文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
精选
推荐
最新
周榜
关注
RSS
全部
通识
以太坊
比特币
Solana
公链
Solidity
Web3应用
编程语言
安全
密码学
AI
存储
其他
Additive FFT:背景
本文深入探讨了在特征为2的域上进行多项式求值和插值的问题,重点介绍了David Cantor提出的适用于正特征域上的加性快速傅里叶变换(Additive FFT)算法。该算法通过使用线性化多项式的性质,在向量子空间上递归地进行多项式求值和插值,为在二元域塔上实现高效的Reed-Solomon编码提供了理论基础,并最终应用于多项式承诺。
加性快速傅里叶变换
线性化多项式
二元域塔
Reed-Solomon编码
有限域
多项式求值
lambdaclass
发布于 2025-06-18
阅读 ( 246 )
( 9 )
隐私计算之不经意传输
隐私计算之不经意传输今天讲一讲密码学中一种重要的隐私保护协议-不经意传输(ObliviousTransfer,简称OT),1981年由密码学家RonRivest首次提出1-out-of-2OT的概念。
密码学
区块链
隐私计算
不经意传输
OT
安全算法
皓码
发布于 2025-06-17
阅读 ( 762 )
( 15 )
冷密钥共享
本文介绍了FROST(Flexible Round-Optimised Schnorr Threshold)方法,它是一种将密钥分割成多个碎片并在达到阈值数量后恢复密钥的技术。FROST通过分布式签名实现阈值签名,其中n个参与者中的任何t个都可以生成有效的签名,同时探讨了其在加密货币交易、身份验证和密钥恢复等领域的应用。
FROST
密钥共享
阈值签名
Schnorr签名
分布式密钥生成
密码学
asecuritysite
发布于 2025-06-15
阅读 ( 693 )
( 16 )
驱动Binius的域
本文深入探讨了Binius协议背后的核心数学原理,该协议利用布尔超立方体,并着重介绍了二元塔和域元素的表示,以及利用其与电路级运算的自然关系进行域元素的加法和乘法运算方法。文章还通过详细的例子,展示了如何在实践中利用二元塔进行高效的运算。
zkVM
Binius
STARKs
布尔超立方体
域扩展
有限域
lambdaclass
发布于 2025-06-13
阅读 ( 258 )
( 13 )
跨递归证明累加IM transcript
本文简述了一种用于多线性Plonk变体(如HyperPlonk、Honk)的transcript聚合协议。该协议通过新旧transcript累加器的差值计算transcript,并使用一致性检查来验证其正确性。这种方法适用于使用多线性表示的证明系统,并可以实现递归证明的transcript聚合。
多线性Plonk
transcript聚合
递归证明
HyperPlonk
Honk
密码学
03EZcIU1Riq7t-H1uqwNVw
发布于 2025-06-12
阅读 ( 169 )
什么是同态加密?- Chainlink
同态加密是一种允许在加密数据上执行计算而无需解密的密码学技术。它通过允许在加密数据上进行计算来克服传统加密方案的限制,从而在不泄露原始数据的情况下进行数据分析和计算,具有广泛的应用前景,例如安全人工智能、安全云计算、法规遵从性、安全投票和供应链安全。
同态加密
加密计算
数据隐私
安全计算
FHE
zk-SNARKs
Chainlink
发布于 2025-06-07
阅读 ( 224 )
( 14 )
密码学之随机谕示(RO)
随机谕示(RandomOracle)本文介绍密码学中一个很专业的概念,该概念理解起来可能会比较难,适合对可证明安全理论感兴趣的人阅读,它为密码协议的安全性分析提供了理论工具。随机谕示模型是密码学理论的基石之一,它通过理想化假设简化了安全证明,推动了大量实用协议的设计。
密码学
区块链
随机谕示
随机预言机
Random Oracle
皓码
发布于 2025-06-05
阅读 ( 622 )
( 23 )
系绳上的证明:基于格的后量子SNARK与Greyhound - ZKSECURITY
本文介绍了基于格的证明系统,并重点解释了最有前途的解决方案Greyhound的工作原理。Greyhound是一种多项式承诺方案(PCS),它依赖于模块短整数解(M-SIS)问题,该问题被认为是量子计算机也难以解决的。文章还讨论了如何将Greyhound整合到LaBRADOR中,以实现更小的证明尺寸和亚线性验证时间。
格
证明系统
后量子密码学
Greyhound
LaBRADOR
M-SIS
zksecurity
发布于 2025-06-04
阅读 ( 272 )
( 15 )
赋予金融系统中的代理AI需要零知识证明和隐私保护技术
AIAgent的兴起金融市场正迈入一个新时代,伴随着“AIAgent”的出现——一种自主、专门化的代理能够推理、行动并协作,以应对复杂的多步骤挑战。
Chainlink
Chainlink
发布于 2025-06-04
阅读 ( 721 )
( 23 )
在Groth中实现查找表:r的第二个秘密成分……
本文介绍了UltraGroth,这是一种基于Groth16零知识证明系统,通过引入查找表(lookup tables)来优化电路约束成本的方法,特别是在处理神经网络中的激活函数时,能显著减少约束数量,提高效率。此外,UltraGroth通过将私有witness分为两轮提交,并由验证者通过哈希承诺值导出随机数来防止恶意证明者作弊,增强了安全性。
零知识证明
Groth16
UltraGroth
查找表
约束优化
Bionetta
0x90699B5A52BccbdFe73d5c9F3d039a33fb2D1AF6
发布于 2025-06-03
阅读 ( 141 )
( 4 )
确定性和非确定性密钥交换
本文介绍了确定性和非确定性密钥交换的概念,以及如何在 ECDH 密钥交换方法中使用 libsodium.js 实现这两种方式。确定性密钥交换使用已知的种子值生成密钥,每次都得到相同的结果,而非确定性密钥交换则随机生成密钥,每次结果都不同。文章通过代码示例展示了这两种方法的实现,并提供了在线演示。
密钥交换
确定性
非确定性
ECDH
libsodium.js
WASM
billatnapier
发布于 2025-06-02
阅读 ( 545 )
( 6 )
AEGIS 还是 AES?
本文对比了AEGIS和AES加密算法,AEGIS作为一种基于AES的加密算法,集成了身份验证标签,并为每条消息分配一个唯一标识符;在具有AES硬件支持的设备上,AEGIS是一个不错的选择,否则XChaCha20可能在性能上更胜一筹。libsodium.js库支持AEGIS-128l、AEGIS-256和XChaCha20三种加密算法。
AEGIS
AES
XChaCha20
libsodium.js
加密算法
身份验证
billatnapier
发布于 2025-06-02
阅读 ( 559 )
( 8 )
2025/05 ZK 技术进展 by ZK Mesh
ZK Mesh 是一份月度新闻通讯,涵盖最新的隐私增强密码学、分布式协议开发和零知识系统研究。内容包括近期研究、文章、视频、播客、推文、工具、项目更新和活动等。由 ZK Hack 制作。
零知识证明
zkSNARKs
密码学
隐私增强
多方计算
zkVM
zkmesh
发布于 2025-06-01
阅读 ( 207 )
( 7 )
密码学 - Salt 和 WASM
本文介绍了如何使用libsodium.js在WebAssembly (WASM) 中实现对称密钥加密。libsodium是一个加密库,它选择最佳的对称加密方法(如AES和XChaCha20),并通过WASM在浏览器中快速执行。文章提供了代码示例,展示了如何使用libsodium.js进行加密和解密操作,以及如何在实际应用中使用。
libsodium
WASM
对称加密
AES
XChaCha20
nonce
asecuritysite
发布于 2025-06-01
阅读 ( 634 )
( 21 )
乘法子群与本原元素
本文深入探讨了群论中的子群、生成元和本原元素的概念。首先从加法群入手,例如 Z6 和 Z9, 然后转向乘法群,例如 Z7* 和 Z11*。通过具体的例子和 Python 代码,展示了如何识别子群,找到生成元,并计算模逆。文章还介绍了本原元素的概念,并提供了在 Zp* 中寻找本原元素的 Python 代码。
群论
子群
生成元
本原元素
模运算
乘法逆元
加法群
乘法群
RareSkills
发布于 2025-05-31
阅读 ( 801 )
( 31 )
ZEROBASE X ICICLE:加速大规模实时ZK应用
ZEROBASE是一个模块化的基础设施堆栈,用于构建实时的、保护隐私的零知识应用程序。通过集成Ingonyama的ICICLE库,ZEROBASE显著加快了证明生成速度,降低了基础设施开销,并改善了跨应用程序的用户体验。ICICLE帮助ZEROBASE实现了多个生产级别的实时ZK用例,并在Solana SIM、zkLogin和Staking Network等应用中取得了显著的性能提升。
零知识证明
zkApp
ICICLE
GPU加速
实时证明
Solana
ingonyama
发布于 2025-05-30
阅读 ( 779 )
( 33 )
使用 WASM 的累加器:浏览器中的密码学配对
本文介绍了使用 WebAssembly (WASM) 在浏览器中实现基于双线性映射的累加器(Accumulator)的方法,累加器允许将值添加到固定长度的摘要中,并提供已添加值的证明,而无需泄露累加值中的实际内容。文章展示了如何使用`docknetworkcryptoWasm`库来创建累加器、添加和移除元素,并生成和验证成员资格证明,附有代码示例和在线演示链接。
零知识证明
累加器
双线性映射
WebAssembly
BLS曲线
crypto-wasm
billatnapier
发布于 2025-05-28
阅读 ( 517 )
( 25 )
BBS+——使用WASM实现的短而匿名的群签名
本文介绍了使用WASM实现BBS+签名(一种短而匿名的群签名)的技术方案。BBS+签名基于双线性映射,允许群组成员在不暴露签名者身份的情况下进行签名,同时保证签名有效性、匿名性、可追溯性、不可链接性和抗合谋性。文章还提供了使用Crypt-WASM集成JavaScript的示例代码,展示了如何生成密钥对、签名消息和验证签名。
BBS+签名
群签名
WASM
双线性映射
匿名性
密码学
asecuritysite
发布于 2025-05-28
阅读 ( 590 )
( 28 )
多项式、快速傅里叶变换、FFT
快速傅里叶变换(FFT)快速傅里叶变换(FastFourierTransform,简称FFT)的高效算法主要由詹姆斯・库利(JamesW.Cooley)和约翰・图基(JohnW.Tukey)在1965年提出。
密码学
零知识证明
多项式
FFT
区块链
皓码
发布于 2025-05-27
阅读 ( 625 )
( 27 )
Argon2、bcrypt、scrypt 还是 PBKDF2?
本文深入探讨了Argon2, bcrypt, scrypt和PBKDF2四种密码哈希方法,比较了它们在安全性、性能和应用场景方面的差异。文章还提供了基于WASM和JavaScript的实现示例,并分析了每种方法的优缺点,以及在WPA2和TrueCrypt等实际应用中的使用情况,强调了选择合适的哈希方法对于保护密码安全的重要性。
Argon2
bcrypt
scrypt
PBKDF2
密码哈希
WASM
JavaScript
asecuritysite
发布于 2025-05-27
阅读 ( 621 )
( 33 )
‹
1
2
3
4
5
6
7
8
...
43
44
›
发表文章
我要提问
扫一扫 - 使用登链小程序
热门文档
»
Solidity 中文文档 - 合约开发
Foundry 中文文档 - 开发框架
Hardhat 中文文档 - 开发框架
ethers.js 中文文档 - 与链交互
Viem 中文文档 - 与链交互
web3.js 中文文档 - 与链交互
Anchor 中文文档 - 开发框架
以太坊改进提案EIP翻译
以太坊域名服务(ENS)文档
Etherscan API 手册 - 查询链上数据
热门百科
»
Arc
Web开发
Fermat分解算法
Rarepress
eIDAS2
研究论文
事实注册合约
PCI DSS v4
Trace API
Ethereum Name Service
S3SSE2A
内存DoS
BIP118
Nifty Asset Standard
隐身地址
CAT2
会话
Attestation 证明
nft metadata
Console API
协议奖学金
apt-get
单签名钱包
API设计
布宜诺斯艾利斯
30天文章收益榜
»
寻月隐君
242 篇文章,547 学分
Tiny熊
191 篇文章,500 学分
ImmuneBytes
38 篇文章,462 学分
ankitacode11
35 篇文章,459 学分
pineanalytics
43 篇文章,393 学分
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容: