全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

零知识证据,给 Cashu 带来任意的花费条件

本文介绍了如何将零知识证明应用于 Cashu 协议,以实现具有任意花费条件的 ecash token 的交换,且不牺牲隐私性。通过引入 Cairo 花费条件,允许用户指定一个 Cairo 程序的有效执行作为花费条件,并利用 STARK 证明来验证计算的正确性,从而实现更灵活和隐私保护的交易。
零知识证明  Cashu  Cairo  STARK  花费条件  隐私 
  • BTCStudy
  • 发布于 1天前
  • 阅读 ( 164 )
  • ( 2 )

创建和验证零知识证明需要多长时间?

本文介绍了使用Rust编程语言和Bellman库实现Groth16零知识证明,并测量了生成和验证证明所需的时间。实验结果表明,生成电路需要较长时间(140秒),生成证明需要15秒,但验证证明非常快(0.03秒)。
零知识证明  Groth16  Rust语言  Bellman库  SHA-256  密码学 

ZK Mesh:2025年11月回顾

ZK Mesh 是一份月度新闻通讯,涵盖了去中心化隐私保护技术、隐私协议开发和零知识系统领域的最新进展。内容包括研究论文、文章、视频、播客、项目更新和活动等。本期为 2025 年 11 月的回顾。
零知识证明  zk-SNARKs  隐私  密码学  以太坊  zkID 
  • zkmesh
  • 发布于 3天前
  • 阅读 ( 362 )
  • ( 11 )

哈希方法的构建者(以及更多)

本文介绍了密码学专家Ivan Damgård在哈希方法、同态加密和多方安全协议等领域的贡献。重点介绍了他参与构建的Merkle-Damgård结构,该结构是MD5、SHA-1和SHA-2等哈希算法的基础,并探讨了Damgård-Jurik同态加密方法和Damgård-Fujisaki零知识证明方法。
Merkle-Damgård结构  MD5  SHA-1  SHA-2  同态加密  Damgård-Jurik  零知识证明  Damgård-Fujisaki 

通过 ℓ₂-范数检查实现更高效的格折叠

本文介绍了如何通过使用更高效的 ℓ₂-范数检查替代昂贵的范围检查,来提升 LatticeFold+ 的效率。该方法受到了 Rok and Roll 的启发,重点在于改进 Boneh & Chen 的 LatticeFold+,但这些技术是通用的,可以使其他基于格的折叠方案受益,最终目标是获得更快的证明者、相同的安全保证,并使后量子折叠方案适用于实际应用。
折叠方案  格密码  LatticeFold+  ℓ₂-范数  后量子密码  知识归约 
  • XPTY
  • 发布于 2025-11-27
  • 阅读 ( 665 )
  • ( 7 )

ZK 编年史:数学基础

本文介绍了有限域和多项式的基本概念,特别是有限域上的模运算和多项式的构建。重点讲解了如何使用拉格朗日插值法,通过给定的一组评估点来重构原始多项式,从而实现信息的编码与表示。这些数学工具是构建现代零知识证明系统的基础。
有限域  多项式  模运算  拉格朗日插值  零知识证明  密码学 

ZK纪事:Sum-Check

本文介绍了零知识证明(ZKP)领域中的Sum-Check协议,该协议允许证明者向验证者证明一个多元多项式在布尔超立方体上的求和结果,验证者通过多轮交互和挑战来验证结果的正确性。该协议是构建更复杂零知识证明系统的基础,文中还讨论了协议的完整性和可靠性,并对其计算成本进行了简要分析。
sum-check协议  零知识证明  有限域  多项式  布尔超立方体  交互式证明 

不记名的合约

本文是 Nick Szabo 1997 年发表的关于“不记名合约”的讨论,核心在于探讨如何使用盲签名技术封装电子现金和各种计算机资源,实现不可追踪的交易。文章深入研究了在不同权利转移场景下,为保障隐私性所需搭配使用的技术,以及如何通过盲化和通信混淆等手段对抗追踪。
盲签名  不记名合约  电子现金  不可关联性  通信混淆  Chaumian 协议 
  • BTCStudy
  • 发布于 2025-11-27
  • 阅读 ( 424 )
  • ( 3 )

666 - 后量子密码巨兽的密文大小?

本文介绍了基于格的签名方案Falcon (FN-DSA),并将其与ML-DSA (Dilithium)等其他后量子密码签名方案进行了比较, Falcon虽然速度较慢,但是密钥和密文大小更小。文章还展示了NTRU如何在Falcon中使用,并给出了使用JavaScript实现的示例。
FALCON  ML-DSA  Dilithium  NTRU  后量子密码  格基密码 

Plinko PIR 教程

本文介绍了Plinko PIR协议,它是一种用于实现私有信息检索(PIR)的技术,允许用户从大型数据库中读取数据,而无需透露他们正在读取的内容。文章详细解释了Plinko PIR的原理、设置阶段、查询机制、备份查询以及数据集更新,并与现有的替代方案进行了比较,最后还讨论了 Plinko 的效率,以及未来可能的发展方向。
私有信息检索  PIR  Plinko  同态加密  preprocessing  密码学 

更快的 Sumcheck:第一部分

本文介绍了加速 Sumcheck 协议证明时间的优化方法,尤其是在需要证明的值在一个小域,而随机性来自一个相对大域的情况下。文章详细讲解了四种算法,重点在于减少大域乘法(ll multiplication)的次数,通过预计算r无关项、分组d位、Lagrange插值等技术,逐步优化Sumcheck协议的计算效率,并提供了相应的 SageMath 代码实现。
Sumcheck协议  零知识证明  多线性多项式  zkVM  优化算法  密码学 

zkvm-brainfuck [4] 生成 proof

算术化:将计算问题转换为有限域F上的多项式代数问题。zkSTARK算数化会构建程序的代数中间表达(AlgebraicIntermediateRepresentation,AIR),用s个多项式描述当前执行状态与下一步状态的转换约束。算术化中会得到两种witness:整个待
zkVM 

zkvm-brainfuck [3] 约束

通过chip的eval()函数对trace表的列添加约束。本文列出每个chip的核心约束。列出如下变量/寄存器clk:每条指令运行的时间戳pc:指令指针,指向当前指令ci:当前指令,pc指向的指令mp:内存指针,执行一个内存单元mv:内存值,mp所指内存单元的值
zkVM 

zkvm brainfuck [2] 生成 Trace

ExecutionRecord为了实现对brainfuck程序的约束,需要将每条指令运行过程中的一些信息收集起来,放到ExecutionRecord中。ExecutionRecord中会包含多种event列表,后续会被转换为trace表.一条指令会生成多个event,每条指令
zkVM 

zkvm brainfuck [1] Brainfuck Executor

Brainfuck编程语言Brainfuck只有8条指令。假设mp为内存指针,mv为mp所指内存单元的值,最初两者都为0[:如果mv==0,则跳转到相应]指令的下一条指令处;否则,执行下一条指令。]:如果mv!=0,则跳转到相应[指令的下一条指令处;否
zkVM 

FFT友好的有限域

本文介绍了在有限域中执行FFT算法(数论变换)所需的n次单位根,并列举了几个常用的FFT友好的有限域,包括Goldilocks Field、Baby Bear Field、Teddy Bear Field、Koala Bear Field、BN-128 field、STARK Field和BLS12-381,以及它们各自的特征和单位根的阶数,并提供了相应的Python代码验证。
有限域  FFT  数论变换  单位根  Goldilocks  bls12-381 

算术电路的形式验证框架比较

本文作者回顾了自己2014年创建的Proof Market,并探讨了使用zkVM构建非托管版本,以及使用计算机语言来编写和检查数学证明来验证算术电路的正确性。文章对比分析了多个用于验证算术电路的框架,包括ACL2、Garden、zk-lean、sp1-lean和Clean,并评估了它们在不同方面的优缺点,以及作者和Claude Code在这些框架上的使用体验。
zkVM  算术电路  形式化验证  ACL2  Lean  Rocq 

Σ 舞步:承诺、挑战、响应

本文深入浅出地介绍了Σ协议,从Schnorr协议开始,逐步讲解了如何组合Σ证明,包括等式证明、AND证明和OR证明。接着,探讨了Pedersen承诺,以及如何将其与Σ协议结合使用,最后介绍了Fiat-Shamir变换,将交互式协议转换为非交互式协议,并推广到一般的同态函数,证明了Σ协议是同态原像知识的证明。
Σ协议  Schnorr协议  Pedersen承诺  Fiat-Shamir变换  同态  零知识证明 

Groth16 与证明你知道 x²-2x-15=0 的答案

本文介绍了非交互式零知识证明(NI-ZKP)的原理和应用,重点介绍了Groth16算法,它是第一个定义了恒定大小的证明并能有效验证的算法,并探讨了其在区块链中的实际应用。文章还提供了使用Groth16证明知道方程解的示例代码。
零知识证明  Groth16  zk-SNARKs  配对密码学  证明密钥  验证密钥 

Circle STARKs:第四部分,圆的算术化

本文是关于Circle STARKs系列的第四部分,主要介绍了如何将前三部分构建的组件组合成完整的Circle STARK。
Circle STARK  FRI  零知识证明  多项式  算术化  低度测试