全部 以太坊 比特币 Solana 公链 Solidity合约 Web3应用 编程语言 安全 密码学 科普 其他

零知识证明 - SP1 zkVM源代码入门

一直对zkVM比较感兴趣。zkVM将零知识证明技术应用带入一个新的时代。几年前,应用零知识证明技术需要理解复杂的零知识证明算法,并且需要将证明业务逻辑描述成“电路”。zkVM将这些复杂的逻辑封装。基于zkVM,业务开发人员可以采用熟悉的高级语言轻松完成证明业务的描述。目前市面上zkVM层出不穷。先看
zkVM  Plonky3  SP1  RISCV 
  • Star Li
  • 发布于 2024-06-25
  • 阅读 ( 1197 )
  • ( 52 )

初学指南: 使用 Risc0 创建你的第一个 ZK 项目

使用 Risc0 创建你的第一个 ZK 项目
RISC0  zkVM 

基于 RISC V 的ZK 虚拟机 zkVM 1.0 上线

zkVM 1.0 为构建链上协议和去中心化应用引入了新的范式。它解锁了可验证的链下计算,允许协议无缝扩展计算,并使开发者能够创建更复杂和高效的 dApp。
zkVM  RISC0 

以太坊Layer2扩容方案之Validium

Validium也是一个以太坊的Layer2的扩容方案,它主要是在链下处理交易、链下保证数据可用性(链下存储数据)、同时生成零知识证明对交易有效性进行确认。
Validium  Plasma  ZK Rollup  Layer2 
  • 张乐辉
  • 发布于 2024-06-19
  • 阅读 ( 901 )
  • ( 64 )

Circle STARKs 系列(一):梅森素域

在零知识证明系统中,我们(几乎)总是在有限域上进行操作,并且由于证明者通常必须进行大量的域操作来生成证明,因此我们自然希望我们的域操作要尽可能快。如果使用椭圆曲线密码学,我们被限制在“密码学大小”的域,比如大约 256 位可实现 128 位安全性。然而,类 STARK 的技术(里德-所罗门IOP)在
零知识证明 
  • XPTY
  • 发布于 2024-06-12
  • 阅读 ( 1151 )
  • ( 14 )

ZK领域入门资料整理

本书签内容整理自紫樱 的资源,非常感谢紫樱大佬的分享。我在上面进行整理添加。

学习资源  入门 

零知识证明 - 说说Binius

Binius是个新颖的零知识证明系统,目的是降低证明者的计算开销。Binius能降低证明开销的原因是使用了$F_2$以及扩展域。
零知识证明  Binius 
  • Star Li
  • 发布于 2024-05-28
  • 阅读 ( 1310 )
  • ( 7 )

[Paper Reading and Code] On Proving Pairings

verify pairings on bitcoin
pairings  bn254  recursive snark 
  • 白菜
  • 发布于 2024-05-17
  • 阅读 ( 932 )
  • ( 14 )

BLS12-381 理论与实现

Pairings, KZG, SNARK
pairings  zkSNARK  KZG 
  • 白菜
  • 发布于 2024-04-30
  • 阅读 ( 1659 )
  • ( 132 )

关于陈算法的再更新

关于陈算法的再更新
密码学 
  • XPTY
  • 发布于 2024-04-19
  • 阅读 ( 1138 )
  • ( 9 )

关于陈算法的背景以及更新

陈一镭 (Yilei Chen) 撰写的e-print论文《格问题的量子算法》,引起了密码学学术界的轰动。
密码学 
  • XPTY
  • 发布于 2024-04-19
  • 阅读 ( 1089 )
  • ( 10 )

零知识证明:以太坊的未来

in  小猪Web3

本质上,零知识证明技术可以将区块链去信任化,从经济学假设,带入到基于密码学假设中,实现链下数据可用性、原生抽象账户钱包等原生功能进一步扩展,尤其是为以太坊等底层链正面临的扩容和隐私保护相关问题提供了解决方案,甚至是,唯一解决方案。
以太坊  ZK Rollup  隐私保护 

椭圆曲线数字签名算法原理及其应用

现实中的签名有很多,简单举个例子:比如你小时候,考试不及格,老师常常会让你带着试卷在回去给你爸妈签名,以表示对你成绩的认可。那么这种签名可能会导致你乱认爸爸,老师也不容易验证你家长的签名。椭圆曲线数字签名是可以验证的。公式,函数图像如下图。4a3+27b2!=0,保证了图像上的
  • Kary
  • 发布于 2024-04-13
  • 阅读 ( 1047 )
  • ( 10 )

基于 ZK 的资产证明

如果每个用户都可以验证自己部分的资产是否有财务作假行为,那么只要验证的用户足够多,那么一个组织想要去做财务欺诈难度就会非常高。
零知识证明  zk  资产安全 

了解零知识证明历史

来自 lambda class 的了解零知识证明历史。 计算机科学、数学和硬件的进步,以及区块链的引入,导致了新的更高效的 SNARKs 的出现。
零知识证明  zkSNARK 

使用 SnarkJS 和 Circom 进行零知识证明

如何使用 SnarkJS 和 Circom 在 JavaScript 项目中进行零知识证明
circom  snarkjs  零知识证明 
  • 张小风
  • 发布于 2024-02-16
  • 阅读 ( 2189 )
  • ( 13 )

通过 Tornado Cash 的源代码理解零知识证明

通过 Tornado Cash 的源代码理解零知识证明
零知识证明  circom  snarkjs 
  • 张小风
  • 发布于 2024-02-16
  • 阅读 ( 2424 )
  • ( 51 )

尝试用 Halo2 实现 Tornado Cash

太长不看版:你已经听说过 Tornado Cash 了吗?还有 Halo2?太棒了!在这里,我们将混合这两者,并将 Tornado Cash 电路重写为 Halo2。
Tornado.cash  Halo2  零知识证明 

简析 Cached Quotients Lookup Arguments

Lookup Arguments 允许证明者(prover)证明一个值属于一个预先定义的集合。
零知识证明 

Caulk, Caulk+ 学习笔记

Caulk+ 是 Caulk 的优化版本方案,它用了一个被称为「polynomial divisibility check」的方法来替换原本的子协议,以提升 Caulk 生成证明的效率,使得证明复杂度仅与子集的大小有关,而与原向量的大小无关。
零知识证明