全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Circom循环中的组件

in  零知识证明之书
本文介绍了在 Circom 中如何在循环中使用组件。由于 Circom 不允许在循环中直接实例化组件,文章提供了通过预先声明组件数组并在循环内指定组件类型的方式来解决这一问题,并提供了三个实际案例:求数组最大值、检查数组是否已排序以及确保数组中所有元素都是唯一的,展示了如何在循环中有效地使用 Circom 组件,以及一些使用 circom 的小技巧。
circom  零知识证明  zk-SNARKs  电路  组件  循环 

Circom 中的条件语句

in  零知识证明之书
本文深入探讨了 Circom 中 if 语句的使用限制,明确指出信号不能用于改变 if 语句的行为,也不能在依赖于信号的 if 语句中赋值。
circom  零知识证明  R1CS  电路  条件分支  信号 

Quin Selector(选择器)

in  零知识证明之书
本文介绍了Quin Selector这一设计模式,它允许使用信号作为信号数组的索引。文章通过代码示例,展示了如何在Circom中实现Quin Selector,并讨论了优化方法。同时,文章还提到了Circomlib库中的multiplexer组件,它可以实现类似的功能,并提供了一个使用示例。最后,文章提到了该算法的历史渊源。
circom  Quin Selector  零知识证明  电路  multiplexer  电路优化 

ZK 中有状态计算简介

in  零知识证明之书
文章介绍了在算术电路中进行迭代计算(如幂、阶乘或计算斐波那契数列)时,如何通过预先计算所有可能的值并使用 Quin 选择器来解决条件停止的问题。文章通过阶乘和斐波那契数列的例子,展示了如何在 Circom 中实现这种方法,并强调了约束的重要性,最后提供了一个关于幂运算的练习。
算术电路  迭代计算  阶乘  斐波那契数列  Quin 选择器  circom  R1CS 

在Circom中交换数组中的两个条目

in  零知识证明之书
本文介绍了如何在Circom中交换信号列表中的两个信号,这是排序算法的重要子程序,并解释了在ZK电路中执行此操作的复杂性,由于信号的不可变性,需要创建一个新数组并将旧值复制到新数组,在特定条件下进行修改,文章还指出了代码中的一个错误,即未考虑s等于t的情况,并提供了修复方案,最后总结了在Circom中操作数组的通用模式。
circom  零知识证明  信号交换  数组操作  ZK电路  Quin选择器 

在 ZK 中建模栈数据结构 - 如何在 Circom 中创建一个堆栈

in  零知识证明之书
本文详细介绍了如何在 Circom 中创建一个栈数据结构,以及如何使用零知识证明(ZK proofs)来验证栈的操作,包括 push、pop 和 no change。通过定义栈的最大高度和使用栈指针(stack pointer)来跟踪栈的使用情况,并详细描述了在不同操作下栈状态的转换和约束。
circom  零知识证明    栈指针  zkVM  密码学 

ZK中的32位仿真

in  零知识证明之书
本文介绍了如何在零知识证明(ZK)电路中模拟32位算术运算,由于ZK默认数据类型是有限域元素,而实际计算常用32位、64位或256位数字,因此需要用域元素来模拟传统数据类型。文章详细讲解了32位范围检查、加法、乘法、除法与取模、位移以及位运算的实现方法,并提供了相应的Circom代码示例,同时还讨论了ZK EVM如何处理256位数字。
零知识证明  circom  32位算术  有限域  ZK EVM  范围检查  模运算 

Circom 中的 MD5 哈希

in  零知识证明之书
本文详细介绍了如何在 Circom 中实现 MD5 哈希算法,包括计算哈希值和约束其正确性。文章首先介绍了 MD5 哈希的原理和步骤,然后展示了如何在 Circom 中构建实现 MD5 哈希所需的各种组件,如位运算、循环左移、32 位加法以及初始填充。并通过一个python的例子,展示了MD5哈希的计算过程。
MD5  circom  哈希函数  零知识证明  密码学 

零知识证明友好的哈希函数

in  零知识证明之书
本文介绍了在零知识证明友好的哈希函数,重点介绍了Minimal Multiplicative Complexity (MiMC) 和 Poseidon 这两个流行的 ZK 友好哈希函数的工作原理和性能, 并对比了他们的优劣. 此外还提及了基于椭圆曲线的Pedersen哈希,并指出了以太坊基金会悬赏征集MiMC哈希碰撞,以及对Poseidon安全性的研究。
ZK友好哈希函数  MIMC  Poseidon  零知识证明  哈希碰撞  Pedersen哈希 

排列论证 - The Permutation Argument

in  零知识证明之书
本文档介绍了使用排列参数证明两个列表包含相同的元素,但顺序可能不同的证明。
排列论证  零知识证明  Schwartz-Zippel Lemma  多项式相等性测试  circom  哈希函数 

ZKVM 的工作原理

in  零知识证明之书
本文介绍了零知识虚拟机(ZKVM)的概念,它能创建零知识证明来验证机器指令的正确执行。文章通过一个简化的栈式ZKVM示例,展示了如何使用Circom实现基本的算术运算,并探讨了提高ZKVM效率的现代方法,如查找表和递归证明。 ZKVM在零知识Layer2区块链中至关重要,并可用于验证机器学习算法的正确执行。
零知识虚拟机  zkVM  零知识证明  circom  栈式虚拟机  查找表  递归证明 

选择排序的零知识证明

in  零知识证明之书
本文介绍了如何在零知识电路中证明选择排序算法的正确执行过程。由于ZK电路中信号的不可变性,每次交换都需要创建一个新的列表快照。为此,文章详细展示了如何通过多个中间状态的转换来证明排序的正确性,包括查找子列表中最小值的索引、交换列表中的两个元素等关键步骤, 并提供相应的代码模版。
零知识证明  选择排序  状态计算  电路  密码学 

引介 micro-zk-proofs : 用于创建和验证零知识 SNARK 证明的开源库

该文档介绍了micro-zk-proofs库,一个用于并行创建和验证零知识SNARK证明的工具,它支持Groth16协议,并计划支持PLONK等。
零知识证明  SNARK  Groth16  PLONK  circom  zk-proofs 
  • paulmillr
  • 发布于 2025-04-15
  • 阅读 ( 1301 )
  • ( 20 )

椭圆曲线深度剖析(第六部分)

in  密码学101
本文深入探讨了椭圆曲线上的有理点问题,首先通过圆上的有理点引出寻找有理点的概念,然后讨论了椭圆曲线有理点的存在性和群结构,以及Mordell-Weil定理,提出了确定椭圆曲线秩的挑战,并介绍了BSD猜想以及L-函数在解决该问题中的应用。文章旨在加深对椭圆曲线理论的理解,为后续学习配对技术打下基础。
椭圆曲线  有理点  Mordell-Weil群  BSD猜想  L-函数   

Eccfrog512ck2:一种增强型512位Weierstrass椭圆曲线

本文介绍了新提出的椭圆曲线 Eccfrog512ck2,它是一种增强型的 512 位 Weierstrass 椭圆曲线,旨在提高性能。该曲线在点生成、标量乘法、点验证和 ECDH 密钥交换时间等方面优于 NIST P521 曲线,并已在 IACR 上发表。
椭圆曲线密码学  ECC  Weierstrass 曲线  ECDH  密码学  Eccfrog512ck2 

Concrete v2.10:引入 Rust 支持并增强 TFHE-rs 互操作性

Zama 发布了 Concrete v2.10,引入了对 Rust 的支持,通过 concrete-macro 和 concrete 这两个 crates,可以直接在 Rust 中使用 FHE(全同态加密) 功能,使得开发者能够更容易地将 Python 原型移植到生产环境。此外,新版本还增强了与 TFHE-rs 的互操作性。
全同态加密  FHE  Rust  concrete-python  TFHE-rs  concrete-macro 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 1082 )
  • ( 10 )

作为货币的密码学资产

本文为作者在 2017 年出版的文章《An Investor’s Take on Cryptoassets (v6)》(“一位投资者对密码资产的看法”)的节选。节选部分出现在原文链接所附带的 PDF 文件第 12 ~ 21 页。
货币  密码学 

近50年后,RSA仍在新闻中:费马对RSA的攻击

本文介绍了针对RSA加密算法的Fermat攻击方法,该方法利用了当RSA使用的两个质数因子非常接近时,模数可以被容易地分解的漏洞。文章给出了Fermat分解算法的Python代码示例,并提供了一个CTF挑战,要求读者利用该方法解密RSA加密的消息,找出对应的英文城市。
RSA  Fermat分解算法  质数因子  加密  解密 

ZK论文解读--SoK: Understanding zk-SNARKs: The Gap Between Research and Practice

这是一篇论文解读:SoK: Understanding zk-SNARKs: The Gap Between Research and Practice.
零知识技术  zkSNARK 

TFHE-rs v1.1:细粒度的 GPU 控制和更多算子

Zama 发布了 TFHE-rs v1.1 版本,该版本在 GPU 和 CPU 后端都有重大改进和新特性。GPU 方面,升级了后端,采用了与 CPU 相同的默认加密参数,显著提高了多 GPU 的支持,CPU 方面,通过支持更多的标量案例扩展了算子集,该版本还引入了分块引导密钥生成,以更好地支持内存受限环境中的操作。
同态加密  GPU  TFHE-rs  多 GPU  CPU  FHE 
  • ZamaFHE
  • 发布于 2025-04-11
  • 阅读 ( 941 )
  • ( 8 )