全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

区块链中的数学 - 哈希承诺

本文介绍密码学承诺的含义及性质,并对哈希承诺做了说明,关于hash函数的内在机制实际是比较复杂的,我们以黑盒的角度来学习了解它的性质,在区块链&密码学中,哈希函数占据了基础且重要的位置。 比如区块链中常用的sha256,keccak等哈希算法。
区块链中的数学  哈希 

零知识证明 - 深入理解PlonK算法

PlonK算法实现了Universal的零知识证明。SRS只需要提供比多项式阶高的可信设置即可。PlonK电路采用特殊描述,一个门只支持乘法和加法操作。电路需要证明门的输入输出满足外,还需要证明连线的连接关系。PlonK算法的底层原理是多项式承诺。PlonK算法巧妙地将电路的满足关系通过多项式承诺进行证明并验证。
PLONK  零知识证明 
  • Star Li
  • 发布于 2021-01-29
  • 阅读 ( 11987 )
  • ( 4 )

zk-SNARKs 可行性的大致介绍

文章详细介绍了zk-SNARKs的工作原理及其在区块链中的应用,通过多项式和多项式承诺等技术,实现了可扩展性和隐私保护。
zk-SNARKs  多项式  多项式承诺  FRI  隐私  Scalability 

用大白话解释 Taproot 对隐私性的影响

介绍我们所了解到的关于比特币隐私性和 Taproof 可扩展性的未来可能性。
Taproot  隐私  比特币 
  • EthFans
  • 发布于 2021-01-17
  • 阅读 ( 3587 )
  • ( 11 )

区块链中的数学 - 不经意传输

不经意传输(Oblivious transfer)或者译为茫然传输是密码学中的一类协议,缩写为OT,实现了发送方将潜在的许多信息中的一个传递给接收方,但对接收方所接收信息保持未知状态。
区块链中的数学 

区块链中的数学 - BLS 基石(双线性函数)和配对

双线性配对特性不仅可以用于签名构造,密钥协商等,还可以实现乘法的同态隐藏和校验。这一点在零知识证明项目中应用很多。另外需要说明的是,并非基于任何椭圆曲线都可以构造配对函数,对于能有效实现双线性对的椭圆曲线,称为pairing-friendly curves,例如BLS12_381曲线。
区块链中的数学  BLS签名 

区块链中的数学 - BLS门限签名

本文接着前一篇[BLS密钥聚合](https://learnblockchain.cn/article/1912),讲下原始的聚合密钥签名可能出现的问题,需要一些背景知识铺垫,以Schnorr签名为例来说明,对此不熟悉的可先参考相关文章:Schnorr签名与椭圆曲线
区块链中的数学  BLS签名 

零知识证明 - 深入理解powersoftau

powersoftau,采用MPC以及随机Beacon,完成可信设置。通过POK算法实现可验证的密钥对,并建立和上一个参与方计算结果的绑定。参与可信设置的人数可扩展,并且参与方只需要按照顺序一个个的进行指定的计算即可。协调方在接收到某个参与方的计算后,验证后,发送给下一个参与方。
powersoftau  零知识证明  MPC 
  • Star Li
  • 发布于 2020-12-24
  • 阅读 ( 4449 )
  • ( 4 )

区块链中的数学- BLS密钥聚合

改进的密钥聚合的算法是如何防止伪签名的呢?**本质上增加了公钥的可验证性**
区块链中的数学  BLS签名  密钥聚合 

区块链中的数学 - BLS数字签名

本文介紹了BLS签名简要过程及其原理,综上可以看出BLS签名过程没有使用随机数,签名结果具有确定性(与RSA,EdDSA类似,不同于ECDSA,Schnorr等)。其构建在具有双线性映射的配对函数之上。
区块链中的数学  BLS签名 

区块链中的数学 - 参与者 < 门限值t的密钥更新Amir Herzberg方案

本文介绍参与者少于门限值t时的方案,实质上是通过提高c的值来改变门限值。 需要说明的是后m个节点虽然也参与计算了,但不是和前k节点一样(生成秘密随机数,计算准备多项式),属于被动参与,不会影响最终结果。
区块链中的数学 

区块链中的数学 - Amir Herzberg动态密钥共享

动态秘密共享方案可有效提高长周期密钥的安全性。本文介绍了典型的Amir Herzberg实现方案,默认情况下所有参与者都参与,恢复阶段只要大于或等于门限t个参与能够周期性地更新自己的密钥部分,就能达到目的,本质上是 **n 个参与者协商了一个常数项为零的 t-1 次多项式!**
区块链中的数学  密钥分享 

区块链中的数学 - Feldman的可验证的密钥分享

Feldman的方案提供了可验证的密钥分享机制,验证子密钥的正确性的关键是密钥分发者公布了承诺信息$(c_i)$,$c_i$ 绑定了多项式系数,从而使得每个参与者收到的承诺都来自同一个多项式
区块链中的数学  密钥分享 

区块链中的数学 - Shamir密钥分享

密钥分享技术本质上是单一密钥的拆分管理,使用n份冗余储存,保证m份分片确定的秘密。这个秘密可以是私钥,也可以扩展成其他任意信息,如资产共同管理,谜语答案,秘密遗嘱等。
区块链中的数学  多签  密钥分享 

区块链中的数学 - 比特币使用的多签方式

本文介绍了比特币使用的多签方式,多钱类型地址 + 交易多个签名。但是如果参与者较多的话,签名数据就会倍增,占用很多存储空间,而Schnorr聚合签名则解决了这个问题,无论多少参与者,最后聚合成一个签名,跟普通的签名无样。
区块链中的数学  多签  比特币 

适配器签名——Schnorr签名与ECDSA

本文介绍了适应性签名(Adaptor Signature)的基本理论,包括其在Schnorr签名和ECDSA签名中的应用。文章详细解释了适应性签名的构造、单签名者与双签名者场景下的应用,并探讨了其在不同场景中的实现方式。
适应性签名  Schnorr签名  ECDSA签名  Mu-Sig协议  跨链原子交换  闪电网络 

区块链中的数学 - 随机数和伪签名

随机数在密码学体制中,占据重要的位置,如果不正确使用会带来非常大的安全隐患,历史上发生此类事故也不在少数。伪签名是一个弱问题,可能会对不熟悉的人造成欺骗。
区块链中的数学  随机数  伪签名 

区块链中的数学 - EdDSA签名机制

本文主要说了EdDSA签名机制的发展及其优点
区块链中的数学 

彻底读懂零知识证明及其实现方法:解析zk-SNARK

zk-SNARK 是如何实现零知识证明的
zkSNARK  零知识证明 
  • 李画
  • 发布于 2020-11-02
  • 阅读 ( 16759 )
  • ( 155 )

区块链中的数学 - Ed25519签名机制

Ed25519使用了扭曲爱德华曲线,签名过程和之前介绍过的Schnorr,secp256k1, sm2都不一样,最大的区别在于没有使用随机数,这样产生的签名结果是确定性的,即每次对同一消息签名结果相同。
区块链中的数学  椭圆曲线  签名  Ed25519