全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

ZEROBASE X ICICLE:加速大规模实时ZK应用

ZEROBASE是一个模块化的基础设施堆栈,用于构建实时的、保护隐私的零知识应用程序。通过集成Ingonyama的ICICLE库,ZEROBASE显著加快了证明生成速度,降低了基础设施开销,并改善了跨应用程序的用户体验。ICICLE帮助ZEROBASE实现了多个生产级别的实时ZK用例,并在Solana SIM、zkLogin和Staking Network等应用中取得了显著的性能提升。
零知识证明  zkApp  ICICLE  GPU加速  实时证明  Solana 
  • ingonyama
  • 发布于 2025-05-30
  • 阅读 ( 929 )
  • ( 34 )

使用 WASM 的累加器:浏览器中的密码学配对

本文介绍了使用 WebAssembly (WASM) 在浏览器中实现基于双线性映射的累加器(Accumulator)的方法,累加器允许将值添加到固定长度的摘要中,并提供已添加值的证明,而无需泄露累加值中的实际内容。文章展示了如何使用`docknetworkcryptoWasm`库来创建累加器、添加和移除元素,并生成和验证成员资格证明,附有代码示例和在线演示链接。
零知识证明  累加器  双线性映射  WebAssembly  BLS曲线  crypto-wasm 

BBS+——使用WASM实现的短而匿名的群签名

本文介绍了使用WASM实现BBS+签名(一种短而匿名的群签名)的技术方案。BBS+签名基于双线性映射,允许群组成员在不暴露签名者身份的情况下进行签名,同时保证签名有效性、匿名性、可追溯性、不可链接性和抗合谋性。文章还提供了使用Crypt-WASM集成JavaScript的示例代码,展示了如何生成密钥对、签名消息和验证签名。
BBS+签名  群签名  WASM  双线性映射  匿名性  密码学 

多项式、快速傅里叶变换、FFT

快速傅里叶变换(FFT)快速傅里叶变换(FastFourierTransform,简称FFT)的高效算法主要由詹姆斯・库利(JamesW.Cooley)和约翰・图基(JohnW.Tukey)在1965年提出。
密码学  零知识证明  多项式  FFT  区块链 
  • 皓码
  • 发布于 2025-05-27
  • 阅读 ( 742 )
  • ( 29 )

Argon2、bcrypt、scrypt 还是 PBKDF2?

本文深入探讨了Argon2, bcrypt, scrypt和PBKDF2四种密码哈希方法,比较了它们在安全性、性能和应用场景方面的差异。文章还提供了基于WASM和JavaScript的实现示例,并分析了每种方法的优缺点,以及在WPA2和TrueCrypt等实际应用中的使用情况,强调了选择合适的哈希方法对于保护密码安全的重要性。
Argon2  bcrypt  scrypt  PBKDF2  密码哈希  WASM  JavaScript 

PQC密钥生成过程中的能耗评估

本文评估了后量子密码(PQC)密钥生成过程中的能耗问题,特别关注ML-KEM算法在嵌入式设备上的表现,并与传统加密方法(如RSA和ECC)进行了比较。实验结果表明,ML-KEM的能耗与椭圆曲线方法相当,远低于RSA,这对于能源受限的物联网设备至关重要。
后量子密码  ML-KEM  能耗  嵌入式设备  密钥生成  OpenSSL 

为同态加密选择模数

本文介绍了在同态加密中选择合适的模数(modulus)的重要性。模数直接影响同态加密的有效性和安全性,需要满足特定的数学条件,文中给出了一个 Golang 程序,用于生成满足条件的素数作为模数,并提供了一个OpenFHE的C++示例
同态加密  模数选择  OpenFHE  晶格密码学  BFV  BGV  CKKS 

R1CS vs Plonk:零约束线性运算

本文介绍了在R1CS电路中优化线性运算的方法,尤其是在零知识证明(ZK)系统中,通过将模型权重直接嵌入到电路中作为常量,而不是作为信号传递,可以显著减少约束的数量,从而降低计算成本。实验表明,这种优化对于R1CS和Plonk系统都能显著提升证明速度,特别是在R1CS系统中,线性操作几乎变为“免费”。
R1CS  PLONK  零知识证明  线性回归  电路优化  Bionetta  约束 

阈值组签名、分布式密钥生成DKG、BLS签名

本文适合有一定的数学基础的人进行阅读,有很多基础概念不会在本文中详细介绍,如多项式的次数、系数、项、一元多项式、多元多项式等特别基础的概念。本文主要讨论一元多项式。多项式有不少核心性质,如运算封闭性、因式分解、插值与近似、求导与积分等。本文主要关注其在密码学中的性质以及应用。接下来直接上干货。
区块链  阈值组签名  BLS签名  多项式  密码学 
  • 皓码
  • 发布于 2025-05-23
  • 阅读 ( 715 )
  • ( 20 )

宣布在 FPGA 上推出 HPU:首个用于 FHE 的开源硬件加速器

Zama 团队发布了首个完全开源的 FHE 硬件加速器 HPU,以及 TFHE-rs v1.2,该版本包含一个新的后端,用于支持在 FPGA 上运行的 HPU。
同态加密  硬件加速器  FPGA  HPU  TFHE  SystemVerilog 
  • ZamaFHE
  • 发布于 2025-05-22
  • 阅读 ( 696 )
  • ( 21 )

椭圆曲线深入研究(第七部分)

in  密码学101
本文是关于配对(Pairings)的深入探讨文章的第一部分,介绍了配对的基本概念,即一种将两个群的元素作为输入并输出另一个群元素的双线性映射。
配对  双线性映射  椭圆曲线  挠群  域扩展  迹映射  Frobenius自同态  Galois群 

基于哈希的签名聚合

本文档描述了基于哈希的签名聚合的不同方法,包括使用zkVM(如succinctlabs/sp1和openvm-org/openvm)以及直接使用电路(plonky3)。重点介绍了每种方法的源代码位置,以及电路方法的AIR traces的划分和作用。通过将电路分解为多个AIR traces,并使用lookup连接输入/输出,有效地处理非均匀计算,并提供了基准测试结果用于评估性能。
哈希签名  zkVM  Plonky3  电路  签名聚合  Poseidon2 
  • han___
  • 发布于 2025-05-19
  • 阅读 ( 343 )
  • ( 6 )

零知识证明:证明,而无需泄露数据

零知识证明(ZKP)允许证明者向验证者证明某个陈述是真实的,而无需泄露证明它的基础秘密或数据。在区块链中,ZKP通过zk-rollups等方法增强了网络的隐私和可扩展性。ZKP的核心原则包括完整性、可靠性和零知识性。ZKP有两种类型:交互式ZKP和非交互式ZKP(NIZK)。
零知识证明  ZKP  zk-SNARKs  ZK-Rollups  区块链  密码学 

使用全同态加密构建加密的 iOS 应用

Zama 团队发布了一系列开源的 iOS 应用演示程序和一个客户端 SDK,用于构建支持全同态加密(FHE)的移动应用。
全同态加密  FHE  iOS  Concrete ML  数据隐私  移动应用 
  • ZamaFHE
  • 发布于 2025-05-16
  • 阅读 ( 614 )
  • ( 23 )

Passkey背后的密码学原理

本文深入探讨了Passkey背后的密码学原理,包括WebAuthn规范如何增强安全性以抵抗网络钓鱼,以及Authenticator的类型。同时讨论了Passkey的威胁模型、局限性,以及用于密钥生成和证书存储的扩展功能。最后,文章为用户和开发者提供了采用Passkey的建议,并展望了其在现代身份验证系统中的未来。
Passkey  WebAuthn  密码学  身份验证  Authenticator  密钥管理 

Web 3 的世界近在咫尺 - 浏览器中的 ZKP

本文介绍了如何使用 Rust 编写零知识证明(ZKP)并在 WebAssembly (WASM) 中集成,从而在浏览器中运行 ZKP。文章展示了如何使用 wasm-pack 构建 WASM 文件,并在 HTML 中通过 JavaScript 桥接调用 Rust 代码实现 ZKP 的生成、证明和验证过程,使得在 Web 应用中实现隐私保护和可信计算成为可能。
零知识证明  WebAssembly  Rust语言  zkSNARK 

与 Michael Klein 的炉边谈话:深入了解 Noir——Aztec 的 ZK 语言、安全性和工具详解

Aztec 团队的 Michael Klein 和 Veridise 的 Jon Stephens 展开了一场炉边谈话,深入探讨了 Aztec 网络的关键组成部分——Noir 编程语言。讨论涵盖了 Noir 的设计决策、开发者体验、工具生态以及安全相关主题,还讨论了 Noir 与其他 ZK DSL 的比较、隐私考虑、元编程、Noir 和 zkVM 的区别以及形式化验证的作用。
Noir语言  Aztec网络  零知识证明  ZK DSL  元编程  形式化验证 

加密钱包如何工作?(以及我是如何构建一个的)

本文介绍了加密钱包的工作原理,重点解释了助记词(mnemonic phrases)、种子(seed)以及分层确定性钱包(HD Wallets)的概念。文章还展示了如何使用JavaScript来生成加密钱包,并强调了钱包的可移植性,即可以在不同的钱包应用之间导入和使用。
加密钱包  助记词  种子  分层确定性钱包  BIP-39  BIP-44  密钥 

密码学 - 奇妙的FN-DSA

本文介绍了FN-DSA(FIPS 206)这一新的数字签名标准,它使用快速傅里叶变换(FFT)优化了晶格结构中的变换过程,从而在后量子密码学(PQC)中实现了比ML-DSA更小、更高效的签名。文章提供了JavaScript代码示例和性能对比,展示了FN-DSA在密钥大小和签名大小方面的优势,并建议在区块链等应用中考虑使用。
FN-DSA  FIPS 206  后量子密码学  数字签名  FFT  晶格 

整数运算(IOp)

本文档介绍了同态处理单元(HPU)上的整数运算(IOp)的高级代码语法,HPU通过使用整数的基数表示来处理整数上的任何运算。IOp代码定义了整数操作签名,该签名用作链接到数字操作(DOp)代码的标识符。文章详细描述了IOp代码的结构、关键字、预定义IOp以及自定义IOp的示例。
同态加密  HPU  整数运算  IOp  DOp  HIS v2.0  TFHE 
  • zama-ai
  • 发布于 2025-05-10
  • 阅读 ( 566 )
  • ( 14 )