文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
精选
推荐
最新
周榜
关注
RSS
全部
通识
以太坊
比特币
Solana
公链
Solidity
Web3应用
编程语言
安全
密码学
AI
存储
其他
在Groth中实现查找表:r的第二个秘密成分……
本文介绍了UltraGroth,这是一种基于Groth16零知识证明系统,通过引入查找表(lookup tables)来优化电路约束成本的方法,特别是在处理神经网络中的激活函数时,能显著减少约束数量,提高效率。此外,UltraGroth通过将私有witness分为两轮提交,并由验证者通过哈希承诺值导出随机数来防止恶意证明者作弊,增强了安全性。
零知识证明
Groth16
UltraGroth
查找表
约束优化
Bionetta
0x90699B5A52BccbdFe73d5c9F3d039a33fb2D1AF6
发布于 2025-06-03
阅读 ( 158 )
( 4 )
确定性和非确定性密钥交换
本文介绍了确定性和非确定性密钥交换的概念,以及如何在 ECDH 密钥交换方法中使用 libsodium.js 实现这两种方式。确定性密钥交换使用已知的种子值生成密钥,每次都得到相同的结果,而非确定性密钥交换则随机生成密钥,每次结果都不同。文章通过代码示例展示了这两种方法的实现,并提供了在线演示。
密钥交换
确定性
非确定性
ECDH
libsodium.js
WASM
billatnapier
发布于 2025-06-02
阅读 ( 569 )
( 6 )
AEGIS 还是 AES?
本文对比了AEGIS和AES加密算法,AEGIS作为一种基于AES的加密算法,集成了身份验证标签,并为每条消息分配一个唯一标识符;在具有AES硬件支持的设备上,AEGIS是一个不错的选择,否则XChaCha20可能在性能上更胜一筹。libsodium.js库支持AEGIS-128l、AEGIS-256和XChaCha20三种加密算法。
AEGIS
AES
XChaCha20
libsodium.js
加密算法
身份验证
billatnapier
发布于 2025-06-02
阅读 ( 580 )
( 8 )
2025/05 ZK 技术进展 by ZK Mesh
ZK Mesh 是一份月度新闻通讯,涵盖最新的隐私增强密码学、分布式协议开发和零知识系统研究。内容包括近期研究、文章、视频、播客、推文、工具、项目更新和活动等。由 ZK Hack 制作。
零知识证明
zkSNARKs
密码学
隐私增强
多方计算
zkVM
zkmesh
发布于 2025-06-01
阅读 ( 230 )
( 7 )
密码学 - Salt 和 WASM
本文介绍了如何使用libsodium.js在WebAssembly (WASM) 中实现对称密钥加密。libsodium是一个加密库,它选择最佳的对称加密方法(如AES和XChaCha20),并通过WASM在浏览器中快速执行。文章提供了代码示例,展示了如何使用libsodium.js进行加密和解密操作,以及如何在实际应用中使用。
libsodium
WASM
对称加密
AES
XChaCha20
nonce
asecuritysite
发布于 2025-06-01
阅读 ( 663 )
( 22 )
乘法子群与本原元素
本文深入探讨了群论中的子群、生成元和本原元素的概念。首先从加法群入手,例如 Z6 和 Z9, 然后转向乘法群,例如 Z7* 和 Z11*。通过具体的例子和 Python 代码,展示了如何识别子群,找到生成元,并计算模逆。文章还介绍了本原元素的概念,并提供了在 Zp* 中寻找本原元素的 Python 代码。
群论
子群
生成元
本原元素
模运算
乘法逆元
加法群
乘法群
RareSkills
发布于 2025-05-31
阅读 ( 822 )
( 31 )
ZEROBASE X ICICLE:加速大规模实时ZK应用
ZEROBASE是一个模块化的基础设施堆栈,用于构建实时的、保护隐私的零知识应用程序。通过集成Ingonyama的ICICLE库,ZEROBASE显著加快了证明生成速度,降低了基础设施开销,并改善了跨应用程序的用户体验。ICICLE帮助ZEROBASE实现了多个生产级别的实时ZK用例,并在Solana SIM、zkLogin和Staking Network等应用中取得了显著的性能提升。
零知识证明
zkApp
ICICLE
GPU加速
实时证明
Solana
ingonyama
发布于 2025-05-30
阅读 ( 806 )
( 34 )
Ingonyama 和 Cornami 宣布战略合作,加速高速密码学
Ingonyama 和 Cornami 宣布战略合作,通过硬件-软件集成加速高速密码学,特别是在零知识证明(ZKP)方面,目标是提供一流的解决方案。通过集成 Cornami 的 FracTLcore® 计算架构和 Ingonyama 的 ICICLE 密码学加速库,该解决方案在吞吐量和能源效率能够实现10到100倍的提升。
零知识证明
密码学加速
硬件加速
FracTLcore
ICICLE
后量子密码学
ingonyama
发布于 2025-05-29
阅读 ( 496 )
( 5 )
使用 WASM 的累加器:浏览器中的密码学配对
本文介绍了使用 WebAssembly (WASM) 在浏览器中实现基于双线性映射的累加器(Accumulator)的方法,累加器允许将值添加到固定长度的摘要中,并提供已添加值的证明,而无需泄露累加值中的实际内容。文章展示了如何使用`docknetworkcryptoWasm`库来创建累加器、添加和移除元素,并生成和验证成员资格证明,附有代码示例和在线演示链接。
零知识证明
累加器
双线性映射
WebAssembly
BLS曲线
crypto-wasm
billatnapier
发布于 2025-05-28
阅读 ( 542 )
( 25 )
BBS+——使用WASM实现的短而匿名的群签名
本文介绍了使用WASM实现BBS+签名(一种短而匿名的群签名)的技术方案。BBS+签名基于双线性映射,允许群组成员在不暴露签名者身份的情况下进行签名,同时保证签名有效性、匿名性、可追溯性、不可链接性和抗合谋性。文章还提供了使用Crypt-WASM集成JavaScript的示例代码,展示了如何生成密钥对、签名消息和验证签名。
BBS+签名
群签名
WASM
双线性映射
匿名性
密码学
asecuritysite
发布于 2025-05-28
阅读 ( 619 )
( 28 )
多项式、快速傅里叶变换、FFT
快速傅里叶变换(FFT)快速傅里叶变换(FastFourierTransform,简称FFT)的高效算法主要由詹姆斯・库利(JamesW.Cooley)和约翰・图基(JohnW.Tukey)在1965年提出。
密码学
零知识证明
多项式
FFT
区块链
皓码
发布于 2025-05-27
阅读 ( 641 )
( 27 )
Argon2、bcrypt、scrypt 还是 PBKDF2?
本文深入探讨了Argon2, bcrypt, scrypt和PBKDF2四种密码哈希方法,比较了它们在安全性、性能和应用场景方面的差异。文章还提供了基于WASM和JavaScript的实现示例,并分析了每种方法的优缺点,以及在WPA2和TrueCrypt等实际应用中的使用情况,强调了选择合适的哈希方法对于保护密码安全的重要性。
Argon2
bcrypt
scrypt
PBKDF2
密码哈希
WASM
JavaScript
asecuritysite
发布于 2025-05-27
阅读 ( 664 )
( 33 )
密码学血脉:Rabin家族
本文介绍了密码学领域著名的Rabin家族,重点介绍了Michael O. Rabin和他的女儿Tal Rabin在计算机科学和密码学上的贡献。文章还深入探讨了Michael O. Rabin在素数检测方面的研究,特别是Miller-Rabin素性测试,并提供了代码示例和在线尝试链接,最后提到了Rabin公钥加密方法。
Rabin
Miller-Rabin素性测试
素数检测
公钥加密
密码学
asecuritysite
发布于 2025-05-25
阅读 ( 525 )
( 22 )
PQC密钥生成过程中的能耗评估
本文评估了后量子密码(PQC)密钥生成过程中的能耗问题,特别关注ML-KEM算法在嵌入式设备上的表现,并与传统加密方法(如RSA和ECC)进行了比较。实验结果表明,ML-KEM的能耗与椭圆曲线方法相当,远低于RSA,这对于能源受限的物联网设备至关重要。
后量子密码
ML-KEM
能耗
嵌入式设备
密钥生成
OpenSSL
asecuritysite
发布于 2025-05-24
阅读 ( 670 )
( 6 )
为同态加密选择模数
本文介绍了在同态加密中选择合适的模数(modulus)的重要性。模数直接影响同态加密的有效性和安全性,需要满足特定的数学条件,文中给出了一个 Golang 程序,用于生成满足条件的素数作为模数,并提供了一个OpenFHE的C++示例
同态加密
模数选择
OpenFHE
晶格密码学
BFV
BGV
CKKS
asecuritysite
发布于 2025-05-24
阅读 ( 488 )
( 20 )
R1CS vs Plonk:零约束线性运算
本文介绍了在R1CS电路中优化线性运算的方法,尤其是在零知识证明(ZK)系统中,通过将模型权重直接嵌入到电路中作为常量,而不是作为信号传递,可以显著减少约束的数量,从而降低计算成本。实验表明,这种优化对于R1CS和Plonk系统都能显著提升证明速度,特别是在R1CS系统中,线性操作几乎变为“免费”。
R1CS
PLONK
零知识证明
线性回归
电路优化
Bionetta
约束
0x90699B5A52BccbdFe73d5c9F3d039a33fb2D1AF6
发布于 2025-05-23
阅读 ( 177 )
( 6 )
阈值组签名、分布式密钥生成DKG、BLS签名
本文适合有一定的数学基础的人进行阅读,有很多基础概念不会在本文中详细介绍,如多项式的次数、系数、项、一元多项式、多元多项式等特别基础的概念。本文主要讨论一元多项式。多项式有不少核心性质,如运算封闭性、因式分解、插值与近似、求导与积分等。本文主要关注其在密码学中的性质以及应用。接下来直接上干货。
区块链
阈值组签名
BLS签名
多项式
密码学
皓码
发布于 2025-05-23
阅读 ( 600 )
( 18 )
宣布在 FPGA 上推出 HPU:首个用于 FHE 的开源硬件加速器
Zama 团队发布了首个完全开源的 FHE 硬件加速器 HPU,以及 TFHE-rs v1.2,该版本包含一个新的后端,用于支持在 FPGA 上运行的 HPU。
同态加密
硬件加速器
FPGA
HPU
TFHE
SystemVerilog
ZamaFHE
发布于 2025-05-22
阅读 ( 546 )
( 21 )
椭圆曲线深入研究(第七部分)
in
密码学101
in
密码学101
本文是关于配对(Pairings)的深入探讨文章的第一部分,介绍了配对的基本概念,即一种将两个群的元素作为输入并输出另一个群元素的双线性映射。
配对
双线性映射
椭圆曲线
挠群
域扩展
迹映射
Frobenius自同态
Galois群
Frank Mangone
发布于 2025-05-21
阅读 ( 656 )
( 5 )
基于哈希的签名聚合
本文档描述了基于哈希的签名聚合的不同方法,包括使用zkVM(如succinctlabs/sp1和openvm-org/openvm)以及直接使用电路(plonky3)。重点介绍了每种方法的源代码位置,以及电路方法的AIR traces的划分和作用。通过将电路分解为多个AIR traces,并使用lookup连接输入/输出,有效地处理非均匀计算,并提供了基准测试结果用于评估性能。
哈希签名
zkVM
Plonky3
电路
签名聚合
Poseidon2
han___
发布于 2025-05-19
阅读 ( 203 )
( 6 )
‹
1
2
3
4
5
6
7
8
...
44
45
›
发表文章
我要提问
扫一扫 - 使用登链小程序
热门文档
»
Solidity 中文文档 - 合约开发
Foundry 中文文档 - 开发框架
Hardhat 中文文档 - 开发框架
ethers.js 中文文档 - 与链交互
Viem 中文文档 - 与链交互
web3.js 中文文档 - 与链交互
Anchor 中文文档 - 开发框架
以太坊改进提案EIP翻译
以太坊域名服务(ENS)文档
Etherscan API 手册 - 查询链上数据
热门百科
»
DNSSEC
receive函数
程序模型
见证向量
熔融性
桥接安全
魔法互联网货币
流动性迁移
数字内容
适配器配置
逻辑层次结构
BOLT #9
BPFLoader
火块
活跃性韧性
修复措施
bitcoin-cli
原子化支付
开源科学
Solver
远端余额
技术堆栈
排列论证
哈希计算
研究融资
30天文章收益榜
»
Tiny熊
191 篇文章,737 学分
寻月隐君
244 篇文章,626 学分
ImmuneBytes
38 篇文章,552 学分
OpenZeppelin
208 篇文章,526 学分
ankitacode11
37 篇文章,489 学分
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容: