全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

加密学基础:安全性评估

in  密码学101

本文介绍了加密技术的基本概念及其安全性评估,重点讨论了历史上著名的凯撒密码及其被频率分析破解的案例,以及现代加密技术中密钥大小对安全性的影响。
凯撒密码  频率分析  RSA  椭圆曲线加密  密钥大小  安全性 

椭圆曲线密码学:

这篇文章为初学者提供了关于椭圆曲线密码学(ECC)的入门介绍,包括基本概念、操作和实际应用示例。文章通过定义关键术语、解释椭圆曲线的数学原理、讲解ECC的单向性以及Diffie-Hellman密钥交换算法,帮助读者理解ECC如何用于保护信息安全。整体内容系统且易于理解。
椭圆曲线  ECC  公钥密码学  Diffie-Hellman  密钥交换  ECDSA 

Binius:在二进制域上的高效证明

文章介绍了Binius,一种在二进制域上高效生成证明的系统,详细解释了其技术原理、实现方法及其相较于SNARKs和STARKs的优势。
Binius  SNARKs  STARKs  二进制域  零知识证明  有限域 

用于零知识证明的有限域与模运算

in  零知识证明之书

本文详细介绍了有限域在零知识证明电路中的应用,包括有限域的定义、模运算、加法逆元、乘法逆元等概念,并通过代码示例展示了如何在Python中实现这些操作。
有限域  零知识证明  模运算  加法逆元  乘法逆元  Python 

BLS12-381 理论与实现

Pairings, KZG, SNARK
pairings  zkSNARK  KZG 
  • 白菜
  • 发布于 2024-04-30
  • 阅读 ( 2516 )
  • ( 132 )

理解 R1CS 中的列编码与行编码 - 从密码学的角度来看

本文深入探讨了在Rank-1约束系统(R1CS)中列编码与行编码的优缺点,特别是在零知识证明(ZKP)的背景下。列编码通过创建简单的多项式来简化计算,较低的多项式度数使其在计算上更高效,适合加密应用,而行编码则因多项式复杂度高而较少使用。
Rank-1 Constraint Systems  R1CS  zero-knowledge proofs  列编码  行编码  多项式 
  • thogiti
  • 发布于 2024-04-27
  • 阅读 ( 67 )

ZK的算术电路

in  零知识证明之书

文章介绍了在零知识证明中使用的算术电路(Arithmetic Circuits)与布尔电路(Boolean Circuits)的对比,并展示了如何将算术电路用于求解NP问题。文章详细解释了算术电路的原理、实现方法,并提供了多个具体示例,如三色图问题和排序列表问题。
零知识证明  算术电路  布尔电路  NP问题  三色图问题 

关于陈算法的再更新

关于陈算法的再更新
密码学 
  • XPTY
  • 发布于 2024-04-19
  • 阅读 ( 1632 )
  • ( 9 )

关于陈算法的背景以及更新

陈一镭 (Yilei Chen) 撰写的e-print论文《格问题的量子算法》,引起了密码学学术界的轰动。
密码学 
  • XPTY
  • 发布于 2024-04-19
  • 阅读 ( 2274 )
  • ( 10 )

零知识证明:以太坊的未来

in  小猪Web3

本质上,零知识证明技术可以将区块链去信任化,从经济学假设,带入到基于密码学假设中,实现链下数据可用性、原生抽象账户钱包等原生功能进一步扩展,尤其是为以太坊等底层链正面临的扩容和隐私保护相关问题提供了解决方案,甚至是,唯一解决方案。
以太坊  ZK Rollup  隐私保护 
  • Pignard
  • 发布于 2024-04-17
  • 阅读 ( 3271 )
  • ( 33 )

椭圆曲线数字签名算法原理及其应用

现实中的签名有很多,简单举个例子:比如你小时候,考试不及格,老师常常会让你带着试卷在回去给你爸妈签名,以表示对你成绩的认可。那么这种签名可能会导致你乱认爸爸,老师也不容易验证你家长的签名。椭圆曲线数字签名是可以验证的。公式,函数图像如下图。4a3+27b2!=0,保证了图像上的
  • Kary
  • 发布于 2024-04-13
  • 阅读 ( 1566 )
  • ( 10 )

SNARK设计的新纪元:发布Jolt

文章介绍了Jolt,一个新的SNARK设计方法,其在性能和可扩展性上优于现有zkVM,速度提升可达2倍。Jolt通过采用sum-check协议和多变量多项式来解决当前zkVM设计的复杂性和低效问题,旨在提升SNARK的开发体验,降低错误概率,并简化扩展工作。
Jolt  SNARK  zkVM  sum-check协议  Lasso  性能优化 

zkVM的四个特性:如何选择你的ZK工具包

本文介绍了选择zkVM的关键特性以及如何评估不同的ZK工具包。作者讨论了为何zkVM能加快开发速度,列举了必要特性,包括支持导入包、链上验证、无限制计算以及证明组合。此外,文章还详细描述了RISC Zero在实现这些特性方面所采用的方法和技术挑战。
zkVM  RISC Zero  区块链  ZK工具包  证明组合  Rust 

密码学101:RSA算法解析

in  密码学101

本文详细解释了RSA加密算法的工作原理,包括其依赖的大数分解问题、欧拉函数及其性质,以及如何使用公钥和私钥进行加密和解密。文章还讨论了RSA的安全性、大素数的生成以及其可能的弱点。
RSA  加密  欧拉函数  大数分解  公钥  私钥 

基于 ZK 的资产证明

如果每个用户都可以验证自己部分的资产是否有财务作假行为,那么只要验证的用户足够多,那么一个组织想要去做财务欺诈难度就会非常高。
零知识证明  zk  资产安全 

了解零知识证明历史

来自 lambda class 的了解零知识证明历史。 计算机科学、数学和硬件的进步,以及区块链的引入,导致了新的更高效的 SNARKs 的出现。
零知识证明  zkSNARK 

使用 SnarkJS 和 Circom 进行零知识证明

如何使用 SnarkJS 和 Circom 在 JavaScript 项目中进行零知识证明
circom  snarkjs  零知识证明 
  • 张小风
  • 发布于 2024-02-16
  • 阅读 ( 3202 )
  • ( 13 )

通过 Tornado Cash 的源代码理解零知识证明

通过 Tornado Cash 的源代码理解零知识证明
零知识证明  circom  snarkjs 
  • 张小风
  • 发布于 2024-02-16
  • 阅读 ( 3449 )
  • ( 51 )

尝试用 Halo2 实现 Tornado Cash

太长不看版:你已经听说过 Tornado Cash 了吗?还有 Halo2?太棒了!在这里,我们将混合这两者,并将 Tornado Cash 电路重写为 Halo2。
Tornado.cash  Halo2  零知识证明 

简析 Cached Quotients Lookup Arguments

Lookup Arguments 允许证明者(prover)证明一个值属于一个预先定义的集合。
零知识证明