全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

我们来了解一下拉布拉多协议

本文由浅入深地介绍了基于格的zkSNARK协议Labrador的构造,从简单的baby协议开始,逐步构建到完整的递归Labrador协议。文章详细解释了Labrador协议的安全性基础,包括MSIS假设和Ajtai承诺,并探讨了其约束系统和高层思想。此外,本文还展示了如何利用Ingonyama的ICICLE v4库在C++中实现Labrador协议,并提供了相关代码示例。
zkSNARK  LaBRADOR  格密码  MSIS  Ajtai承诺  ICICLE 
  • ingonyama
  • 发布于 2025-07-16
  • 阅读 ( 668 )
  • ( 14 )

30的魔数——DER格式揭示我们的密码学魔力

本文深入探讨了DER格式在密码学中的应用,特别是其在公钥、私钥和数字证书中的编码作用。文章详细解释了DER格式的结构,包括SEQUENCE、OBJECT IDENTIFIER和BIT STRING等基本类型,并通过OpenSSL工具演示了如何解析DER编码的密钥和签名,以及如何使用WolfSSL库进行DER格式的解析和分析。
DER格式  ASN.1  OpenSSL  WolfSSL  公钥  私钥 

Polocolo介绍:一种利用查找表的PLONK零知识友好型哈希函数(第一部分)

作者设计了一种新的零知识友好型哈希函数Polocolo,它利用PlonKup和lookup tables,在PLONK门数量上优于当前state-of-the-art的ZK-friendly哈希函数,例如Anemoi和Reinforced Concrete。
零知识证明  哈希函数  密码学  PLONK  PlonKup  lookup tables 
  • zellic
  • 发布于 2025-07-16
  • 阅读 ( 1189 )
  • ( 50 )

一个密文,多个消息:FHE中的SIMD操作

本文深入探讨了全同态加密(FHE)中的单指令多数据(SIMD)操作,详细阐述了如何利用代数和数论的概念,特别是理想、商环、单位根、分圆多项式以及中国剩余定理,将多个明文值打包进一个密文中,并同时进行并行计算,从而显著提高FHE的效率,使其从理论走向实际应用。文章还探讨了如何通过Galois自同构和掩码技术实现数据的移动和旋转。
全同态加密  Simd  同态运算  密码学  单位根  分圆多项式 
  • hexens
  • 发布于 2025-07-15
  • 阅读 ( 216 )

Valida Plus 发布(分段证明、区块证明、客户端证明)

Valida 0.10.0 版本发布,带来了多个重要更新,包括支持分段证明(Continuations),可以在浏览器端生成和验证 zk 证明的 WASM API,以及编译器工具链的升级。此外,还引入了实验性的 Secp256k1 和 Memcpy 操作码,并提供了 x86 和 ARM 的 Docker 支持,Reva 项目实现了在 Valida 内部执行以太坊区块。
zkVM  零知识证明  WASM  分段证明  secp256k1  以太坊 
  • 0xlita
  • 发布于 2025-07-15
  • 阅读 ( 412 )

Jagged多项式承诺

in  zkMIPS解读
Jagged 多项式承诺用于在列高不规则的矩阵中高效进行承诺和验证。通过定义稀疏与稠密多项式的映射,并使用多变量 Sumcheck 协议验证它们在随机点的一致性,从而实现高效、灵活的零知识证明支持。
Ziren  zkMIPS 
  • ZKM
  • 发布于 2025-07-15
  • 阅读 ( 1027 )
  • ( 20 )

那些被误用的密码学 - 看看密码学有哪些“陷阱”!

本文作者总结了密码学中常见的陷阱,包括基础概念的误解、nonce/IV 的错误使用、算法选择的漏洞、AES-GCM 的使用不当、签名机制的缺陷以及侧信道攻击的风险,并对X.509证书的相关问题进行了分析说明,旨在帮助密码学从业人员避免这些常见的错误,提高密码系统的安全性。
密码学  加密  认证  AES-GCM  签名  侧信道攻击  X.509证书 

区块链签名的“王者对决”:ECDSA vs. EdDSA,谁更胜一筹?

当你在区块链上发送一笔交易时,你是如何向网络证明“这笔交易确实是我本人发起的”答案是数字签名。它就像你在数字世界的亲笔签名,独一无二、无法伪造,确保了你资产的安全。在加密世界中,最主流的两种“签名笔”分别是ECDSA和EdDSA。前者是比特币和以太坊等巨头的选择,而后者则是Solan
密码 
  • zero
  • 发布于 2025-07-14
  • 阅读 ( 911 )
  • ( 23 )

使用wolfCrypt实现ECIES椭圆曲线和对称密钥

本文介绍了使用wolfCrypt库实现ECIES(Elliptic Curve Integrated Encryption Scheme,椭圆曲线集成加密方案)的方法,展示了如何利用椭圆曲线密码学中的公钥来导出对称密钥以进行加密和解密操作,并提供了C#代码示例和相关的密钥生成、加密解密过程。
ECIES  椭圆曲线密码学  wolfCrypt  C#  加密  密钥交换 

揭秘 Halo2 中的查询冲突漏洞:一次额外的查询如何打破可靠性

Halo2 中存在一个查询冲突的漏洞,当多点打开参数中多次在同一评估点查询同一多项式时,会导致一个评估被忽略,恶意证明者可以伪造评估并通过验证,文章解释了漏洞的根本原因,并通过具体的例子展示了如何利用它,以及如何在 Halo2 中修复它。
Halo2  零知识证明  查询冲突  多点打开  PLONK  密码学 

密码学之Schnorr签名、Frost20、MPC钱包(二)

in  密码学方向
Schnorr 签名上篇文章讲了 schnorr 签名的原理,包括单签和多签,并对他们的安全性做了分析。本文继续讲一个新的阈值签名协议Frost,本文内容来自于这篇文章,FROST:Flexible Round-Optimized Schnorr Threshold Signatures
密码学  Schnorr  FROST签名  MPC 钱包  区块链  阈值签名 
  • 皓码
  • 发布于 2025-07-09
  • 阅读 ( 1291 )
  • ( 29 )

Circom 常见陷阱及规避方法 — 第 1 部分

本文深入探讨了在 Circom 中编程时可能遇到的常见陷阱,包括错误地使用 `assert`、不正确地处理 hints (即 `<--` 运算符),以及由于有限域算术导致的别名攻击。文章提供了具体的代码示例和避免这些陷阱的方法,强调了在 Circom 电路开发中进行严格约束和安全编码的重要性。
circom  零知识证明  R1CS  约束  别名攻击  有限域算术 

区块链隐私与监管合规:迈向实际的平衡

本文研究了隐私池,这是一种基于智能合约的新型隐私增强协议。我们讨论了该协议的优缺点,并展示了如何利用它在诚实用户和不诚实用户之间建立分离均衡。该提议的核心思想是允许用户发布零知识证明,以证明其资金(不)来自已知的(非)合法来源,而无需公开披露其整个交易图。
隐私协议  以太坊  零知识证明 
  • 卡卡
  • 发布于 2025-07-06
  • 阅读 ( 1897 )
  • ( 49 )

密码朋克宣言

本文是密码朋克宣言,强调在数字时代隐私权的重要性,认为隐私权是开放社会的基础。主张通过密码学和匿名交易系统来保护个人隐私,反对对加密技术的管制,并呼吁人们联合起来,共同构建保护隐私的网络。
密码学  隐私权  匿名交易系统  密码朋克  加密技术  信息自由 

Binius证明系统,PCS

本文深入分析了Binius证明系统中基于二元塔的ZK证明系统。重点剖析了其PCS,包括提交、环切换、多变量求和检验协议以及FRI,详细阐述了这些组件在确保内存占用小和高效域计算中的作用和动机,以及它们如何共同实现对承诺的打开验证,最终提升了零知识证明的效率和安全性。
Binius  零知识证明  PCS  二元塔  FRI  多变量求和检验 

Prio3:私有、稳健且可扩展的聚合统计与SNIP计算

本文介绍了PRIO3方法,它是一种用于在保护用户隐私的前提下高效收集聚合数据的多方分布式聚合协议(DAP)。PRIO3允许在不泄露个人信息的情况下计算统计数据,例如手机制造商想要了解其用户性别的分布情况。文章通过代码示例展示了如何使用PRIO3进行计数和计算聚合统计,并提到了其在求和与直方图方面的应用。
PRIO3  多方计算  MPC  分布式聚合协议  DAP  零知识证明 

2025/06 ZK技术进展 by ZK Mesh

ZK Mesh June 2025 Recap 是一个关于零知识证明(ZKP)的每月通讯,内容涵盖最新的隐私增强加密技术、分布式协议开发和零知识系统研究。ZK Mesh 由 ZK Hack 制作,内容包括研究论文、文章、视频、播客、项目更新和活动等。
零知识证明  zk-SNARKs  zkVM  隐私  加密  zkID 
  • zkmesh
  • 发布于 2025-07-02
  • 阅读 ( 1971 )
  • ( 33 )

密码学之Schnorr签名、多签、MPC钱包(一)

in  密码学方向
Schnorr 签名单签 Schnorr 签名是一种数字签名方案,由德国密码学家Claus-Peter Schnorr 提出,最早在1989年的一篇论文中(Efficient Signature Generation by Smart Cards)被描述,文中提出了一种身份认证方案
密码学  签名  区块链  Schnorr签名  多签名  MPC 钱包 
  • 皓码
  • 发布于 2025-07-02
  • 阅读 ( 1426 )
  • ( 23 )

X-Wing:更好的后量子密钥封装

本文介绍了一种混合密钥封装机制X-Wing,它结合了X25519和ML-KEM-768,旨在实现后量子密码学的迁移。X-Wing优化了性能,并在X25519或ML-KEM-768任一安全的前提下保证整体安全。文章还展示了X-Wing与X25519Kyber768标准的主要区别,以及使用Golang实现的X-Wing密钥生成、封装和解封装过程。
X-Wing  密钥封装  后量子密码学  ML-KEM-768  X25519  混合加密 

区块链中的数学(八十四)-- 重心插值(barycentric evaluation)

本文介绍一种优化的插值法:重心拉格朗日插值法。
barycentric evaluation