全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

R1CS vs Plonk:零约束线性运算

本文介绍了在R1CS电路中优化线性运算的方法,尤其是在零知识证明(ZK)系统中,通过将模型权重直接嵌入到电路中作为常量,而不是作为信号传递,可以显著减少约束的数量,从而降低计算成本。实验表明,这种优化对于R1CS和Plonk系统都能显著提升证明速度,特别是在R1CS系统中,线性操作几乎变为“免费”。
R1CS  PLONK  零知识证明  线性回归  电路优化  Bionetta  约束 

阈值组签名、分布式密钥生成DKG、BLS签名

本文适合有一定的数学基础的人进行阅读,有很多基础概念不会在本文中详细介绍,如多项式的次数、系数、项、一元多项式、多元多项式等特别基础的概念。本文主要讨论一元多项式。多项式有不少核心性质,如运算封闭性、因式分解、插值与近似、求导与积分等。本文主要关注其在密码学中的性质以及应用。接下来直接上干货。
区块链  阈值组签名  BLS签名  多项式  密码学 
  • 皓码
  • 发布于 2025-05-23
  • 阅读 ( 495 )
  • ( 17 )

宣布在 FPGA 上推出 HPU:首个用于 FHE 的开源硬件加速器

Zama 团队发布了首个完全开源的 FHE 硬件加速器 HPU,以及 TFHE-rs v1.2,该版本包含一个新的后端,用于支持在 FPGA 上运行的 HPU。
同态加密  硬件加速器  FPGA  HPU  TFHE  SystemVerilog 
  • ZamaFHE
  • 发布于 2025-05-22
  • 阅读 ( 434 )
  • ( 21 )

椭圆曲线深入研究(第七部分)

in  密码学101
本文是关于配对(Pairings)的深入探讨文章的第一部分,介绍了配对的基本概念,即一种将两个群的元素作为输入并输出另一个群元素的双线性映射。
配对  双线性映射  椭圆曲线  挠群  域扩展  迹映射  Frobenius自同态  Galois群 

基于哈希的签名聚合

本文档描述了基于哈希的签名聚合的不同方法,包括使用zkVM(如succinctlabs/sp1和openvm-org/openvm)以及直接使用电路(plonky3)。重点介绍了每种方法的源代码位置,以及电路方法的AIR traces的划分和作用。通过将电路分解为多个AIR traces,并使用lookup连接输入/输出,有效地处理非均匀计算,并提供了基准测试结果用于评估性能。
哈希签名  zkVM  Plonky3  电路  签名聚合  Poseidon2 
  • han___
  • 发布于 2025-05-19
  • 阅读 ( 100 )
  • ( 3 )

零知识证明:证明,而无需泄露数据

零知识证明(ZKP)允许证明者向验证者证明某个陈述是真实的,而无需泄露证明它的基础秘密或数据。在区块链中,ZKP通过zk-rollups等方法增强了网络的隐私和可扩展性。ZKP的核心原则包括完整性、可靠性和零知识性。ZKP有两种类型:交互式ZKP和非交互式ZKP(NIZK)。
零知识证明  ZKP  zk-SNARKs  ZK-Rollups  区块链  密码学 

使用全同态加密构建加密的 iOS 应用

Zama 团队发布了一系列开源的 iOS 应用演示程序和一个客户端 SDK,用于构建支持全同态加密(FHE)的移动应用。
全同态加密  FHE  iOS  Concrete ML  数据隐私  移动应用 
  • ZamaFHE
  • 发布于 2025-05-16
  • 阅读 ( 421 )
  • ( 23 )

Passkey背后的密码学原理

本文深入探讨了Passkey背后的密码学原理,包括WebAuthn规范如何增强安全性以抵抗网络钓鱼,以及Authenticator的类型。同时讨论了Passkey的威胁模型、局限性,以及用于密钥生成和证书存储的扩展功能。最后,文章为用户和开发者提供了采用Passkey的建议,并展望了其在现代身份验证系统中的未来。
Passkey  WebAuthn  密码学  身份验证  Authenticator  密钥管理 

Web 3 的世界近在咫尺 - 浏览器中的 ZKP

本文介绍了如何使用 Rust 编写零知识证明(ZKP)并在 WebAssembly (WASM) 中集成,从而在浏览器中运行 ZKP。文章展示了如何使用 wasm-pack 构建 WASM 文件,并在 HTML 中通过 JavaScript 桥接调用 Rust 代码实现 ZKP 的生成、证明和验证过程,使得在 Web 应用中实现隐私保护和可信计算成为可能。
零知识证明  WebAssembly  Rust语言  zkSNARK 

与 Michael Klein 的炉边谈话:深入了解 Noir——Aztec 的 ZK 语言、安全性和工具详解

Aztec 团队的 Michael Klein 和 Veridise 的 Jon Stephens 展开了一场炉边谈话,深入探讨了 Aztec 网络的关键组成部分——Noir 编程语言。讨论涵盖了 Noir 的设计决策、开发者体验、工具生态以及安全相关主题,还讨论了 Noir 与其他 ZK DSL 的比较、隐私考虑、元编程、Noir 和 zkVM 的区别以及形式化验证的作用。
Noir语言  Aztec网络  零知识证明  ZK DSL  元编程  形式化验证 

加密钱包如何工作?(以及我是如何构建一个的)

本文介绍了加密钱包的工作原理,重点解释了助记词(mnemonic phrases)、种子(seed)以及分层确定性钱包(HD Wallets)的概念。文章还展示了如何使用JavaScript来生成加密钱包,并强调了钱包的可移植性,即可以在不同的钱包应用之间导入和使用。
加密钱包  助记词  种子  分层确定性钱包  BIP-39  BIP-44  密钥 

密码学 - 奇妙的FN-DSA

本文介绍了FN-DSA(FIPS 206)这一新的数字签名标准,它使用快速傅里叶变换(FFT)优化了晶格结构中的变换过程,从而在后量子密码学(PQC)中实现了比ML-DSA更小、更高效的签名。文章提供了JavaScript代码示例和性能对比,展示了FN-DSA在密钥大小和签名大小方面的优势,并建议在区块链等应用中考虑使用。
FN-DSA  FIPS 206  后量子密码学  数字签名  FFT  晶格 

整数运算(IOp)

本文档介绍了同态处理单元(HPU)上的整数运算(IOp)的高级代码语法,HPU通过使用整数的基数表示来处理整数上的任何运算。IOp代码定义了整数操作签名,该签名用作链接到数字操作(DOp)代码的标识符。文章详细描述了IOp代码的结构、关键字、预定义IOp以及自定义IOp的示例。
同态加密  HPU  整数运算  IOp  DOp  HIS v2.0  TFHE 
  • zama-ai
  • 发布于 2025-05-10
  • 阅读 ( 344 )
  • ( 14 )

备战后量子:格密码学初学者指南

保护网路安全的密码学技术正不断发展,是时候赶上进度了。这篇文章是关于格密码学的教程,格密码学是后量子(PQ)转变的核心范式。
量子加密  格密码 
  • XPTY
  • 发布于 2025-05-10
  • 阅读 ( 659 )
  • ( 2 )

基于格的签名聚合 - 密码学

本文深入探讨了基于格的签名聚合技术,特别关注了LaBRADOR方案在聚合Falcon签名方面的应用。通过基准测试,展示了该方案在证明大小方面的优势,同时也指出了验证时间是其面临的主要挑战。文章还对比了LaBRADOR与基于哈希的签名聚合方法,并讨论了未来可能的优化方向,例如多线程技术和委托技术。
格签名  签名聚合  LaBRADOR  Falcon签名  零知识证明  后量子密码学 

端到端加密:安全数字通信的终极指南

本文深入探讨了端到端加密(E2EE)的机制、优势、挑战及实际应用。E2EE通过确保只有发送者和接收者能够解密消息内容,从而提供无与伦比的数字隐私保护,被视为数字安全领域的黄金标准,文章还讨论了E2EE的未来发展趋势,包括应对量子计算风险、更广泛的应用以及相关的监管和伦理辩论。
端到端加密  E2EE  密钥交换  数据安全  隐私保护  加密算法 

最终,一个数字信任的新世界

本文介绍了零知识证明(ZKP)的概念,它允许在不泄露秘密信息的情况下证明某事。
零知识证明  ZKP  zk-SNARKs  ZK-STARKs  Bulletproofs  密码学 

哥布林 Plonk 递归手册

Goblin Plonk 是一种lazy recursive proof composition 技术,它通过使用Instruction Machine和 Curve Transposition Circuit 来提高SNARKs的效率。
Goblin Plonk  递归证明组合  SNARK  Instruction Machine  Curve Transposition Circuit  椭圆曲线虚拟机 

Stwo 中的递归证明:第二部分

本文是关于Stwo中递归证明的第二部分,重点介绍了Poseidon组件的设计及其在零知识证明中的作用。通过专门的Poseidon组件优化STARK证明验证过程中的哈希函数计算,文章详细解释了Poseidon哈希函数的工作原理,以及如何在Stwo中构建高效的Poseidon组件,最终实现更高效的递归证明验证和Bitcoin STARK验证。
递归证明  STARK  Poseidon  零知识证明  哈希函数  PLONK 
  • L2IV
  • 发布于 2025-05-02
  • 阅读 ( 232 )
  • ( 8 )

使用 TFHE-rs 实现 AES-128 密码系统的全同态版本

本文介绍了在同态加密中进行转密码的概念,即同态应用加密或解密算法。Zama举办的TFHE-rs Bounty Season 7 就是关于同态应用 AES 加密算法的挑战。最终“sharkbot”的提交方案因其高效的 S-box 处理方法而获胜,该方案将 S-box 视为可计算的位级电路,并使用多种优化策略实现了最佳性能。其他参赛者也使用了类似方法,但性能略逊。
同态加密  转密码  AES  TFHE-rs  S-box  Boyar-Peralta电路 
  • ZamaFHE
  • 发布于 2025-05-01
  • 阅读 ( 567 )
  • ( 28 )