全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

零知识证明友好的哈希函数

in  零知识证明之书
本文介绍了在零知识证明友好的哈希函数,重点介绍了Minimal Multiplicative Complexity (MiMC) 和 Poseidon 这两个流行的 ZK 友好哈希函数的工作原理和性能, 并对比了他们的优劣. 此外还提及了基于椭圆曲线的Pedersen哈希,并指出了以太坊基金会悬赏征集MiMC哈希碰撞,以及对Poseidon安全性的研究。
ZK友好哈希函数  MIMC  Poseidon  零知识证明  哈希碰撞  Pedersen哈希 

排列论证 - The Permutation Argument

in  零知识证明之书
本文档介绍了使用排列参数证明两个列表包含相同的元素,但顺序可能不同的证明。
排列论证  零知识证明  Schwartz-Zippel Lemma  多项式相等性测试  circom  哈希函数 

ZKVM 的工作原理

in  零知识证明之书
本文介绍了零知识虚拟机(ZKVM)的概念,它能创建零知识证明来验证机器指令的正确执行。文章通过一个简化的栈式ZKVM示例,展示了如何使用Circom实现基本的算术运算,并探讨了提高ZKVM效率的现代方法,如查找表和递归证明。 ZKVM在零知识Layer2区块链中至关重要,并可用于验证机器学习算法的正确执行。
零知识虚拟机  zkVM  零知识证明  circom  栈式虚拟机  查找表  递归证明 

选择排序的零知识证明

in  零知识证明之书
本文介绍了如何在零知识电路中证明选择排序算法的正确执行过程。由于ZK电路中信号的不可变性,每次交换都需要创建一个新的列表快照。为此,文章详细展示了如何通过多个中间状态的转换来证明排序的正确性,包括查找子列表中最小值的索引、交换列表中的两个元素等关键步骤, 并提供相应的代码模版。
零知识证明  选择排序  状态计算  电路  密码学 

引介 micro-zk-proofs : 用于创建和验证零知识 SNARK 证明的开源库

该文档介绍了micro-zk-proofs库,一个用于并行创建和验证零知识SNARK证明的工具,它支持Groth16协议,并计划支持PLONK等。
零知识证明  SNARK  Groth16  PLONK  circom  zk-proofs 
  • paulmillr
  • 发布于 2025-04-15
  • 阅读 ( 935 )
  • ( 20 )

椭圆曲线深度剖析(第六部分)

in  密码学101
本文深入探讨了椭圆曲线上的有理点问题,首先通过圆上的有理点引出寻找有理点的概念,然后讨论了椭圆曲线有理点的存在性和群结构,以及Mordell-Weil定理,提出了确定椭圆曲线秩的挑战,并介绍了BSD猜想以及L-函数在解决该问题中的应用。文章旨在加深对椭圆曲线理论的理解,为后续学习配对技术打下基础。
椭圆曲线  有理点  Mordell-Weil群  BSD猜想  L-函数   

Eccfrog512ck2:一种增强型512位Weierstrass椭圆曲线

本文介绍了新提出的椭圆曲线 Eccfrog512ck2,它是一种增强型的 512 位 Weierstrass 椭圆曲线,旨在提高性能。该曲线在点生成、标量乘法、点验证和 ECDH 密钥交换时间等方面优于 NIST P521 曲线,并已在 IACR 上发表。
椭圆曲线密码学  ECC  Weierstrass 曲线  ECDH  密码学  Eccfrog512ck2 

Concrete v2.10:引入 Rust 支持并增强 TFHE-rs 互操作性

Zama 发布了 Concrete v2.10,引入了对 Rust 的支持,通过 concrete-macro 和 concrete 这两个 crates,可以直接在 Rust 中使用 FHE(全同态加密) 功能,使得开发者能够更容易地将 Python 原型移植到生产环境。此外,新版本还增强了与 TFHE-rs 的互操作性。
全同态加密  FHE  Rust  concrete-python  TFHE-rs  concrete-macro 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 715 )
  • ( 10 )

作为货币的密码学资产

本文为作者在 2017 年出版的文章《An Investor’s Take on Cryptoassets (v6)》(“一位投资者对密码资产的看法”)的节选。节选部分出现在原文链接所附带的 PDF 文件第 12 ~ 21 页。
货币  密码学 

近50年后,RSA仍在新闻中:费马对RSA的攻击

本文介绍了针对RSA加密算法的Fermat攻击方法,该方法利用了当RSA使用的两个质数因子非常接近时,模数可以被容易地分解的漏洞。文章给出了Fermat分解算法的Python代码示例,并提供了一个CTF挑战,要求读者利用该方法解密RSA加密的消息,找出对应的英文城市。
RSA  Fermat分解算法  质数因子  加密  解密 

ZK论文解读--SoK: Understanding zk-SNARKs: The Gap Between Research and Practice

这是一篇论文解读:SoK: Understanding zk-SNARKs: The Gap Between Research and Practice.
零知识技术  zkSNARK 

TFHE-rs v1.1:细粒度的 GPU 控制和更多算子

Zama 发布了 TFHE-rs v1.1 版本,该版本在 GPU 和 CPU 后端都有重大改进和新特性。GPU 方面,升级了后端,采用了与 CPU 相同的默认加密参数,显著提高了多 GPU 的支持,CPU 方面,通过支持更多的标量案例扩展了算子集,该版本还引入了分块引导密钥生成,以更好地支持内存受限环境中的操作。
同态加密  GPU  TFHE-rs  多 GPU  CPU  FHE 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 576 )
  • ( 8 )

Concrete v2.10:引入 Rust 支持并改进 TFHE-rs 互操作性

Concrete v2.10 发布,引入了对 Rust 的支持,通过 concrete-python 将 Python 程序编译为 FHE 等效程序,然后在 Rust 项目中使用,以便在生产环境中部署。新版本还增强了与 TFHE-rs 的互操作性,可以更轻松地结合两者的优势。
全同态加密  FHE  Rust  Concrete  TFHE-rs  密码学 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 756 )
  • ( 12 )

Zama 产品发布 - 2025 年 4 月

Zama 发布了 TFHE-rs (v1.1)、Concrete (v2.10) 和 Concrete ML (v1.9) 的新版本。
同态加密  TFHE-rs  Concrete  Concrete ML  Rust语言  GPU 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 645 )

TFHE-rs v1.1:细粒度的 GPU 控制和更多运算符

Zama 发布了 TFHE-rs v1.1 版本,GPU 后端升级,采用与 CPU 相同的默认加密参数,降低了计算错误的概率。多 GPU 支持也得到了显著改善,开发者可以选择要使用的 GPU,在 8×H100 GPU 上每秒可进行接近 500 次加密的 64 位加法。CPU 方面,此版本通过支持更多标量情况扩展了运算符集,从而使同态计算更加通用和高效。
TFHE-rs  GPU  CPU  同态加密  多GPU  加密 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 711 )
  • ( 15 )

全同态加密中漂移到更好的错误概率

Zama团队在EUROCRYPT 2025上展示了其在全同态加密(FHE)方面的最新研究成果,该研究旨在通过控制密文漂移来提高FHE的安全性及效率,特别是在IND-CPAD安全模型下。他们提出了一系列新技术,能够在不显著增加计算成本的前提下,降低解密错误的概率,从而提升FHE在实际应用中的安全性,并引入了更强的安全模型sIND-CPAD。
全同态加密  FHE  IND-CPAD  sIND-CPAD  密文漂移  解密错误 
  • ZamaFHE
  • 发布于 2025-04-09
  • 阅读 ( 812 )
  • ( 3 )

零基础学MPC 教程 - 每个人都可以学会

本文介绍了多方计算(MPC)尤其是姚的加密电路协议的实现,涵盖了从理论基础到代码实现的各个方面,包括RSA、模糊传输、加密电路的生成与评估等。特别强调了如何在保持私人输入的隐私前提下进行安全计算,适合对MPC感兴趣的读者深入学习。
多方计算  RSA  加密电路  姚的加密电路  密码学  MPC 
  • zellic
  • 发布于 2025-04-07
  • 阅读 ( 1167 )
  • ( 80 )

Dilithium(又名ML-DSA)与菲亚特-沙米尔方法的美妙世界

本文介绍了Dilithium(又名ML-DSA)数字签名方案,它基于Fiat-Shamir方法和格密码学,是后量子密码学的重要组成部分。文章讨论了Dilithium的工作原理、密钥大小、性能以及两位关键贡献者Vadim Lyubashevsky和Chris Peikert,并提供了JavaScript实现示例。
Dilithium  ML-DSA  Fiat-Shamir  格密码学  后量子密码学  数字签名 

无需找借口:OpenSSL 进入量子时代

本文介绍了OpenSSL 3.5.0中引入的对量子安全密码算法的支持,包括ML-KEM (FIPS 203), ML-DSA (FIPS 204) 和 SLH-DSA (FIPS 205)。文章展示了如何在Windows环境下编译OpenSSL 3.5,并演示了如何使用这些新的密码算法生成密钥对、签名和验证消息,以及进行了性能基准测试。
OpenSSL  量子安全  密码学  ML-KEM  ML-DSA  SLH-DSA 

零知识证明:综合资源

该文档是关于零知识证明(Zero-Knowledge Proofs)的综合资源列表,涵盖了从入门介绍到高级应用、开源项目、安全审计等多个方面。它整理了数学知识、课程、编程语言、库、Layer1和Layer2项目、谜题、书籍、论文、应用案例、开源项目、工具、社区和安全资源,旨在帮助读者掌握零知识证明技术。
零知识证明  zk-SNARKs  密码学  zkEVM  zkRollup  安全审计