全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

密码学之 Ecdsa 签名、CMP20、MPC 钱包 (五) 更新11.16

in  密码学方向
该文章包含了非常全的关于 MPC 钱包协议中所涉及的密码学技术,以及非常全的各种零知识证明场景以及实现实例,这些技术在 GG18、GG20 等协议中都会用到。该协议只需要 4 轮通信,接下来依次进行讲解。
ECDSA签名  CMP20  MPC 钱包  区块链  多方安全计算  零知识证明 
  • 皓码
  • 发布于 2025-11-16
  • 阅读 ( 747 )
  • ( 40 )

格密码学基础(五)(完结篇):基于Σ-协议构造数字签名

本文深入探讨了基于格的数字签名方案的构造,详细阐述了从R-LWE和R-SIS问题出发,构建类似于Schnorr签名的过程,并讨论了如何通过Fiat-Shamir变换将交互式证明转化为非交互式签名。文章还介绍了减小签名大小和公钥大小的关键技术,以及一个具体的数字签名方案实例CRYSTALS-Dilithium。
格密码  数字签名  Fiat-Shamir变换  LWE  SIS  CRYSTALS-Dilithium  零知识证明 
  • XPTY
  • 发布于 2025-11-15
  • 阅读 ( 193 )
  • ( 6 )

邻近差距:发生了什么以及它如何影响我们的SNARKs

近期研究推翻了hash-based SNARKs的邻近差距猜想,该猜想用于设置参数。文章解释了这一结果对当前部署的SNARKs的影响,指出某些原本假定的安全参数实际上并不安全,需要调整参数以保证安全性,这可能会导致证明大小和验证时间的增加。
SNARKs  零知识证明  邻近差距猜想  Reed-Solomon码  纠错码  哈希 

邻近间隙:发生了什么以及它如何影响我们的SNARKs

近期研究推翻了邻近间隙猜想,该猜想曾用于设置基于哈希的SNARKs参数。文章解释了这一结果对当前部署的SNARKs的影响,指出虽然某些假定的参数不再安全,但仍存在大量未知参数。调整SNARKs以实现已验证的安全性将使proof size和验证时间增加2倍,而调整为新的推测安全性仅增加2-3%。
SNARKs  零知识证明  邻近间隙猜想  Reed-Solomon码  纠错码  哈希 

为什么数字投票系统(真正有效的)用了这么长时间才实现

本文探讨了数字投票系统面临的隐私、透明性和可扩展性三难困境,分析了过去数字投票系统失败的原因,并介绍了 Shutter 等团队利用 ElGamal 同态加密、零知识证明和阈值密码学等技术实现的 Permanent Shielded Voting 系统,该系统旨在实现永久隐私、公开可验证和实际可扩展的数字投票,以应对全球对选举信任的下降。
数字投票  同态加密  零知识证明  阈值密码学  ElGamal加密  区块链 
  • shutter
  • 发布于 2025-11-15
  • 阅读 ( 603 )
  • ( 13 )

格密码学基础(四):多项式环上的加密

本文是关于格密码学的教程,主要介绍了多项式环上的LWE和SIS问题,以及基于这些问题的加密方案,并详细阐述了NTRU陷门单向函数和CRYSTALS-Kyber(ML-KEM)加密方案,并分析了其安全性、正确性和效率优化。最后,解释了如何从CPA加密方案转换为CCA安全的KEM。
格密码学  LWE  SIS  NTRU  CRYSTALS-KYBER  ML-KEM  多项式环  数论变换 
  • XPTY
  • 发布于 2025-11-14
  • 阅读 ( 149 )

玩转LaBRADOR:用递归构建紧凑的基于格的证明

本文深入探讨了LaBRADOR,一种基于标准格假设的证明系统,该系统利用递归实现亚线性证明大小。文章详细解释了LaBRADOR的核心思想,包括模块短整数解(M-SIS)问题、Ajtai承诺、多项式环以及用于检查向量是否为短向量的NormCheck子协议,并介绍了如何通过分解处理Ajtai承诺中的向量长度问题,以及如何利用外层承诺和递归来优化协议。
LaBRADOR    M-SIS  Ajtai承诺  零知识证明  NormCheck 

深入探索范围:更深入地了解 Bulletproofs

本文深入探讨了Bulletproofs Range Proofs,这是一种用于在不泄露秘密值本身的前提下,证明该值位于给定范围内的技术。文章详细解释了如何利用bit分解、随机挑战、承诺、blinding等技术,结合Inner Product Argument(IPA)构建完整的零知识范围证明,并给出了相应的公式推导和代码示例,以确保验证者确信秘密值确实在指定范围内。
Bulletproofs  范围证明  零知识证明  Inner Product Argument  密码学  同态承诺 

格密码学基础(三):LWE和其他格问题的难度

本文从几何角度介绍了LWE问题,解释了格的概念,包括整数格和q元整数格的定义和性质,以及商群、行列式和到格的距离。讨论了随机格中短向量的存在性,介绍了SIS问题,并探讨了如何使用求解SIS的算法来求解LWE问题,最后给出了实际参数的选取建议,以及LWE和SIS在密码学中的应用,例如 Kyber 和 Dilithium。
LWE  SIS    kyber  Dilithium  格密码学 
  • XPTY
  • 发布于 2025-11-13
  • 阅读 ( 131 )

深入探讨Bulletproofs:停留在范围内

本文深入探讨了Bulletproofs范围证明的原理和构造方法,结合位分解、随机挑战、承诺、致盲和内积论证等多种密码学技术,实现对隐藏数值范围的有效验证。文章首先介绍范围证明的应用场景,即将秘密数值分解为比特位的思想,然后逐步推导出完整的零知识范围证明协议,并使用SageMath代码片段详细展示了协议的每一步骤,旨在帮助读者理解Bulletproofs范围证明的底层机制。
Bulletproofs  范围证明  零知识证明  内积论证  密码学  承诺 

单位根的可视化表示

本文通过可视化方法,利用单位圆解释了 n 次单位根的性质,特别是当两个单位根的指数相差 n/2 时,它们互为加法逆元。文章通过图示和动画生动地展示了单位根的乘法和加法运算在单位圆上的几何意义,并解释了如何在单位圆上可视化同余关系。
单位根  单位圆  模运算  加法逆元  可视化  有限域 

单位根的平方根

本文介绍了在指数形式下求平方根的方法,特别是在单位根上的应用。文章解释了只有偶数次幂的单位根才能开平方,并展示了如何通过开平方操作将k次单位根转化为2k次单位根,同时提供了相关的示例和练习题。
平方根  单位根  指数    循环群  本原单位根 

k次单位根的平方是k/2次单位根

当对偶数阶的单位根集合中的每个元素进行平方时,得到的新集合大小是原来的一半。文章通过举例和证明,详细解释了这一现象,并说明了为什么k必须是偶数,同时证明了平方一个k次单位根会产生一个 k/2 次单位根。
单位根  有限域  离散傅里叶变换  NTT  代数  群论 

多值函数的图像保持定理

本文介绍了图像保持定理,它是数论变换(NTT)的核心概念。该定理指出,对于多值函数,在特定条件下的图像与原始函数在不同定义域上的图像相同。通过重复取平方根来计算单位根,并展示了如何利用该定理来优化多项式求值,为后续章节中利用平方根扩展评估多值函数奠定基础。
数论变换  图像保持定理  单位根  多值函数  有限域  NTT 

单位根的 k/2 次幂等于 1 或 -1

本文讨论了将k次单位根 ω 提高到 k/2 次方的问题,结果只能是1或-1。文章给出了证明,当指数为偶数时,结果为1;当指数为奇数时,结果为-1。这种性质可以用于优化多项式在单位根上的求值计算,通过因式分解尽可能多地提取出 x^(k/2) 项,从而简化计算。
单位根  多项式求值  快速计算  因式分解  模运算  密码学 

格密码学基础(二):加密

本文深入探讨了基于格的密码学,从CPA安全的公钥加密方案的构造开始,详细介绍了LWE问题及其变体,以及如何基于LWE构建加密方案,并讨论了解密错误、公钥和密文大小的权衡等问题。此外,还介绍了一系列优化技术,如通过删除低阶部分减少密文大小、模切换、LWR以及使用非方阵公钥等,最后讨论了非交互式密钥交换(NIKE)。
格密码学  LWE  CPA安全  公钥加密  解密错误  模切换  LWR  NIKE 
  • XPTY
  • 发布于 2025-11-12
  • 阅读 ( 138 )

手动实现数论变换算法

本文介绍了数论变换(NTT)算法,该算法用于将有限域中的多项式从系数形式转换为点值形式。文章通过使用平方根展开,并结合像保留定理,优化了在单位根上评估多项式的过程,并给出了在四次和八次单位根上评估多项式的示例,展示了NTT算法的计算过程和优化方法。
数论变换  NTT  多项式  有限域  单位根  像保留定理 

使用平方根展开评估多值函数

本文介绍了使用平方根展开方法在单位根上评估多值函数。通过将函数转换为多值函数并在域上进行评估,避免了直接在单位根上进行评估的复杂性。文章详细展示了如何通过嵌套平方根来展开和简化计算,并探讨了不同类型的项(如 和 )的计算复杂性,以及如何优化多项式以减少计算量,最终引出快速数论变换(NTT)算法。
单位根  多值函数  平方根展开  快速数论变换  NTT  计算优化 

密码学之 Ecdsa 签名、CMP20、MPC 钱包 (五) 更新2025.11.11

in  密码学方向
该文章包含了非常全的关于 MPC 钱包协议中所涉及的密码学技术,以及非常全的各种零知识证明场景以及实现实例,这些技术在 GG18、GG20 等协议中都会用到。该协议只需要 4 轮通信,接下来依次进行讲解。
ECDSA签名  MPC 钱包  CMP20  区块链  多方安全计算  Web 3 
  • 皓码
  • 发布于 2025-11-11
  • 阅读 ( 694 )
  • ( 21 )

ZK编年史:初探

本文是关于零知识证明(ZK proofs)系列文章的开篇,旨在以更易于理解的方式介绍这一主题。文章首先解释了零知识证明的概念,即在不泄露任何额外信息的情况下,使某人相信某个陈述是真实的。然后,讨论了如何检验计算的正确性,并介绍了交互式证明系统(IP)及其完整性和可靠性。最后,文章指出零知识是这些证明系统可以具备的一个附加属性,用于保护敏感信息。
零知识证明  交互式证明系统  完整性  可靠性  验证计算  密码学