零知识证明 - FPGA vs. GPU

本文从MSM的计算入手,分析FPGA和GPU加速零知识证明计算的优缺点。

  • Star Li
  • 发布于 2022-09-19
  • 阅读 ( 149 )

使用 SNARKs 批处理 ECDSA 签名

我们带来了 circom-batch-ECDSA,一个基于circom-ECDSA(由0xPARC 社区中其他人之前完成的工作)之上的概念验证实现,其灵感来自halo2-batch-ECDSA,它允许在单个 SNARK 中显著更快地验证一批 ECDSA 签名。

  • XPTY
  • 发布于 2022-09-14
  • 阅读 ( 140 )

关于Groth16延展攻击

Geometry是Kobi Gurkan 等人所在的一个新成立不久的研究组织,Kobi本人曾给ZK HACK 出过9道puzzles,这次又合作给出了这个关于Groth16延展攻击的新puzzle:ZK Hack x Geometry Puzzle I

  • XPTY
  • 发布于 2022-08-17
  • 阅读 ( 235 )

零知识证明 - 从Puzzle理解线性相关

zkHack发布了新的Puzzle。虽然Puzzle用的比较老的Groth16算法,Puzzle的内容非常有趣,对理解零知识证明,多项式,线性相关等等知识非常有帮助。

  • Star Li
  • 发布于 2022-08-16
  • 阅读 ( 282 )

零知识证明 - PLONK算法零知识性问题

PLONK的原始论文存在一个零知识性的问题。商t多项式没有添加随机性,导致simulator不能模拟出证明。

  • Star Li
  • 发布于 2022-07-29
  • 阅读 ( 312 )

zkMove 第一次公开亮相

前段时间应 Move 核心开发者 zrt 之邀,在 Move 社区的周会上做了一个分享,介绍了 zkMove 的整体架构并演示了其命令行工具的使用,这应该算是 zkMove 第一次公开亮相。我整理了一下相关内容,欢迎感兴趣的朋友一起探讨。

零知识证明 - 深入理解Zinc

Zinc语言是一种智能合约语言,能方便的构建其对应的电路。Zinc开发的程序,编译成ZincVM指令,并在ZincVM执行并构建电路。构建电路的过程是将指令顺序执行,跟踪以及统一数据流。因为ZincVM构建电路需要将代码“静态”展开,所以Zinc不支持图灵完备。

  • Star Li
  • 发布于 2022-07-08
  • 阅读 ( 428 )

[零知识证明]基于bls12-381生成秘密随机点

一个多方协同计算生成椭圆曲线上的秘密点的思路与实现,可以应用于随机数,身份验证等等

  • Alvan
  • 发布于 2022-07-05
  • 阅读 ( 412 )
  • ( 7 )

零知识证明 - Halo2开发常见错误(Custom Gate)

使用Halo2开发电路,不可避免会设计custom gate。在实际开发custom gate的过程中,经常会碰到一些错误。该篇文章总结并分析了在Halo2库基础上开发custom gate的一些错误和原理。

  • Star Li
  • 发布于 2022-06-24
  • 阅读 ( 370 )

zkREPL:一个zkSNARKs 在线开发环境

在计算的旧石器时代,计算机曾是机电的巨兽,每秒只可以执行几十次操作,但每年的成本却高达数百万美元。程序是通过细致的思考、在接线板中插入电线以及给卡片打孔来开发的。那个时候,bug就是是字面意义上的虫子,它们会啃咬电线,偶尔会导致短路,这可能会烧毁所有东西。

  • XPTY
  • 发布于 2022-06-23
  • 阅读 ( 507 )

构建你的第一个零知识 snark 电路(Circom2)

参考 iden3 官方最新教程文档,用 circom2 和 snarkjs 库创建和执行你的第一个零知识证明。

  • weinsh
  • 发布于 2022-06-20
  • 阅读 ( 832 )
  • ( 19 )

2022 零知识调查报告

解析加密业界对零知识的见解及其未来的意义。

零知识证明 - 证明隐私代理方案

随着ZKP的应用越来越多,零知识证明的证明隐私代理也变的越来越重要。在一些场景下,本地证明的生成时间比较长,如何既保证数据的隐私同时实现快速的证明外包是一个很有意义的话题。在zkSummit7的这个演讲给出一个方案:在PIOP+多项式承诺的零知识证明方案中,可以结合MPC实现证明隐私代理。

  • Star Li
  • 发布于 2022-06-13
  • 阅读 ( 423 )

zk-stark实践

zk-stark意为零知识—可拓展的—透明的—知识论证,在区块链上的应用前景备受瞩目。它不仅能提供隐私功能,还能提供无需信任第三方的扩容功能。下面将从一个具体问题出发对 zk-stark进行实践

零知识 QAP问题的转化

本文是Vitalik写于2016年12月,用于介绍零知识证明的数学实现方式的论文。文章思路清晰,通俗易懂,也因此,该文成为区块链行业技术人员学习这方面知识的首选文章之一。

  • weinsh
  • 发布于 2022-05-30
  • 阅读 ( 615 )
  • ( 11 )

Foresight Ventures: 解读 zk, zkVM, zkEVM 及其未来

如果 Web3 和 Crypto 有统治世界的一天, 我认为绝对不会是 EVM 生态占据 100% 的所有开发者, 而是所有的开发者会慢慢转化为 Web3 和 Crypto 开发者. 这就是通用的 zkVM 的绝妙之处.

零知识证明 - zkEVM源代码分析(MPT Circuit)

文章分为两部分:1/介绍MPT的基础背景知识 2/导读MPT电路代码和原理。

  • Star Li
  • 发布于 2022-05-26
  • 阅读 ( 483 )

零知识前沿:关于SNARKs,STARKs和未来的应用

在今天的文章中,我将剖析有史以来最强大但经常被误解的密码学工具之一:零知识证明 。此外,我将重点介绍未来实现的用例和建议,并展示为什么零知识证明是crypto未来的关键。

  • XPTY
  • 发布于 2022-05-09
  • 阅读 ( 839 )

零知识证明 - zkEVM源代码分析(State Circuit)

前一篇文章介绍了zkEVM的EVM Circuit的电路实现细节,接下来继续介绍State Circuit。

  • Star Li
  • 发布于 2022-05-06
  • 阅读 ( 675 )

zkEVM (二) --EVM Circuit

通过上一篇,我们知道zkEVM包含多个电路,如EVM circuit, MPT circuit,Keccak256 circuit等。本节继续介绍EVM circuit部分,这一部分是典型的业务电路,用于约束EVM执行状态,因为其他例如 Keccak256 circuit 是通用型的电路,不仅可以用在ZKEVM工程中,也可以用在其他使用Keccak256做哈希的应用中,也就是独立于业务逻辑本身的电路组件。