全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

【上篇】ProtoStar from scratch

Thanks十分感谢@AntalphaLabs上月底提供的线下hackerhouse,有机会亲历并学习SecbitLabs@郭宇老师、@even做zkresearch的思路和方法,并讨论了很多foldingscheme相关的问题非常感谢参加hackerhouse一起交流
folding  Nova  protostar 
  • 白菜
  • 发布于 2023-09-06
  • 阅读 ( 3490 )
  • ( 6 )

Groth16 详解

in  零知识证明之书

本文详细介绍了Groth16零知识证明算法的原理、实现及其应用,包括可信设置、证明生成和验证的步骤,并讨论了防止伪造证明的方法以及算法中的安全问题。
Groth16  零知识证明  椭圆曲线  可信设置  验证算法 

在可信设置中评估和二次算术程序

in  零知识证明之书

本文详细介绍了如何在可信设置的基础上评估二次算术程序(QAP),并解释了如何在不泄露证据的情况下证明QAP的满足性,使用恒定大小的证明。同时还涉及了R1CS、椭圆曲线配对等技术的详细实现。
QAP  R1CS  椭圆曲线配对  可信设置  Groth16协议 

零知识证明 - 说说Nova

Nova算法是一种针对IVC(增量可验证计算,Incrementally Verifiable Computation)的新型的零知识证明算法。
零知识证明  Nova  IVC 
  • Star Li
  • 发布于 2023-08-28
  • 阅读 ( 3358 )

CycleFold Based Nova

背景下面这张图是revisitingnova中非常经典的描述cyclecurves的图:通过上面这张图,我们可以有以下共识:我们通常称上面一层电路为primary电路,下面一层电路为secondary电路。以secondary电路为例,secondary电路需要把prima
零知识证明  Nova 
  • 白菜
  • 发布于 2023-08-27
  • 阅读 ( 3772 )
  • ( 4 )

二次算术程序

in  零知识证明之书

文章详细介绍了二次算术程序(QAP)的概念及其在零知识证明中的应用,特别是如何通过拉格朗日插值将Rank 1约束系统(R1CS)转换为QAP,并通过Schwartz-Zippel引理在O(1)时间内验证QAP的等式。
QAP  R1CS  拉格朗日插值  Schwartz-Zippel引理  零知识证明  有限域 

NOVA from scratch

写在前面的时隔两个多月终于有机会给NOVAresearch做个了结,期间一直没有机会读revisitingnova,认真读完之后感触比较深,写点儿东西记录下来,也算给自己之前的research一个交待。当然期间也不乏出现hypernova/protostar这些可能更接近“真实战场”的
Nova  folding  zkSNARK 
  • 白菜
  • 发布于 2023-08-21
  • 阅读 ( 4496 )
  • ( 19 )

如何从零开始编写FRI代码

本文深入探讨了FRI(快速Reed-Solomon交互式Oracle证明)协议,该协议用于证明某个函数接近于低阶多项式,这在构建STARKs等证明系统中非常有用。文章详细解释了FRI协议的原理、实现过程,包括多项式的随机折叠、使用Merkle树进行承诺,以及验证过程,并讨论了该协议的安全性依赖于有限域的大小、哈希函数的安全性以及查询的数量。
FRI  STARKs  Reed-Solomon  Merkle树  密码学证明  零知识证明 

介绍 Lasso 和 Jolt

本文介绍了两项新技术——Lasso和Jolt,它们通过改善SNARK设计,提高了开发者体验和审计能力,显著提升了计算性能。Lasso通过承诺更少更小的值来降低证明成本,而Jolt则为zkVMs提供了一种新框架,从而推动Web3应用的构建与扩展。
Lasso  Jolt  SNARK  zkVM  区块链  加密 

从理论到代码理解Lasso和Jolt

本文介绍了两项新技术——Lasso和Jolt,它们为SNARK设计带来了根本性的新方法,显著提升了性能并改善了开发者体验。Lasso提供了更快的查找论证,支持大型表格的高效查找,而Jolt则为零知识虚拟机(zkVM)设计带来了简化,使开发者可以更容易地编写高效的SNARK应用。
Lasso  Jolt  SNARK  zkVM  区块链  可验证计算 

【Plonk SNARK】Plonk IOP协议

本系列专题将基于@郭宇老师的视频、讲义及相关论文,系统梳理一下PlonkSNARK的各个组件,尽量做到代码级地剖析深度。预期将涵盖以下几个章节:PlonkIOP协议实现zerokownledge实现Non-Interactivelookup特性Thanks感谢@郭宇老师
PLONK  零知识证明  zkSNARK 
  • 白菜
  • 发布于 2023-08-07
  • 阅读 ( 3359 )
  • ( 2 )

KZG10 与 Pairing

通过一天的交流学习大概弄清了KZG10与Pairing的勾迹关系,对PCS也有了更进一步认识,这里记录一下它们之间的逻辑关系。Thanks感谢@KurtPan博和@miles的热心交流讨论,让我重新认识了“椭圆曲线group上的标量乘法”与“椭圆曲线group上的元素乘法
零知识证明  椭圆曲线 
  • 白菜
  • 发布于 2023-08-03
  • 阅读 ( 2233 )
  • ( 11 )

BLS12-381指南

开始鼓捣之前,我希望我知道的。 近年来,椭圆曲线BLS12-381逐渐火了起来。许多协议都将其应用到了数字签名和零知识证明中:Zcash、Ethereum 2.0、Skale、Algorand、Dfinity、Chia 等等。 不幸的是,现有的关于 BLS12-381 的资料里充满着晦涩的咒语,比如
bls12-381  椭圆曲线  BLS签名 
  • XPTY
  • 发布于 2023-07-28
  • 阅读 ( 5171 )

基于UTXO生态系统的Perun通道

文章详细介绍了Perun通道框架在UTXO生态系统中的应用,强调了其在提升区块链可扩展性、降低交易成本和增强隐私方面的潜力。通过与其它扩展解决方案的比较,展示了Perun通道在UTXO区块链中的独特优势。
Perun  UTXO  区块链  可扩展性  隐私  交易成本 

数学血脉:伦斯特拉家族

本文介绍了Lenstra家族在数学和计算机科学领域的卓越贡献,重点介绍了 Jan Karel Lenstra 在互联网路由方面的贡献,Arjen Lenstra 在密码学方面的研究,以及 Hendrik W. Lenstra Jr. 在椭圆曲线分解方面的成就。此外,还提到了Lenstra家族在RSA算法破解和LLL算法上的贡献。文章还概述了其他用于整数分解的方法。
Lenstra  LLL算法  RSA  椭圆曲线  整数分解  密码学 

【四】GKR 协议(原始版本)

GKR协议在InteractiveProtocol框架里是一套非常经典的协议,里面有很多细节值得关注一下,本系列专题主要通过手推的方式明确各个模块执行的时间成本:MultilinearExtensionsSum-CheckExtendedMUL/ADDOriginalGKRPr
interactive protocol  sumcheck  GKR 
  • 白菜
  • 发布于 2023-07-25
  • 阅读 ( 5000 )
  • ( 6 )

【三】GKR 协议系列之Extended MUL/ADD

GKR协议在InteractiveProtocol框架里是一套非常经典的协议,里面有很多细节值得关注一下,本系列专题会逐一detail出来:MultilinearExtensionsSum-CheckExtendedMUL/ADD...本章节手推了一下电路MUL/ADDga
interactive protocol  GKR  multilinear extension 
  • 白菜
  • 发布于 2023-07-22
  • 阅读 ( 4033 )
  • ( 2 )

【二】GKR 协议系列之Sum-Check

GKR协议在InteractiveProtocol框架里是一套非常经典的协议,里面有很多细节值得关注一下,本系列专题会逐一detail出来:MultilinearExtensionsSum-CheckExtendedMUL/ADD...本章节,我们就一个数气球的toycas
interactive protocol  sumcheck  GKR 
  • 白菜
  • 发布于 2023-07-22
  • 阅读 ( 4736 )
  • ( 2 )

【一】GKR 协议系列之Multilinear Extensions

GKR协议在InteractiveProtocol框架里是一套非常经典的协议,里面有很多细节,本系列专题会逐一detail出来:MultilinearExtensionsSum-CheckExtendedMUL/ADD...背景MLE为解决Sum-Check问题提供了一
interactive protocol  multilinear extension  sumcheck 
  • 白菜
  • 发布于 2023-07-21
  • 阅读 ( 3707 )
  • ( 3 )

友好的零知识证明介绍

在本文中,作者用一个形象的例子"沃尔多在哪里"给我们介绍零知识证明的概念、进而说明为什么要关注ZKP以及它们何时有用。我们还了解了它们的工作原理,以及它们为我们提供了哪些属性。并探讨了一些当前和未来可能应用
零知识证明