Paillier 同态加密算法
我们带来了 circom-batch-ECDSA,一个基于circom-ECDSA(由0xPARC 社区中其他人之前完成的工作)之上的概念验证实现,其灵感来自halo2-batch-ECDSA,它允许在单个 SNARK 中显著更快地验证一批 ECDSA 签名。
Geometry是Kobi Gurkan 等人所在的一个新成立不久的研究组织,Kobi本人曾给ZK HACK 出过9道puzzles,这次又合作给出了这个关于Groth16延展攻击的新puzzle:ZK Hack x Geometry Puzzle I
使用Halo2开发电路,不可避免会设计custom gate。在实际开发custom gate的过程中,经常会碰到一些错误。该篇文章总结并分析了在Halo2库基础上开发custom gate的一些错误和原理。
在计算的旧石器时代,计算机曾是机电的巨兽,每秒只可以执行几十次操作,但每年的成本却高达数百万美元。程序是通过细致的思考、在接线板中插入电线以及给卡片打孔来开发的。那个时候,bug就是是字面意义上的虫子,它们会啃咬电线,偶尔会导致短路,这可能会烧毁所有东西。
随着ZKP的应用越来越多,零知识证明的证明隐私代理也变的越来越重要。在一些场景下,本地证明的生成时间比较长,如何既保证数据的隐私同时实现快速的证明外包是一个很有意义的话题。在zkSummit7的这个演讲给出一个方案:在PIOP+多项式承诺的零知识证明方案中,可以结合MPC实现证明隐私代理。
文章分为两部分:1/介绍MPT的基础背景知识 2/导读MPT电路代码和原理。
在今天的文章中,我将剖析有史以来最强大但经常被误解的密码学工具之一:零知识证明 。此外,我将重点介绍未来实现的用例和建议,并展示为什么零知识证明是crypto未来的关键。
前一篇文章介绍了zkEVM的EVM Circuit的电路实现细节,接下来继续介绍State Circuit。
通过上一篇,我们知道zkEVM包含多个电路,如EVM circuit, MPT circuit,Keccak256 circuit等。本节继续介绍EVM circuit部分,这一部分是典型的业务电路,用于约束EVM执行状态,因为其他例如 Keccak256 circuit 是通用型的电路,不仅可以用在ZKEVM工程中,也可以用在其他使用Keccak256做哈希的应用中,也就是独立于业务逻辑本身的电路组件。
这篇文章将详细讲解EVM Circuit各个Column的设计,每种Opcode如何约束以及多个Opcode之间是如何约束以及组合。
zkEVM旨在设计并实现一种解决方案,通过零知识证明来验证以太坊执行模块(通常指Layer2执行)。该项目目标是实现与以太坊EVM的100%兼容性。这是一个由社区贡献和拥有的开源项目,主要包含两个方面:zkRollup,Validity proofs(有效性证明)
通俗理解零知识证明,有个很经典的阿里巴巴的例子。阿里巴巴能在不泄露咒语的情况下,向强盗证明他知道咒语的内容。最近在听斯坦福大学教授 Dan Boneh的讲座视频时,发现有另外一个形象的描述零知识证明的例子:
Schwartz-Zippel 引理是关于有限域中的多变量多项式零点个数的紧致上界,具体表述如下:
这篇文章记录一下团队解题的思路以及学习STARK的过程。方便更多的小伙伴学习零知识证明相关技术。
两个零知识库Plonky2和Starky,代表了构建更高性能 SNARKs/STARKs 的新方法。Plonky2 是一个结合了Plonk和FRI的库,Starky 专注于运行基于AIR的STARKs,且支持对其的递归验证。该方法可以总结为,使用小域,然后使用递归FRI。
Plonky2
Starky
理解Halo2,可以从两部分着手:1/ 电路构建 2/ 证明系统
本文介绍另一种基于plonk的proof system--halo2,目前看到基于plonk的工程实现有三种:bellman, dusk, halo2.
AppliedZKP公开了zkEVM的设计思路。zkEVM采用数据总线(Bus Mapping)的思路,将存储和计算分开。在Bus Mapping抽取了正确的存储数据的基础上,State proof证明数据的一致性,EVM proof证明计算逻辑的正确性。
Hermez团队负责人Jordi Baylina比较清晰地给出了zkEVM大体的设计思路。本文梳理一下对zkEVM设计的理解。抛砖引玉,有理解偏差,小伙伴们可以留言讨论。
扫一扫 - 使用登链小程序
41 篇文章,411 学分
74 篇文章,301 学分
30 篇文章,258 学分
158 篇文章,167 学分
20 篇文章,160 学分