全部 以太坊 比特币 Solana 公链 Solidity合约 Web3应用 编程语言 安全 密码学 科普 其他

零知识证明 - 说说Nova

Nova算法是一种针对IVC(增量可验证计算,Incrementally Verifiable Computation)的新型的零知识证明算法。
零知识证明  Nova  IVC 
  • Star Li
  • 发布于 2023-08-28
  • 阅读 ( 2307 )

CycleFold Based Nova

背景下面这张图是revisitingnova中非常经典的描述cyclecurves的图:通过上面这张图,我们可以有以下共识:我们通常称上面一层电路为primary电路,下面一层电路为secondary电路。以secondary电路为例,secondary电路需要把prima
零知识证明  Nova 
  • 白菜
  • 发布于 2023-08-27
  • 阅读 ( 2326 )
  • ( 4 )

NOVA from scratch

写在前面的时隔两个多月终于有机会给NOVAresearch做个了结,期间一直没有机会读revisitingnova,认真读完之后感触比较深,写点儿东西记录下来,也算给自己之前的research一个交待。当然期间也不乏出现hypernova/protostar这些可能更接近“真实战场”的
Nova  folding  zkSNARK 
  • 白菜
  • 发布于 2023-08-21
  • 阅读 ( 2409 )
  • ( 19 )

【Plonk SNARK】Plonk IOP协议

本系列专题将基于@郭宇老师的视频、讲义及相关论文,系统梳理一下PlonkSNARK的各个组件,尽量做到代码级地剖析深度。预期将涵盖以下几个章节:PlonkIOP协议实现zerokownledge实现Non-Interactivelookup特性Thanks感谢@郭宇老师
PLONK  零知识证明  zkSNARK 
  • 白菜
  • 发布于 2023-08-07
  • 阅读 ( 1824 )
  • ( 2 )

KZG10 与 Pairing

通过一天的交流学习大概弄清了KZG10与Pairing的勾迹关系,对PCS也有了更进一步认识,这里记录一下它们之间的逻辑关系。Thanks感谢@KurtPan博和@miles的热心交流讨论,让我重新认识了“椭圆曲线group上的标量乘法”与“椭圆曲线group上的元素乘法
零知识证明  椭圆曲线 
  • 白菜
  • 发布于 2023-08-03
  • 阅读 ( 1571 )
  • ( 11 )

BLS12-381指南

开始鼓捣之前,我希望我知道的。 近年来,椭圆曲线BLS12-381逐渐火了起来。许多协议都将其应用到了数字签名和零知识证明中:Zcash、Ethereum 2.0、Skale、Algorand、Dfinity、Chia 等等。 不幸的是,现有的关于 BLS12-381 的资料里充满着晦涩的咒语,比如
bls12-381  椭圆曲线  BLS签名 
  • XPTY
  • 发布于 2023-07-28
  • 阅读 ( 3354 )

【四】GKR 协议(原始版本)

GKR协议在InteractiveProtocol框架里是一套非常经典的协议,里面有很多细节值得关注一下,本系列专题主要通过手推的方式明确各个模块执行的时间成本:MultilinearExtensionsSum-CheckExtendedMUL/ADDOriginalGKRPr
interactive protocol  sumcheck  GKR 
  • 白菜
  • 发布于 2023-07-25
  • 阅读 ( 2719 )
  • ( 6 )

【三】GKR 协议系列之Extended MUL/ADD

GKR协议在InteractiveProtocol框架里是一套非常经典的协议,里面有很多细节值得关注一下,本系列专题会逐一detail出来:MultilinearExtensionsSum-CheckExtendedMUL/ADD...本章节手推了一下电路MUL/ADDga
interactive protocol  GKR  multilinear extension 
  • 白菜
  • 发布于 2023-07-22
  • 阅读 ( 1966 )
  • ( 2 )

【二】GKR 协议系列之Sum-Check

GKR协议在InteractiveProtocol框架里是一套非常经典的协议,里面有很多细节值得关注一下,本系列专题会逐一detail出来:MultilinearExtensionsSum-CheckExtendedMUL/ADD...本章节,我们就一个数气球的toycas
interactive protocol  sumcheck  GKR 
  • 白菜
  • 发布于 2023-07-22
  • 阅读 ( 2462 )
  • ( 2 )

【一】GKR 协议系列之Multilinear Extensions

GKR协议在InteractiveProtocol框架里是一套非常经典的协议,里面有很多细节,本系列专题会逐一detail出来:MultilinearExtensionsSum-CheckExtendedMUL/ADD...背景MLE为解决Sum-Check问题提供了一
interactive protocol  multilinear extension  sumcheck 
  • 白菜
  • 发布于 2023-07-21
  • 阅读 ( 2768 )
  • ( 3 )

友好的零知识证明介绍

在本文中,作者用一个形象的例子"沃尔多在哪里"给我们介绍零知识证明的概念、进而说明为什么要关注ZKP以及它们何时有用。我们还了解了它们的工作原理,以及它们为我们提供了哪些属性。并探讨了一些当前和未来可能应用
零知识证明 

Merkle树的逻辑和证明

什么是Merkle树定义MerkleTree,也叫默克尔树或哈希树,是区块链的底层加密技术,被比特币和以太坊区块链广泛采用。MerkleTree是一种自下而上构建的加密树,每个叶子是对应数据的哈希,而每个非叶子为它的2个子节点的哈希。如何生成Merkle树的数据在solidity中我
solidity 编程 

区块链中的数学 -- 蒙哥马利模乘

蒙哥马利模乘算法关键是依赖于一种称为蒙哥马里形式(Montgomery form)的数字的特殊表示。效率高主要是因为避免了昂贵的除法运算。蒙哥马利形式采用一个常数R>N(N是要模的数),该常数与N互素,蒙哥马利乘法中唯一需要的除法是除以R。可以选择常数R,实际上R总是选2的次方,因为2的次方的除法可

深入理解Nova IVC Scheme中的循环曲线和主从电路

由于增量验证计算(IVCscheme)中有很多细节在论文中并未展开,本文则是深入解读Nova如何基于Relaxed R1CS构造IVC scheme。
Nova 
  • Po
  • 发布于 2023-07-03
  • 阅读 ( 1806 )
  • ( 11 )

Arbitrum Orbit 开发工具 & zkSync 推出模块化开源框架 ZK Stack | Megascope

1)Arbitrum 推出 Arbitrum Orbit L3 开发工具  2)zkSync 推出模块化开源框架 ZK Stack 3)Maverick Protocol & Hyperliquid 项目介绍   4)Data Check : OP Bedrock 升级后的数据变化
ZK Rollup 

【三】NOVA系列之RecursiveSNARK

近期NOVA作为当前ZK领域热门的FoldingScheme解决方案,备受工业界追捧,该系列专题将逐一拆解它:Pederson and Poseidon , R1CS and relaxed R1CS, NIFS, Circuit, RecursiveSNARK, CompressedSNARK。
Nova  zkSNARK  folding 
  • 白菜
  • 发布于 2023-06-21
  • 阅读 ( 2223 )
  • ( 14 )

zkEVM VS zkVM:一字之差,天壤之别!

本文将对比 zkEVM 和 zkVM 在技术上的差异,并介绍 RISC Zero zkVM 及其即将推出的 Bonsai 网络。
zkEVM  zkVM  虚拟机 
  • Maxlion
  • 发布于 2023-06-21
  • 阅读 ( 1762 )

【二】NOVA 系列之circuit

近期NOVA作为当前ZK领域热门的FoldingScheme解决方案,备受工业界追捧,该系列专题将逐一拆解它:PedersonandPoseidonR1CSNIFSCircuitRecursiveSNARKCompressedSNARK希望通过详尽且直白的逻辑能够把NOVA
Nova  zkSNARK  folding 
  • 白菜
  • 发布于 2023-06-16
  • 阅读 ( 2160 )
  • ( 17 )

如何创建一个 ZK 智能合约

如何创建 零知识证明并在Solidity 合约中验证
circom  零知识证明  智能合约 

RLN:零知识证明防女巫方案简介

RLN:零知识证明防女巫方案简介
女巫攻击  零知识证明 
  • 古千峰
  • 发布于 2023-06-14
  • 阅读 ( 1744 )
  • ( 4 )