嵌套求和等关键技术,旨在提高协议的计算效率和降低内存需求。
Sumcheck协议  等式多项式  多线性多项式  密码学  优化  密码协议 

密码学之 Ecdsa 签名、GG20、MPC 钱包 (四) 完整版

in  密码学方向
GG20协议(One Round Threshold ECDSA with Identifiable Abort)是基于GG18协议的改进,是当前实现ECDSA阈值组签名最主流、最安全的协议之一。它专为MPC钱包设计,支持分布式密钥生成和签名。
区块链  MPC 钱包  GG20  多方安全计算  阈值签名  ECDSA签名 
  • 皓码
  • 发布于 2025-09-26
  • 阅读 ( 779 )
  • ( 33 )