全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

P vs NP 及其在零知识证明中的应用

in  零知识证明之书

RareSkills 的 Zero Knowledge Proofs 系列文章之《P vs NP 及其在零知识证明中的应用》。
零知识证明  ZKP  密码学 
  • 0xE
  • 发布于 2024-10-15
  • 阅读 ( 1945 )
  • ( 11 )

零知识证明的先进形式化验证:如何验证一条ZK指令

in  CertiK 安全知识分享

为了深入理解形式化验证技术是如何应用于zkVM(零知识虚拟机)之上的,本文将聚焦于单条指令的验证。
  • CertiK
  • 发布于 2024-10-11
  • 阅读 ( 1003 )
  • ( 38 )

为程序员准备的基础集合论

in  零知识证明之书

RareSkills 的 Zero Knowledge Proofs 系列文章之一,介绍了集合论的基础知识。翻译的过程中完成了其中的练习题。
零知识证明  密码学  集合论 
  • 0xE
  • 发布于 2024-10-11
  • 阅读 ( 1819 )
  • ( 40 )

区块链隐私技术的未来

区块链隐私技术些技术有: 零知识证明(ZK)、多方计算(MPC)、全同态加密(FHE)和可信执行环境(TEE), 他们分布在六个关键指标的表现。
零知识证明  MPC  全同态加密  TEE 
  • Hack VC
  • 发布于 2024-10-11
  • 阅读 ( 1886 )
  • ( 29 )

零知识证明区块链的先进形式化验证

in  CertiK 安全知识分享

本文将介绍零知识证明以及其在零知识证明中应用的逻辑。
  • CertiK
  • 发布于 2024-10-10
  • 阅读 ( 1360 )
  • ( 51 )

零知识证明的先进形式化验证:两个ZK漏洞的深度剖析

in  CertiK 安全知识分享

我们曾经讨论了零知识证明的先进形式化验证:如何验证一条ZK指令。通过形式化验证每条zkWasm指令,我们能够完全验证整个zkWasm电路的技术安全性和正确性。在本文中,我们将关注发现漏洞的视角,分析在审计和验证过程中发现的具体漏洞,以及从中得到的经验和教训。如要了解有关零知识证明(ZKP)区块链的
  • CertiK
  • 发布于 2024-10-09
  • 阅读 ( 976 )
  • ( 25 )

ECDSA背后的直觉

本文深入解析了椭圆曲线数字签名算法(ECDSA)的工作原理及其背后的数学原理,逐步推导了算法的实现过程,并讨论了其安全性和潜在漏洞。
ECDSA  椭圆曲线  数字签名  离散对数  安全漏洞  Fiat-Shamir 

Noir: 简化零知识证明

本文介绍了Noir语言,它是一个面向特定领域的开源语言,旨在简化零知识证明的开发。文章深入探讨了零知识证明的复杂性及Noir如何通过高层抽象和中间表示(ACIR)来解决这些挑战,降低开发者的学习曲线。文章还比较了Noir与其他零知识语言的不同之处,并分析了其背后的架构与优化机制,展示了Noir在隐私保护和安全性方面的应用潜力。
Noir  零知识证明  ACIR  zk-SNARKs  加密技术  区块链 

KZG 知识点更加精炼的总结

Trusted Setup其实就是生成一个非对称加密的私钥,即s;然后生成一系列的公钥,即g^(s^i), i = 0....n;其中g是椭圆曲线中的生成元; i是从0到n的整数,n是多项目的degree。其中的s必须销毁,谁都不能知道;只保留下来一系列的公钥;以太坊基金会已经生成了4组这类的公钥对
KZG  零知识证明  ZKP  多项式承诺 

介绍Boundless:可验证计算层

本文介绍了Boundless,一个可验证计算层,旨在解决区块链的可扩展性问题。通过利用零知识证明,Boundless允许单节点进行计算,并在所有节点之间以低成本验证其正确性,从而支持无限执行与全球交互。该平台旨在推动去中心化应用程序的发展,并且正在早期测试中,展示了其在实际场景中的潜力。
Boundless  零知识证明  可验证计算  区块链可扩展性  去中心化应用 

密码学基础三 门限共享密码算法

概念门限秘密共享是一种密码学技术,将秘密S分割为n个部分,并将这些部分分发给n个参与者。所谓门限,是在分割这些秘密的时候,设置一个大小位于1和n之间的k值,使得给定任意k−1个或更少的秘密份额,都不能够计算得到秘密S的任何信息;当给定任意k个或更多的秘密
门限共享  密码学 
  • Leo
  • 发布于 2024-09-15
  • 阅读 ( 1642 )
  • ( 32 )

密码学基础二 单项函数算法深入(Hash)

单向函数算法深入单向散列函数,又称单向Hash函数,就是把任意长度的输入消息串变化成固定长的输出串且由输出串难以得到输入串的一种函数。这个输出串称为该消息的散列值。MD5MD5简介是RSA数据安全公司开发的一种单向散列算法,MD5被广泛使用,可以用来把不同长度的数据块进行暗码运算成一个1
hash  单向散列函数 
  • Leo
  • 发布于 2024-09-14
  • 阅读 ( 850 )
  • ( 13 )

零知识证明的先进形式化验证:如何证明零知识内存

在关于零知识证明的先进形式化验证的系列文章中,我们已经讨论了如何验证ZK指令以及对两个ZK漏洞的深度剖析。正如在公开报告(https://skynet.certik.com/projects/zkwasm)和代码库(https://github.com/CertiKProject/zkwasm-

  • CertiK
  • 发布于 2024-09-13
  • 阅读 ( 780 )
  • ( 8 )

零知识证明 总结(超级概括版本)

一段代码生成零知识证明可以分为代码变成多项式阶段,多项式生成承诺两个阶段。

第一阶段,简单来说就是把代码转换成 a * b = c 三元算式的列表(就是写电路),然后套数据公式把三元算式的列表转换成多项式,然后用R1CS&QAP的方式对多项式进行约束;

第二阶段,先是通过f(x) = h(x)t
ZKP  zk  零知识证明  KZG 

密码学基础一对称加密和非对称加密

对称加密既然说是对称加密,那么加密和解密的时候,使用相同的秘钥。DES算法深入在DES算法中,密钥固定长度为64位。明文按64位进行分组,分组后的明文组和密钥按位置换或交换的方法形成密文组,然后再把密文组拼装成密文。密钥的每个第八位设置为奇偶校验位,也就是第8、16、24、32、40、48
密码学 
  • Leo
  • 发布于 2024-09-12
  • 阅读 ( 1247 )
  • ( 17 )

学术研究:我们零知识研究的发现

本文介绍了Veridise在零知识安全方面的研究,重点分析了四篇相关论文。这些研究探讨了零知识电路的认证、自动检测不完全约束电路、零知识证明电路的实用安全分析以及分割Gröbner基的方法,展示了各自的创新工具和技术如何提高零知识系统的安全性和可靠性。
零知识证明  电路认证  安全性分析  Gröbner基  自动检测工具 

技术详解 | Divide and Conquer:ZK除法中隐藏的漏洞

ZK的崛起与演变曾几何时,零知识证明(以下简称ZK)仍然被认为是密码学教科书中的理论概念,至少在传统安全研究中很少被主流社群深入探索。然而在Web3.0领域,区块链技术的迅速发展,用短短几年时间实现了ZK从理论到实践的跨越式进展,一路蓬勃,高歌猛进。1985年诞生,2014年ZCash才用SN
  • CertiK
  • 发布于 2024-09-10
  • 阅读 ( 1074 )
  • ( 51 )

零知识证明

零知识证明的概念:零知识证明技术可以[模拟]出一个第三方,保证某一个论断是可信的。举一个例子,我已经年满18岁已经成年了,我只要给出我的身份证(假设身份证上没有我的出生年月)。验证方也可以凭借此来判断我确实已经成年。而无需真实的知道我真实的出生年月零知识证明的使用场景:●数据的隐私保护
零知识证明 
  • Leo
  • 发布于 2024-09-09
  • 阅读 ( 1031 )
  • ( 9 )

零知识证明编程 - 使用 Circom、Groth16 构建证明及验证

本文提供了一份面向程序员的零知识证明(ZKP)教程,使用了 Circom 这种用于编写 ZKP 电路的领域特定语言。文档解释了 ZKP 的概念、约束条件的重要性以及设置、构建和验证 ZKP 电路的过程。它还涵盖了基本 ZKP、使用哈希函数和承诺实现数字签名方案,以及群签名方案。
零知识证明  R1CS  circom  Groth16 
  • oskarth
  • 发布于 2024-09-01
  • 阅读 ( 3352 )
  • ( 108 )

零知识证明之书

《The RareSkills Book of Zero Knowledge》是一本面向程序员的零知识证明教程,内容涵盖从基础数学到实际编码实现,旨在帮助程序员深入理解零知识证明,尤其是Groth16算法。
零知识证明  Groth16  zk-SNARK  密码学  算术电路  有限域