全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Python、Solidity 和 EVM 中的双线性配对(Bilinear Pairings)

in  零知识证明之书
这篇文章深入探讨了双线性映射(bilinear pairings)的原理及其在密码学中的应用,特别是在验证乘积的离散对数时。
双线性映射  离散对数  椭圆曲线  以太坊预编译  G1  G2 

将代数电路转换为R1CS(一阶约束系统)

in  零知识证明之书
文章详细介绍了如何将一组算术约束转换为Rank One Constraint System (R1CS),涵盖了转换中的优化和Circom库的实现方法。
R1CS  算术电路  circom  Modular Arithmetic  零知识证明 

区块链中的数学 -- 蒙哥马利模乘

蒙哥马利模乘算法关键是依赖于一种称为蒙哥马里形式(Montgomery form)的数字的特殊表示。效率高主要是因为避免了昂贵的除法运算。蒙哥马利形式采用一个常数R>N(N是要模的数),该常数与N互素,蒙哥马利乘法中唯一需要的除法是除以R。可以选择常数R,实际上R总是选2的次方,因为2的次方的除法可

从零开始学习 Layer2 - zero-Merkle 树构建

本教程详细介绍了如何从零开始构建一个高效的零知识Merkle树(ZMT)实现,并讨论了如何构建仅需要O(log(n))存储的仅追加Merkle树。文章还探讨了如何生成和验证批量更新的Spiderman证明,并提供了TypeScript的实现代码。
Merkle树  ZMT  仅追加Merkle树  Spiderman证明  Typescript  零知识证明 

如何创建一个 ZK 智能合约

如何创建 零知识证明并在Solidity 合约中验证
circom  零知识证明  智能合约 

安比实验室创始人郭宇:ZK 技术的学习心得和经验分享

ZKP和zkSNARK是密码学里一个非常重要的分支,在以太坊的发展过程中异常强大,是以太坊可扩展性未来的途径。
零知识证明 

ZK-SNARKs中的算术化

零知识证明(ZKP)正在因其在代理计算给不受信任的服务器,解决去中心化账本的可扩展性问题等方面的诸多应用而逐渐变得流行起来。
零知识证明 
  • XPTY
  • 发布于 2023-04-19
  • 阅读 ( 3578 )

科普: 零知识证明, SNARK与STARK 及使用场景

零知识证明使用场景分析,在 Rollup 之外,还可以应用在哪?
零知识证明  zkSNARK  zkSTARK 

科普: 零知识证明与zkRollup的基础知识

科普零知识证明,为什么需要零知识证明
零知识证明 

SuperNova

IVC 是一种强大的密码原语,它使我们能够以增量方式证明计算的完整性。 该策略非常适合虚拟机执行和具有动态控制流的通用程序.
密码学 
  • XPTY
  • 发布于 2023-03-27
  • 阅读 ( 2972 )

Nova

该密码学原语,通过提供每一步的结果都是正确的并且所有先前步的结果都已在每步中正确执行过的证明,允许给定方来展示给定计算机程序执行的完整性。
密码学 
  • XPTY
  • 发布于 2023-03-15
  • 阅读 ( 2809 )

Sangria

在本文中,我们提出了对PLONK算术化 2 变体的折叠方案。扩展松弛PLONK 算术化,以接受2次自定义门和具有更高门扇入扇出数的电路。 最后,概述了未来工作的路径,包括折叠更高次的门、支持查找门和为松弛PLONK算术化设计 IOP。
PLONK  Nova 
  • XPTY
  • 发布于 2023-03-13
  • 阅读 ( 2560 )

哈希到secp256k1椭圆曲线

哈希到曲线函数的技术现状,在secp256k1椭圆曲线上的应用,以及一般的哈希到曲线算法背后的一些安全考虑和性能优化。
哈希  椭圆曲线  密码学 
  • XPTY
  • 发布于 2023-02-28
  • 阅读 ( 4406 )

配对或双线性映射

介绍一点配对的性质,其在密码学的应用和历史。
密码学  零知识证明 
  • XPTY
  • 发布于 2023-02-22
  • 阅读 ( 4449 )

zkEVM 背后的技术发展:从多项式承诺到硬件加速

在本文中,我们将研究使 zkEVM 成为可能的技术进展。我将尽量简化以使其易于理解。以下是推动 zkEVM 进步的四项技术进展
零知识证明  zkEVM 
  • XPTY
  • 发布于 2023-01-30
  • 阅读 ( 2804 )

使用 SnarkJS 和 Circom 的零知识证明

本文介绍了如何使用JavaScript中的zk-SNARK技术,特别是通过Circom和SnarkJS库来生成和验证零知识证明。首先解释了零知识证明的基本概念及其在区块链中的应用,接着介绍了如何安装Circom和SnarkJS,并详细说明了如何编写电路代码以生成证明,最后展示了验证证明的步骤。读者在完成后应该对如何在JavaScript项目中实现zk-SNARK有初步的理解和实践能力。
零知识证明  zk-SNARK  circom  snarkjs  区块链  JavaScript 

Paillier 同态加密算法

Paillier 同态加密算法
算法  同态加密  FHE 
  • alphjon
  • 发布于 2022-11-28
  • 阅读 ( 5075 )
  • ( 12 )

使用 SNARKs 批处理 ECDSA 签名

我们带来了 circom-batch-ECDSA,一个基于circom-ECDSA(由0xPARC 社区中其他人之前完成的工作)之上的概念验证实现,其灵感来自halo2-batch-ECDSA,它允许在单个 SNARK 中显著更快地验证一批 ECDSA 签名。
零知识证明  zkSNARK  ECDSA 
  • XPTY
  • 发布于 2022-09-14
  • 阅读 ( 3503 )

关于Groth16延展攻击

Geometry是Kobi Gurkan 等人所在的一个新成立不久的研究组织,Kobi本人曾给ZK HACK 出过9道puzzles,这次又合作给出了这个关于Groth16延展攻击的新puzzle:ZK Hack x Geometry Puzzle I
Groth16  零知识证明 
  • XPTY
  • 发布于 2022-08-17
  • 阅读 ( 3024 )

零知识证明 - Halo2开发常见错误(Custom Gate)

使用Halo2开发电路,不可避免会设计custom gate。在实际开发custom gate的过程中,经常会碰到一些错误。该篇文章总结并分析了在Halo2库基础上开发custom gate的一些错误和原理。
零知识证明  Halo2 
  • Star Li
  • 发布于 2022-06-24
  • 阅读 ( 3586 )