全部 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 入门/科普 密码学 存储 其他

密码学基础二 单项函数算法深入(Hash)

单向函数算法深入单向散列函数,又称单向Hash函数,就是把任意长度的输入消息串变化成固定长的输出串且由输出串难以得到输入串的一种函数。这个输出串称为该消息的散列值。MD5MD5简介是RSA数据安全公司开发的一种单向散列算法,MD5被广泛使用,可以用来把不同长度的数据块进行暗码运算成一个1
hash  单向散列函数 
  • Leo
  • 发布于 2024-09-14
  • 阅读 ( 472 )
  • ( 13 )

零知识证明的先进形式化验证:如何证明零知识内存

在关于零知识证明的先进形式化验证的系列文章中,我们已经讨论了如何验证ZK指令以及对两个ZK漏洞的深度剖析。正如在公开报告(https://skynet.certik.com/projects/zkwasm)和代码库(https://github.com/CertiKProject/zkwasm-

  • CertiK
  • 发布于 2024-09-13
  • 阅读 ( 409 )
  • ( 8 )

零知识证明 总结(超级概括版本)

一段代码生成零知识证明可以分为代码变成多项式阶段,多项式生成承诺两个阶段。

第一阶段,简单来说就是把代码转换成 a * b = c 三元算式的列表(就是写电路),然后套数据公式把三元算式的列表转换成多项式,然后用R1CS&QAP的方式对多项式进行约束;

第二阶段,先是通过f(x) = h(x)t
ZKP  zk  零知识证明  KZG 

密码学基础一对称加密和非对称加密

对称加密既然说是对称加密,那么加密和解密的时候,使用相同的秘钥。DES算法深入在DES算法中,密钥固定长度为64位。明文按64位进行分组,分组后的明文组和密钥按位置换或交换的方法形成密文组,然后再把密文组拼装成密文。密钥的每个第八位设置为奇偶校验位,也就是第8、16、24、32、40、48
密码学 
  • Leo
  • 发布于 2024-09-12
  • 阅读 ( 636 )
  • ( 17 )

技术详解 | Divide and Conquer:ZK除法中隐藏的漏洞

ZK的崛起与演变曾几何时,零知识证明(以下简称ZK)仍然被认为是密码学教科书中的理论概念,至少在传统安全研究中很少被主流社群深入探索。然而在Web3.0领域,区块链技术的迅速发展,用短短几年时间实现了ZK从理论到实践的跨越式进展,一路蓬勃,高歌猛进。1985年诞生,2014年ZCash才用SN
  • CertiK
  • 发布于 2024-09-10
  • 阅读 ( 713 )
  • ( 51 )

零知识证明

零知识证明的概念:零知识证明技术可以[模拟]出一个第三方,保证某一个论断是可信的。举一个例子,我已经年满18岁已经成年了,我只要给出我的身份证(假设身份证上没有我的出生年月)。验证方也可以凭借此来判断我确实已经成年。而无需真实的知道我真实的出生年月零知识证明的使用场景:●数据的隐私保护
零知识证明 
  • Leo
  • 发布于 2024-09-09
  • 阅读 ( 578 )
  • ( 9 )

零知识证明编程 - 使用 Circom、Groth16 构建证明及验证

本文提供了一份面向程序员的零知识证明(ZKP)教程,使用了 Circom 这种用于编写 ZKP 电路的领域特定语言。文档解释了 ZKP 的概念、约束条件的重要性以及设置、构建和验证 ZKP 电路的过程。它还涵盖了基本 ZKP、使用哈希函数和承诺实现数字签名方案,以及群签名方案。
零知识证明  R1CS  circom  Groth16 
  • oskarth
  • 发布于 2024-09-01
  • 阅读 ( 2217 )
  • ( 108 )

Circle Stark: from a new Starker

circle stark: perspective from a new stark
STARK  FFT  circle group 
  • 白菜
  • 发布于 2024-08-16
  • 阅读 ( 671 )
  • ( 23 )

可编程密码学 - 第一篇

“可编程密码学”一词来指代今天变得实用的第二代密码学原语。这些原语的定义特征是它们比第一代密码学灵活得多:它们允许我们在密码协议内部或之上执行通用计算。
可编程密码学  FHE  MPC  zkSNARK 
  • 0xPARC
  • 发布于 2024-08-12
  • 阅读 ( 1006 )
  • ( 66 )

几分钟搞懂全同态加密FHE:运行模式与应用场景

几分钟搞懂全同态加密FHE:运行模式与应用场景
FHE 

2024-08-11 zk-insights Weekly

如果你重视零知识证明技术信息的实效性和信息源质量的意义,不想娱乐至死、短视投机、无关广告、推荐算法、劣币驱逐良币的泥沙裹挟迷失,请多支持我们(包括给予赞助支持),让这一汨清流继续流淌~
ZKP 

ZK技术的历史发展脉络梳理

ZK技术的历史发展脉络梳理
零知识证明  zkSNARK 

【视频】Tornado Cash 代码实践系列

这个系列的视频将从零到一实现 Tornado Cash 的功能,包括零知识证明电路,智能合约以及证明验证。希望你能从中学习到 Tornado Cash 的所用到的技术,并知道如何构建一个零知识证明应用。
零知识证明  Tornado.cash  zkSNARK  zksnak  Solidity  circom 
  • pichabote
  • 发布于 2024-08-09
  • 阅读 ( 943 )
  • ( 59 )

zk-SNARK 系列 - #2 证明多项式的知识

为什么和如何使用 zk-SNARK系列文章
zkSNARK 
  • Maksym
  • 发布于 2024-08-07
  • 阅读 ( 938 )
  • ( 15 )

探秘 Circle STARKs (重排版)

探秘 Circle STARKs
Circle  STARK 
  • XPTY
  • 发布于 2024-08-06
  • 阅读 ( 761 )
  • ( 4 )

2024-08-04 zk-insights Weekly

如果你重视零知识证明技术信息的实效性和信息源质量的意义,不想娱乐至死、短视投机、无关广告、推荐算法、劣币驱逐良币的泥沙裹挟迷失,请多支持我们(包括给予赞助支持),让这一汨清流继续流淌~
zk 

解读Cysic:硬件加速与ZK矿业的崛起前夜

硬件加速领域中,Cysic可能是最受关注的劲旅之一
Cysic  zkSNARK  零知识证明 

zk-SNARK 系列 - #1 SNARK介绍 & 证明媒介

介绍 SNARK 及证明媒介
zkSNARK  零知识证明 
  • Maksym
  • 发布于 2024-07-25
  • 阅读 ( 986 )
  • ( 10 )

17 个关于 SNARKs 的误解(以及为什么会有这样的误解)

17 个关于 SNARKs 的误解(以及为什么会有这样的误解)
zkSNARK 
  • a16z
  • 发布于 2024-07-23
  • 阅读 ( 902 )
  • ( 31 )

三门加密学圣杯:FHE vs ZK vs MPC

FHE和ZK、MPC 这三种技术分别是什么? 它们如何工作?
FHE  ZKP  MPC 
  • 0xTodd
  • 发布于 2024-07-22
  • 阅读 ( 1057 )
  • ( 7 )