一直对zkVM比较感兴趣。zkVM将零知识证明技术应用带入一个新的时代。几年前,应用零知识证明技术需要理解复杂的零知识证明算法,并且需要将证明业务逻辑描述成“电路”。zkVM将这些复杂的逻辑封装。基于zkVM,业务开发人员可以采用熟悉的高级语言轻松完成证明业务的描述。目前市面上zkVM层出不穷。先看
使用 Risc0 创建你的第一个 ZK 项目
zkVM 1.0 为构建链上协议和去中心化应用引入了新的范式。它解锁了可验证的链下计算,允许协议无缝扩展计算,并使开发者能够创建更复杂和高效的 dApp。
Validium也是一个以太坊的Layer2的扩容方案,它主要是在链下处理交易、链下保证数据可用性(链下存储数据)、同时生成零知识证明对交易有效性进行确认。
在零知识证明系统中,我们(几乎)总是在有限域上进行操作,并且由于证明者通常必须进行大量的域操作来生成证明,因此我们自然希望我们的域操作要尽可能快。如果使用椭圆曲线密码学,我们被限制在“密码学大小”的域,比如大约 256 位可实现 128 位安全性。然而,类 STARK 的技术(里德-所罗门IOP)在
本书签内容整理自紫樱 的资源,非常感谢紫樱大佬的分享。我在上面进行整理添加。
Binius是个新颖的零知识证明系统,目的是降低证明者的计算开销。Binius能降低证明开销的原因是使用了$F_2$以及扩展域。
verify pairings on bitcoin
Pairings, KZG, SNARK
关于陈算法的再更新
陈一镭 (Yilei Chen) 撰写的e-print论文《格问题的量子算法》,引起了密码学学术界的轰动。
本质上,零知识证明技术可以将区块链去信任化,从经济学假设,带入到基于密码学假设中,实现链下数据可用性、原生抽象账户钱包等原生功能进一步扩展,尤其是为以太坊等底层链正面临的扩容和隐私保护相关问题提供了解决方案,甚至是,唯一解决方案。
现实中的签名有很多,简单举个例子:比如你小时候,考试不及格,老师常常会让你带着试卷在回去给你爸妈签名,以表示对你成绩的认可。那么这种签名可能会导致你乱认爸爸,老师也不容易验证你家长的签名。椭圆曲线数字签名是可以验证的。公式,函数图像如下图。4a3+27b2!=0,保证了图像上的
如果每个用户都可以验证自己部分的资产是否有财务作假行为,那么只要验证的用户足够多,那么一个组织想要去做财务欺诈难度就会非常高。
来自 lambda class 的了解零知识证明历史。 计算机科学、数学和硬件的进步,以及区块链的引入,导致了新的更高效的 SNARKs 的出现。
如何使用 SnarkJS 和 Circom 在 JavaScript 项目中进行零知识证明
通过 Tornado Cash 的源代码理解零知识证明
太长不看版:你已经听说过 Tornado Cash 了吗?还有 Halo2?太棒了!在这里,我们将混合这两者,并将 Tornado Cash 电路重写为 Halo2。
Lookup Arguments 允许证明者(prover)证明一个值属于一个预先定义的集合。
Caulk+ 是 Caulk 的优化版本方案,它用了一个被称为「polynomial divisibility check」的方法来替换原本的子协议,以提升 Caulk 生成证明的效率,使得证明复杂度仅与子集的大小有关,而与原向量的大小无关。
扫一扫 - 使用登链小程序
106 篇文章,294 学分
3 篇文章,269 学分
55 篇文章,237 学分
13 篇文章,206 学分
16 篇文章,163 学分