全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

二次算术程序

in  零知识证明之书

文章详细介绍了二次算术程序(QAP)的概念及其在零知识证明中的应用,特别是如何通过拉格朗日插值将Rank 1约束系统(R1CS)转换为QAP,并通过Schwartz-Zippel引理在O(1)时间内验证QAP的等式。
QAP  R1CS  拉格朗日插值  Schwartz-Zippel引理  零知识证明  有限域 

NOVA from scratch

写在前面的时隔两个多月终于有机会给NOVAresearch做个了结,期间一直没有机会读revisitingnova,认真读完之后感触比较深,写点儿东西记录下来,也算给自己之前的research一个交待。当然期间也不乏出现hypernova/protostar这些可能更接近“真实战场”的
Nova  folding  zkSNARK 
  • 白菜
  • 发布于 2023-08-21
  • 阅读 ( 4217 )
  • ( 19 )

介绍 Lasso 和 Jolt

本文介绍了两项新技术——Lasso和Jolt,它们通过改善SNARK设计,提高了开发者体验和审计能力,显著提升了计算性能。Lasso通过承诺更少更小的值来降低证明成本,而Jolt则为zkVMs提供了一种新框架,从而推动Web3应用的构建与扩展。
Lasso  Jolt  SNARK  zkVM  区块链  加密 

从理论到代码理解Lasso和Jolt

本文介绍了两项新技术——Lasso和Jolt,它们为SNARK设计带来了根本性的新方法,显著提升了性能并改善了开发者体验。Lasso提供了更快的查找论证,支持大型表格的高效查找,而Jolt则为零知识虚拟机(zkVM)设计带来了简化,使开发者可以更容易地编写高效的SNARK应用。
Lasso  Jolt  SNARK  zkVM  区块链  可验证计算 

【Plonk SNARK】Plonk IOP协议

本系列专题将基于@郭宇老师的视频、讲义及相关论文,系统梳理一下PlonkSNARK的各个组件,尽量做到代码级地剖析深度。预期将涵盖以下几个章节:PlonkIOP协议实现zerokownledge实现Non-Interactivelookup特性Thanks感谢@郭宇老师
PLONK  零知识证明  zkSNARK 
  • 白菜
  • 发布于 2023-08-07
  • 阅读 ( 3091 )
  • ( 2 )

KZG10 与 Pairing

通过一天的交流学习大概弄清了KZG10与Pairing的勾迹关系,对PCS也有了更进一步认识,这里记录一下它们之间的逻辑关系。Thanks感谢@KurtPan博和@miles的热心交流讨论,让我重新认识了“椭圆曲线group上的标量乘法”与“椭圆曲线group上的元素乘法
零知识证明  椭圆曲线 
  • 白菜
  • 发布于 2023-08-03
  • 阅读 ( 2004 )
  • ( 11 )

【四】GKR 协议(原始版本)

GKR协议在InteractiveProtocol框架里是一套非常经典的协议,里面有很多细节值得关注一下,本系列专题主要通过手推的方式明确各个模块执行的时间成本:MultilinearExtensionsSum-CheckExtendedMUL/ADDOriginalGKRPr
interactive protocol  sumcheck  GKR 
  • 白菜
  • 发布于 2023-07-25
  • 阅读 ( 4065 )
  • ( 6 )

【三】GKR 协议系列之Extended MUL/ADD

GKR协议在InteractiveProtocol框架里是一套非常经典的协议,里面有很多细节值得关注一下,本系列专题会逐一detail出来:MultilinearExtensionsSum-CheckExtendedMUL/ADD...本章节手推了一下电路MUL/ADDga
interactive protocol  GKR  multilinear extension 
  • 白菜
  • 发布于 2023-07-22
  • 阅读 ( 3125 )
  • ( 2 )

【二】GKR 协议系列之Sum-Check

GKR协议在InteractiveProtocol框架里是一套非常经典的协议,里面有很多细节值得关注一下,本系列专题会逐一detail出来:MultilinearExtensionsSum-CheckExtendedMUL/ADD...本章节,我们就一个数气球的toycas
interactive protocol  sumcheck  GKR 
  • 白菜
  • 发布于 2023-07-22
  • 阅读 ( 3746 )
  • ( 2 )

【一】GKR 协议系列之Multilinear Extensions

GKR协议在InteractiveProtocol框架里是一套非常经典的协议,里面有很多细节,本系列专题会逐一detail出来:MultilinearExtensionsSum-CheckExtendedMUL/ADD...背景MLE为解决Sum-Check问题提供了一
interactive protocol  multilinear extension  sumcheck 
  • 白菜
  • 发布于 2023-07-21
  • 阅读 ( 3407 )
  • ( 3 )

友好的零知识证明介绍

在本文中,作者用一个形象的例子"沃尔多在哪里"给我们介绍零知识证明的概念、进而说明为什么要关注ZKP以及它们何时有用。我们还了解了它们的工作原理,以及它们为我们提供了哪些属性。并探讨了一些当前和未来可能应用
零知识证明 

学习 ZK 如何入门 - 学习路线 by Taiko.eth 🥁

以下是ZK入门包内容的解读
ZKP  学习路线 

针对ZK友好哈希函数的代数攻击

本文深入探讨了针对ZK友好哈希函数的多种代数攻击,包括插值攻击、GCD攻击和格布尔基攻击等。文章首先介绍了这些哈希函数的设计原理及其安全性,随后详细分析了各类攻击的机制及其对哈希函数安全性的影响。通过实例化具体攻击,强调了在设计安全算法时必须考虑的潜在弱点与新兴攻击方式。
ZK友好哈希函数  代数攻击  插值攻击  GCD攻击  格布尔基攻击  安全性 
  • zellic
  • 发布于 2023-07-14
  • 阅读 ( 14 )

将代数电路转换为R1CS(一阶约束系统)

in  零知识证明之书

文章详细介绍了如何将一组算术约束转换为Rank One Constraint System (R1CS),涵盖了转换中的优化和Circom库的实现方法。
R1CS  算术电路  circom  Modular Arithmetic  零知识证明 

计算复杂性 + 度界限 STARKs 算术化

本文是关于STARKs中的算术化方法的第三篇文章,比较了AIR与PAIR在低度约束下的表现,探讨了其在计算复杂性和选择器列优化方面的不同。作者详细介绍了FRI协议、低度扩展的计算要求以及从PAIR转换回AIR的过程。整体上文章提供了丰富的理论和应用思考,具有较高的学术价值。
STARKs  AIR  PAIR  计算复杂性  低度扩展  选择器 

深入理解Nova IVC Scheme中的循环曲线和主从电路

由于增量验证计算(IVCscheme)中有很多细节在论文中并未展开,本文则是深入解读Nova如何基于Relaxed R1CS构造IVC scheme。
Nova 
  • Po
  • 发布于 2023-07-03
  • 阅读 ( 2671 )
  • ( 11 )

Arbitrum Orbit 开发工具 & zkSync 推出模块化开源框架 ZK Stack | Megascope

1)Arbitrum 推出 Arbitrum Orbit L3 开发工具  2)zkSync 推出模块化开源框架 ZK Stack 3)Maverick Protocol & Hyperliquid 项目介绍   4)Data Check : OP Bedrock 升级后的数据变化
ZK Rollup 

【三】NOVA系列之RecursiveSNARK

近期NOVA作为当前ZK领域热门的FoldingScheme解决方案,备受工业界追捧,该系列专题将逐一拆解它:Pederson and Poseidon , R1CS and relaxed R1CS, NIFS, Circuit, RecursiveSNARK, CompressedSNARK。
Nova  zkSNARK  folding 
  • 白菜
  • 发布于 2023-06-21
  • 阅读 ( 2729 )
  • ( 14 )

zkEVM VS zkVM:一字之差,天壤之别!

本文将对比 zkEVM 和 zkVM 在技术上的差异,并介绍 RISC Zero zkVM 及其即将推出的 Bonsai 网络。
zkEVM  zkVM  虚拟机 
  • Maxlion
  • 发布于 2023-06-21
  • 阅读 ( 2258 )

STARKs 系列第二部分 - 预处理的 AIR 的算术化

本文是“STARKs中的算术化”系列的第二部分,详细探讨了预处理AIR(PAIR)的概念,该方法通过将多个不相交的约束合并为一个更大的约束来提高计算完整性。文章介绍了执行跟踪的定义,结合示例说明了如何使用选择器列进行约束的组合,并分析了该方法对后续低阶邻近测试的影响及其复杂性。适合有一定基础的读者,持续深入该领域的理解。
STARKs  算术化  预处理AIR  计算完整性  低阶邻近测试  约束