全部 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 入门/科普 密码学 存储 其他

零知识 QAP问题的转化

本文是Vitalik写于2016年12月,用于介绍零知识证明的数学实现方式的论文。文章思路清晰,通俗易懂,也因此,该文成为区块链行业技术人员学习这方面知识的首选文章之一。

零知识证明  QAP 
  • weinsh
  • 发布于 2022-05-30
  • 阅读 ( 3674 )
  • ( 11 )

Foresight Ventures: 解读 zk, zkVM, zkEVM 及其未来

如果 Web3 和 Crypto 有统治世界的一天, 我认为绝对不会是 EVM 生态占据 100% 的所有开发者, 而是所有的开发者会慢慢转化为 Web3 和 Crypto 开发者. 这就是通用的 zkVM 的绝妙之处.

零知识证明  区块链 

零知识证明 - zkEVM源代码分析(MPT Circuit)

文章分为两部分:1/介绍MPT的基础背景知识 2/导读MPT电路代码和原理。
零知识证明  zkEVM  源码分析  MPT  RLP编码 
  • Star Li
  • 发布于 2022-05-26
  • 阅读 ( 2890 )

零知识前沿:关于SNARKs,STARKs和未来的应用

在今天的文章中,我将剖析有史以来最强大但经常被误解的密码学工具之一:零知识证明 。此外,我将重点介绍未来实现的用例和建议,并展示为什么零知识证明是crypto未来的关键。

零知识证明  zkSNARK  zkSTARK 
  • XPTY
  • 发布于 2022-05-09
  • 阅读 ( 4108 )

零知识证明 - zkEVM源代码分析(State Circuit)

前一篇文章介绍了zkEVM的EVM Circuit的电路实现细节,接下来继续介绍State Circuit。

零知识证明  zkEVM  源码分析 
  • Star Li
  • 发布于 2022-05-06
  • 阅读 ( 2781 )

zkEVM (二) --EVM Circuit

通过上一篇,我们知道zkEVM包含多个电路,如EVM circuit, MPT circuit,Keccak256 circuit等。本节继续介绍EVM circuit部分,这一部分是典型的业务电路,用于约束EVM执行状态,因为其他例如 Keccak256 circuit 是通用型的电路,不仅可以用在ZKEVM工程中,也可以用在其他使用Keccak256做哈希的应用中,也就是独立于业务逻辑本身的电路组件。

零知识证明  zkEVM  ZK Rollup 

零知识证明 - zkEVM源代码分析(EVM Circuit)

这篇文章将详细讲解EVM Circuit各个Column的设计,每种Opcode如何约束以及多个Opcode之间是如何约束以及组合。
零知识证明  zkEVM  EigenLayer 
  • Star Li
  • 发布于 2022-04-25
  • 阅读 ( 3245 )

zkEVM (一) 架构简介

zkEVM旨在设计并实现一种解决方案,通过零知识证明来验证以太坊执行模块(通常指Layer2执行)。该项目目标是实现与以太坊EVM的100%兼容性。这是一个由社区贡献和拥有的开源项目,主要包含两个方面:zkRollup,Validity proofs(有效性证明)

zkEVM  ZK Rollup  零知识证明 

零知识证明 - 一个通俗解释

通俗理解零知识证明,有个很经典的阿里巴巴的例子。阿里巴巴能在不泄露咒语的情况下,向强盗证明他知道咒语的内容。最近在听斯坦福大学教授 Dan Boneh的讲座视频时,发现有另外一个形象的描述零知识证明的例子:

零知识证明  入门 
  • Star Li
  • 发布于 2022-04-20
  • 阅读 ( 2700 )

Schwartz-Zippel 引理的证明

Schwartz-Zippel 引理是关于有限域中的多变量多项式零点个数的紧致上界,具体表述如下:

零知识证明 
  • XPTY
  • 发布于 2022-04-14
  • 阅读 ( 3107 )

关于零知识证明的研究

本文对零知识证明的过程进行分析,希望读者可以对零知识证明的整体流程有所了解,后续讨论零知识证明原理的时候我们都是在放大讨论这篇文章中的某一部分,再去接触一些令人眼花缭乱的技术时,我们能够很清晰的知道,这项技术是解决了零知识证明的哪部分问题,针对哪部分进行了优化,就像文末介绍的较新的STARK中的AIR其实是用来替换r1cs作为另外一种描述NP问题的方式。

零知识证明 

零知识证明 - 从puzzle解题深入ZK-STARK

这篇文章记录一下团队解题的思路以及学习STARK的过程。方便更多的小伙伴学习零知识证明相关技术。

zkSTARK  零知识证明  Cario 
  • Star Li
  • 发布于 2022-04-08
  • 阅读 ( 2969 )

理解Groth16,一些细节上的说明

为什么要从R1CS转化到QAP?
Groth16  零知识证明  zkSNARK 

零知识证明 - zkHack mini挑战赛第一名

这次的挑战赛由两道题目组成。一道题目一个星期的挑战时间。和第一期的挑战不同,这一期的题目都是基于STARK算法。STARK算法,AIR,FRI低阶测试等等技术会在后续的文章仔细介绍。本文先总结一下这次挑战赛的两个题目的解题思路。

零知识证明  zkSTARK 
  • Star Li
  • 发布于 2022-03-21
  • 阅读 ( 2725 )

Plonky2 简介

两个零知识库Plonky2Starky,代表了构建更高性能 SNARKs/STARKs 的新方法。Plonky2 是一个结合了Plonk和FRI的库,Starky 专注于运行基于AIR的STARKs,且支持对其的递归验证。该方法可以总结为,使用小域,然后使用递归FRI。

Plonky2 
  • XPTY
  • 发布于 2022-03-16
  • 阅读 ( 4222 )

基于哈希证明系统的区块链两方椭圆曲线签名

椭圆曲线数字签名算法(ECDSA)是区块链密码学技术中常见的数字签名之一,其在加密货币、密钥身份认证等方面已被广泛应用。然而当前的区块链ECDSA算法灵活性较低、匿名性较弱且分散性不高,性能相对高效的应用实例也十分有限。基于哈希证明系统,文章提出一种适用于区块链的两方椭圆曲线数字签名算法。通过给定签名算法的数理逻辑及其安全模型,融入区块链进行测评,证明了方案的可行性。最后,对签名方案的安全性进行了分析,证实该方案无需交互性安全假设便可在零知识性的基础上减少通信开销。
哈希证明系统  隐私保护  椭圆曲线 

聊一聊 zkMove (二)

本文是 zkMove 系列的第二篇文章,我们以 zkMove 最典型的使用场景 zk-rollup 为例来说明其工作原理。

Move  Layer2  虚拟机 

ZK与以太坊扩容的未来

Arbitrum 最近发布了一篇精彩的文章:认为 Optimistic Rollups (OR) 代表了以太坊的未来,而我们有不同的观点
Polygon  OP Rollup 
  • Luna Lau
  • 发布于 2022-01-25
  • 阅读 ( 2734 )
  • ( 10 )

零知识证明 - Halo2电路构建源代码导读

理解Halo2,可以从两部分着手:1/ 电路构建 2/ 证明系统

零知识证明  Halo2 
  • Star Li
  • 发布于 2022-01-18
  • 阅读 ( 4851 )

Plonky2入门指南 ——关于全世界最快的ZK技术

Plonky2入门指南 ——关于全世界最快的ZK技术

Polygon  Plonky2  零知识证明 
  • Luna Lau
  • 发布于 2022-01-13
  • 阅读 ( 4753 )
  • ( 23 )