全部 以太坊 比特币 Solana 公链 Solidity合约 Web3应用 编程语言 安全 密码学 科普 其他

区块链中的数学 - Halo2 Circuit

本文介绍另一种基于plonk的proof system--halo2,目前看到基于plonk的工程实现有三种:bellman, dusk, halo2.
零知识证明  zkSNARK  PLONK  Halo2 

零知识证明 - zkEVM解读

AppliedZKP公开了zkEVM的设计思路。zkEVM采用数据总线(Bus Mapping)的思路,将存储和计算分开。在Bus Mapping抽取了正确的存储数据的基础上,State proof证明数据的一致性,EVM proof证明计算逻辑的正确性。
零知识证明  Layer2  zkEVM  zkSNARK  ZK Rollup 
  • Star Li
  • 发布于 2021-09-02
  • 阅读 ( 3797 )

ZKopru:结合 ZKP 和 Optimistic Rollup

Zkopru 已临近完成,本文解释了其设计和精妙之处。同时我们也会宣布测试网开启的时间。
Layer2  零知识证明  扩容  OP Rollup  zkopru 
  • EthFans
  • 发布于 2021-08-19
  • 阅读 ( 2559 )

Dark Forest - 采用零知识证明技术的游戏

Dark Forest是一款实时策略游戏。星球的移动和攻占是整个游戏的策略重点。为了在不公开星球坐标的情况,还能证明星球的移动正确,引入了零知识证明技术。
零知识证明  Dark Forest 
  • Star Li
  • 发布于 2021-08-17
  • 阅读 ( 3414 )

加密基础

加密货币是基于密码学构建起来的,要理解加密货币需要先理解加密学的一些基本知识,本文将介绍加密学的几个基本概念。
  • wonesky
  • 发布于 2021-08-13
  • 阅读 ( 3908 )
  • ( 29 )

zkEVM - Hermez设计思路

Hermez团队负责人Jordi Baylina比较清晰地给出了zkEVM大体的设计思路。本文梳理一下对zkEVM设计的理解。抛砖引玉,有理解偏差,小伙伴们可以留言讨论。
零知识证明  Layer2  zkEVM  Polygon zkEVM 
  • Star Li
  • 发布于 2021-08-11
  • 阅读 ( 2982 )

基于哈希的密码学:通往量子安全的数学路径(上)

基于哈希(hash-based)的密码学是最古老的量子安全密码学领域之一,数字签名算法可以追溯到1979年,比椭圆曲线密码学发明还早。
密码学  区块链安全 

区块链中的数学 - Baby Jubjub Elliptic Curve

本文将介绍一种新的椭圆曲线实例-- Baby Jubjub Elliptic Curve。
椭圆曲线  zkSNARK  密码学 

零知识证明 - Plookup算法介绍

最近有空看了看Plookup的论文。针对对电路描述不友好的操作(比如bit操作),Plookup给出了新的思路和证明方式。给定某个操作的真值表示(lookup table),证明某个操作的输入/输出是在真值表中。这种方式,相对之前的bit计算约束方式,降低约束的个数,提高了电路效率。
零知识证明  Plookup 
  • Star Li
  • 发布于 2021-07-26
  • 阅读 ( 3792 )

简明理解零知识证明历史、原理与发展现状

零知识证明已在区块链领域大放异彩,包括第一个实现 zkSNARK 的匿名加密货币 Zcash 和 Layer 2 的主要解决方案 ZK Rollup。
零知识证明  密码学 
  • 链闻
  • 发布于 2021-07-15
  • 阅读 ( 6626 )
  • ( 8 )

区块链中的数学--PLookup

本文主要介绍plookup算法的思路
区块链中的数学  零知识证明  PLONK  密码学 

区块链中的数学 -- MultiSet check& Schwartz–Zippel lemma

本文介绍的这些知识点是理解plookup的基础
区块链中的数学  零知识证明  PLONK 

区块链中的数学 - 环签名(ring signature)

环签名,目前在隐私Monero项目中有所应用
区块链中的数学  环签名  密码学  零知识证明 

区块链中的数学 -盲签名(Blind Signature)

盲签名可以看成结合普通签名的变种,实现特殊的应用。RSA方案简单易解,实际代码工程是要有额外一些处理的,可能需要填充等。
区块链中的数学  盲签名  签名  密码学 

区块链中的数学 - sigma协议OR Proof&签名

本文继续讲sigma协议相关的引申和应用!
区块链中的数学 

区块链中的数学 - sigma协议与Fiat-Shamir变换

本文介绍Sigma协议的交互和非交互性质,简单明了,介绍了零知识证明中常用的Fiat-Shamir变换
区块链中的数学  零知识证明  Sigma协议 

区块链中的数学 - 何谓零知识证明?

在任意的零知识证明系统中,都有一个 prover 在不泄漏任何额外信息的前提下要让 verifier 确信某些陈述(Statement)是正确的。ZK-SNARK目前应用较多,有不少成熟的库,如libsnark,bellman等.
区块链中的数学  零知识证明 

区块链中的数学 - RSA累加器的非成员证明

RSA Accumulator非成员证明,能够进行假如用Accumulator纪录一个UTXO 集合,证明某个UTXO不存在等场景。
区块链中的数学  RSA算法  累加器 

区块链中的数学 -- Accumulator(累加器)

本文描述了累加器的概念和性质,具体说明RSA累加器实现过程。可以看出Accumulator具有一些比merkle证明有优势的地方,比如聚合证明,证明大小不随着集合元素的增加而增加等。 实际应用实现中RSA累加器还会有一些前置处理操作,比如将原始数据映射到选定素数域上的值等。
区块链中的数学  累加器  Merkle树  密码学  零知识证明 

区块链中的数学--Merkle树承诺

Merkle树如果说有其不足之处的话,当叶子节点的数量级非常大,树层级数变多,在打开验证节点需要的merkle树证明路径也就越长,数据量就越大
区块链中的数学  Merkle树