全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

666 - PQC 野兽的密文大小?

本文介绍了格密码签名算法ML-DSA(Dilithium)和FN-DSA(Falcon),着重分析了FN-DSA的NTRU算法原理,并对比了两者的性能、密钥大小和密文大小。同时,文章展示了在ARM Cortex-M4设备上的性能测试结果,以及使用JavaScript实现的NIST FIPS 206 (FN-DSA)。
格密码  ML-DSA  FN-DSA  Dilithium  FALCON  NTRU  后量子密码学 

666 - 后量子密码巨兽的密文大小?

本文介绍了基于格的签名方案Falcon (FN-DSA),并将其与ML-DSA (Dilithium)等其他后量子密码签名方案进行了比较, Falcon虽然速度较慢,但是密钥和密文大小更小。文章还展示了NTRU如何在Falcon中使用,并给出了使用JavaScript实现的示例。
FALCON  ML-DSA  Dilithium  NTRU  后量子密码  格基密码 

Plinko PIR 教程

本文介绍了Plinko PIR协议,它是一种用于实现私有信息检索(PIR)的技术,允许用户从大型数据库中读取数据,而无需透露他们正在读取的内容。文章详细解释了Plinko PIR的原理、设置阶段、查询机制、备份查询以及数据集更新,并与现有的替代方案进行了比较,最后还讨论了 Plinko 的效率,以及未来可能的发展方向。
私有信息检索  PIR  Plinko  同态加密  preprocessing  密码学 

更快的 Sumcheck:第一部分

本文介绍了加速 Sumcheck 协议证明时间的优化方法,尤其是在需要证明的值在一个小域,而随机性来自一个相对大域的情况下。文章详细讲解了四种算法,重点在于减少大域乘法(ll multiplication)的次数,通过预计算r无关项、分组d位、Lagrange插值等技术,逐步优化Sumcheck协议的计算效率,并提供了相应的 SageMath 代码实现。
Sumcheck协议  零知识证明  多线性多项式  zkVM  优化算法  密码学 

zkvm-brainfuck [4] 生成 proof

算术化:将计算问题转换为有限域F上的多项式代数问题。zkSTARK算数化会构建程序的代数中间表达(AlgebraicIntermediateRepresentation,AIR),用s个多项式描述当前执行状态与下一步状态的转换约束。算术化中会得到两种witness:整个待
zkVM 

zkvm-brainfuck [3] 约束

通过chip的eval()函数对trace表的列添加约束。本文列出每个chip的核心约束。列出如下变量/寄存器clk:每条指令运行的时间戳pc:指令指针,指向当前指令ci:当前指令,pc指向的指令mp:内存指针,执行一个内存单元mv:内存值,mp所指内存单元的值
zkVM 

zkvm brainfuck [2] 生成 Trace

ExecutionRecord为了实现对brainfuck程序的约束,需要将每条指令运行过程中的一些信息收集起来,放到ExecutionRecord中。ExecutionRecord中会包含多种event列表,后续会被转换为trace表.一条指令会生成多个event,每条指令
zkVM 

zkvm brainfuck [1] Brainfuck Executor

Brainfuck编程语言Brainfuck只有8条指令。假设mp为内存指针,mv为mp所指内存单元的值,最初两者都为0[:如果mv==0,则跳转到相应]指令的下一条指令处;否则,执行下一条指令。]:如果mv!=0,则跳转到相应[指令的下一条指令处;否
zkVM 

FFT友好的有限域

本文介绍了在有限域中执行FFT算法(数论变换)所需的n次单位根,并列举了几个常用的FFT友好的有限域,包括Goldilocks Field、Baby Bear Field、Teddy Bear Field、Koala Bear Field、BN-128 field、STARK Field和BLS12-381,以及它们各自的特征和单位根的阶数,并提供了相应的Python代码验证。
有限域  FFT  数论变换  单位根  Goldilocks  bls12-381 

算术电路的形式验证框架比较

本文作者回顾了自己2014年创建的Proof Market,并探讨了使用zkVM构建非托管版本,以及使用计算机语言来编写和检查数学证明来验证算术电路的正确性。文章对比分析了多个用于验证算术电路的框架,包括ACL2、Garden、zk-lean、sp1-lean和Clean,并评估了它们在不同方面的优缺点,以及作者和Claude Code在这些框架上的使用体验。
zkVM  算术电路  形式化验证  ACL2  Lean  Rocq 

Σ 舞步:承诺、挑战、响应

本文深入浅出地介绍了Σ协议,从Schnorr协议开始,逐步讲解了如何组合Σ证明,包括等式证明、AND证明和OR证明。接着,探讨了Pedersen承诺,以及如何将其与Σ协议结合使用,最后介绍了Fiat-Shamir变换,将交互式协议转换为非交互式协议,并推广到一般的同态函数,证明了Σ协议是同态原像知识的证明。
Σ协议  Schnorr协议  Pedersen承诺  Fiat-Shamir变换  同态  零知识证明 

Groth16 与证明你知道 x²-2x-15=0 的答案

本文介绍了非交互式零知识证明(NI-ZKP)的原理和应用,重点介绍了Groth16算法,它是第一个定义了恒定大小的证明并能有效验证的算法,并探讨了其在区块链中的实际应用。文章还提供了使用Groth16证明知道方程解的示例代码。
零知识证明  Groth16  zk-SNARKs  配对密码学  证明密钥  验证密钥 

Circle STARKs:第四部分,圆的算术化

本文是关于Circle STARKs系列的第四部分,主要介绍了如何将前三部分构建的组件组合成完整的Circle STARK。
Circle STARK  FRI  零知识证明  多项式  算术化  低度测试 

密码学之 Ecdsa 签名、CMP20、MPC 钱包 (五) 更新11.16

in  密码学方向
该文章包含了非常全的关于 MPC 钱包协议中所涉及的密码学技术,以及非常全的各种零知识证明场景以及实现实例,这些技术在 GG18、GG20 等协议中都会用到。该协议只需要 4 轮通信,接下来依次进行讲解。
ECDSA签名  CMP20  MPC 钱包  区块链  多方安全计算  零知识证明 
  • 皓码
  • 发布于 2025-11-16
  • 阅读 ( 1166 )
  • ( 75 )

格密码学基础(五)(完结篇):基于Σ-协议构造数字签名

本文深入探讨了基于格的数字签名方案的构造,详细阐述了从R-LWE和R-SIS问题出发,构建类似于Schnorr签名的过程,并讨论了如何通过Fiat-Shamir变换将交互式证明转化为非交互式签名。文章还介绍了减小签名大小和公钥大小的关键技术,以及一个具体的数字签名方案实例CRYSTALS-Dilithium。
格密码  数字签名  Fiat-Shamir变换  LWE  SIS  CRYSTALS-Dilithium  零知识证明 
  • XPTY
  • 发布于 2025-11-15
  • 阅读 ( 316 )
  • ( 6 )

邻近差距:发生了什么以及它如何影响我们的SNARKs

近期研究推翻了hash-based SNARKs的邻近差距猜想,该猜想用于设置参数。文章解释了这一结果对当前部署的SNARKs的影响,指出某些原本假定的安全参数实际上并不安全,需要调整参数以保证安全性,这可能会导致证明大小和验证时间的增加。
SNARKs  零知识证明  邻近差距猜想  Reed-Solomon码  纠错码  哈希 

邻近间隙:发生了什么以及它如何影响我们的SNARKs

近期研究推翻了邻近间隙猜想,该猜想曾用于设置基于哈希的SNARKs参数。文章解释了这一结果对当前部署的SNARKs的影响,指出虽然某些假定的参数不再安全,但仍存在大量未知参数。调整SNARKs以实现已验证的安全性将使proof size和验证时间增加2倍,而调整为新的推测安全性仅增加2-3%。
SNARKs  零知识证明  邻近间隙猜想  Reed-Solomon码  纠错码  哈希 

为什么数字投票系统(真正有效的)用了这么长时间才实现

本文探讨了数字投票系统面临的隐私、透明性和可扩展性三难困境,分析了过去数字投票系统失败的原因,并介绍了 Shutter 等团队利用 ElGamal 同态加密、零知识证明和阈值密码学等技术实现的 Permanent Shielded Voting 系统,该系统旨在实现永久隐私、公开可验证和实际可扩展的数字投票,以应对全球对选举信任的下降。
数字投票  同态加密  零知识证明  阈值密码学  ElGamal加密  区块链 
  • shutter
  • 发布于 2025-11-15
  • 阅读 ( 840 )
  • ( 23 )

格密码学基础(四):多项式环上的加密

本文是关于格密码学的教程,主要介绍了多项式环上的LWE和SIS问题,以及基于这些问题的加密方案,并详细阐述了NTRU陷门单向函数和CRYSTALS-Kyber(ML-KEM)加密方案,并分析了其安全性、正确性和效率优化。最后,解释了如何从CPA加密方案转换为CCA安全的KEM。
格密码学  LWE  SIS  NTRU  CRYSTALS-KYBER  ML-KEM  多项式环  数论变换 
  • XPTY
  • 发布于 2025-11-14
  • 阅读 ( 300 )

玩转LaBRADOR:用递归构建紧凑的基于格的证明

本文深入探讨了LaBRADOR,一种基于标准格假设的证明系统,该系统利用递归实现亚线性证明大小。文章详细解释了LaBRADOR的核心思想,包括模块短整数解(M-SIS)问题、Ajtai承诺、多项式环以及用于检查向量是否为短向量的NormCheck子协议,并介绍了如何通过分解处理Ajtai承诺中的向量长度问题,以及如何利用外层承诺和递归来优化协议。
LaBRADOR    M-SIS  Ajtai承诺  零知识证明  NormCheck