全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

深入探讨Binius M3算术化,以Merkle树包含为例

本文深入探讨了Binius的M3算术化框架,以Merkle树包含性证明为例。重点介绍了表和通道作为M3中的基本抽象,取代了传统顺序执行轨迹的概念,转而使用声明式、数据驱动模型。计算被分解为模块化表,并通过通道平衡来维护全局一致性。文章还分析了 MerkleTreeCS 工具,协调多个表和通道来验证 Merkle 路径的正确性。
零知识证明  算术化  Merkle树  Binius  M3  多重多重集匹配 

谷歌采用后量子签名

本文介绍了谷歌在其Tink库中采用的后量子签名方法ML-DSA,用于增强数字签名的安全性,以对抗量子计算机的威胁。文章通过代码示例展示了如何使用ML-DSA-65进行消息签名和验证,并对比了ML-DSA与其他签名算法在密钥大小、签名大小和安全级别上的差异。
后量子密码学  数字签名  ML-DSA  Google Tink  密钥大小  签名大小 

在 AWS 中使用 ML-DSA

文章介绍了如何在AWS KMS中使用ML-DSA进行数字签名。首先,在AWS KMS中创建ML-DSA密钥,然后展示如何使用AWS CLI获取公钥并进行签名和验证。此外,文章还提供了Python代码示例,演示了如何使用boto3库在AWS KMS中执行相同的操作,包括密钥的创建、签名及验证。
ML-DSA  AWS KMS  数字签名  boto3  密钥管理  后量子密码 

区块链中的数学(八十三)-- MMCS(Mixed Matrix Commitment Scheme)

在零知识证明(如FRI、STARK等)和多项式承诺场景中,我们经常需要对多个矩阵的数据进行批量承诺和验证。
MMCS  zk 

garaga+noir+starknet starter项目实战

scaffold-garaga
Starknet 
  • 链创通
  • 发布于 2025-06-22
  • 阅读 ( 547 )
  • ( 12 )

门罗币:为何它可能无法成为一种有效的洗钱工具

本文深入探讨了门罗币(Monero)在加密货币犯罪活动中的使用情况。
门罗币  隐私币  匿名性  环签名  隐形地址  洗钱 

Circom 公开和私有输入

本文介绍了 Circom 中 public input 和 output 的概念,以及如何在 Circom 电路中定义和使用它们。
circom  零知识证明  public input  output  witness  R1CS 

网络安全基石的奠基人:Ralph C Merkle

本文介绍了Ralph C Merkle在密码学和网络安全领域的卓越贡献,包括公钥密码、密码哈希、Merkle Puzzles、Merkle-Hellman背包密码系统和Merkle树等。文章回顾了Merkle在公钥密码学上的突破性工作,以及他对Merkle树的贡献,Merkle树在区块链和其他领域有着广泛的应用。
公钥密码  密码哈希  Merkle树  Merkle-Hellman背包密码系统  Diffie-Hellman  密码学 

Additive FFT:背景

本文深入探讨了在特征为2的域上进行多项式求值和插值的问题,重点介绍了David Cantor提出的适用于正特征域上的加性快速傅里叶变换(Additive FFT)算法。该算法通过使用线性化多项式的性质,在向量子空间上递归地进行多项式求值和插值,为在二元域塔上实现高效的Reed-Solomon编码提供了理论基础,并最终应用于多项式承诺。
加性快速傅里叶变换  线性化多项式  二元域塔  Reed-Solomon编码  有限域  多项式求值 

隐私计算之不经意传输

隐私计算之不经意传输今天讲一讲密码学中一种重要的隐私保护协议-不经意传输(ObliviousTransfer,简称OT),1981年由密码学家RonRivest首次提出1-out-of-2OT的概念。
密码学  区块链  隐私计算  不经意传输  OT  安全算法 
  • 皓码
  • 发布于 2025-06-17
  • 阅读 ( 791 )
  • ( 15 )

冷密钥共享

本文介绍了FROST(Flexible Round-Optimised Schnorr Threshold)方法,它是一种将密钥分割成多个碎片并在达到阈值数量后恢复密钥的技术。FROST通过分布式签名实现阈值签名,其中n个参与者中的任何t个都可以生成有效的签名,同时探讨了其在加密货币交易、身份验证和密钥恢复等领域的应用。
FROST  密钥共享  阈值签名  Schnorr签名  分布式密钥生成  密码学 

驱动Binius的域

本文深入探讨了Binius协议背后的核心数学原理,该协议利用布尔超立方体,并着重介绍了二元塔和域元素的表示,以及利用其与电路级运算的自然关系进行域元素的加法和乘法运算方法。文章还通过详细的例子,展示了如何在实践中利用二元塔进行高效的运算。
zkVM  Binius  STARKs  布尔超立方体  域扩展  有限域 

跨递归证明累加IM transcript

本文简述了一种用于多线性Plonk变体(如HyperPlonk、Honk)的transcript聚合协议。该协议通过新旧transcript累加器的差值计算transcript,并使用一致性检查来验证其正确性。这种方法适用于使用多线性表示的证明系统,并可以实现递归证明的transcript聚合。
多线性Plonk  transcript聚合  递归证明  HyperPlonk  Honk  密码学 

Circle FFT - 第一部分:构建圆形域(Circle Domain)

本文是关于Circle STARKs中Circle FFT算法的系列文章的第一部分,主要介绍了构建圆形域的基础概念,包括STARK友好的素数演变、圆曲线、群结构、孪生陪集和标准位置陪集等,并给出了详细的示例和推导。文章还提供了Python代码示例,帮助读者理解和实践这些概念,为后续深入研究Circle FFT算法奠定基础。
Circle STARKs  Circle FFT  有限域  圆曲线  群论  孪生陪集  标准位置陪集 

使用BBS+签名实现选择性披露身份信息的方案

本文讨论了在公民身份管理中使用BBS+签名实现选择性披露身份信息的方案。文章指出,政府应提供身份验证而非拥有公民身份,英国政府目前在这方面存在问题。文章介绍了BBS+签名技术,它允许签名者在不泄露全部信息的情况下验证部分身份信息,同时使用密码学wasm集成和JavaScript来实现,从而在交易中建立信任并保护隐私。
BBS+签名  零知识证明  身份验证  数字签名  WebAssembly  密码学  群签名 

身份不应被强制

本文讨论了数字身份验证的问题,分析了英国政府强制推行数字身份的潜在风险,并介绍了欧盟开放数字钱包的方法。文章重点介绍了如何使用BBS签名和JavaScript集成WASM,以实现政府对身份属性的签名,并允许公民选择性地展示身份信息的特定部分,从而保护隐私。最后提供了一个使用WASM和JavaScript创建BBS+签名的示例。
数字身份  BBS签名  WASM  JavaScript  身份验证  隐私保护 

什么是同态加密?- Chainlink

同态加密是一种允许在加密数据上执行计算而无需解密的密码学技术。它通过允许在加密数据上进行计算来克服传统加密方案的限制,从而在不泄露原始数据的情况下进行数据分析和计算,具有广泛的应用前景,例如安全人工智能、安全云计算、法规遵从性、安全投票和供应链安全。
同态加密  加密计算  数据隐私  安全计算  FHE  zk-SNARKs 
  • Chainlink
  • 发布于 2025-06-07
  • 阅读 ( 296 )
  • ( 21 )

密码学之随机谕示(RO)

随机谕示(RandomOracle)本文介绍密码学中一个很专业的概念,该概念理解起来可能会比较难,适合对可证明安全理论感兴趣的人阅读,它为密码协议的安全性分析提供了理论工具。随机谕示模型是密码学理论的基石之一,它通过理想化假设简化了安全证明,推动了大量实用协议的设计。
密码学  区块链  随机谕示  随机预言机  Random Oracle 
  • 皓码
  • 发布于 2025-06-05
  • 阅读 ( 647 )
  • ( 23 )

系绳上的证明:基于格的后量子SNARK与Greyhound - ZKSECURITY

本文介绍了基于格的证明系统,并重点解释了最有前途的解决方案Greyhound的工作原理。Greyhound是一种多项式承诺方案(PCS),它依赖于模块短整数解(M-SIS)问题,该问题被认为是量子计算机也难以解决的。文章还讨论了如何将Greyhound整合到LaBRADOR中,以实现更小的证明尺寸和亚线性验证时间。
  证明系统  后量子密码学  Greyhound  LaBRADOR  M-SIS 

赋予金融系统中的代理AI需要零知识证明和隐私保护技术

AIAgent的兴起金融市场正迈入一个新时代,伴随着“AIAgent”的出现——一种自主、专门化的代理能够推理、行动并协作,以应对复杂的多步骤挑战。
Chainlink 
  • Chainlink
  • 发布于 2025-06-04
  • 阅读 ( 743 )
  • ( 23 )