全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

密码学之 Ecdsa 签名、CMP20、MPC 钱包 (五) 初稿

in  密码学方向
该文章包含了非常全的关于 MPC 钱包协议中所涉及的密码学技术,以及非常全的各种零知识证明场景以及实现实例,这些技术在 GG18、GG20 等协议中都会用到。该协议只需要 4 轮通信,接下来依次进行讲解。
ECDSA签名  MPC 钱包  区块链  阈值组签名  CMP20  多方安全计算 
  • 皓码
  • 发布于 2天前
  • 阅读 ( 172 )
  • ( 6 )

隐私宣言

本文作者 Zachary Williamson 表达了他对当前技术发展趋势的担忧,尤其是在线广告和数据收集对个人隐私和社会结构造成的威胁。他提倡使用零知识密码学和去中心化区块链技术来构建一个更尊重用户隐私和数据自主权的网络环境,并呼吁开发者、产品经理、写作者和用户共同参与到这场技术变革中,以对抗信息时代的负面影响,重塑互联网的未来。
零知识证明  区块链  隐私保护  数据自主权  信息时代  去中心化 

zkVM跟踪生成方法评估:AOT vs. JIT

本文深入探讨了零知识虚拟机(zkVM)中生成零知识证明(ZKP)的过程,重点介绍了通过提前编译(AOT)和即时编译(JIT)优化跟踪生成,实现实时证明的技术。AOT编译通过将RISC-V ELF文件转换为优化的本地汇编代码,实现并行执行和高效的最小化跟踪生成;而JIT编译则在运行时动态转译和执行代码,进一步优化性能,适用于动态工作负载。
零知识证明  zkVM  提前编译  即时编译  AOT  JIT 

PQC还是完蛋?混合PQC才是可能的答案

文章讨论了在量子计算威胁下,如何将现有的公钥密码方法迁移到量子安全的密码方法。过渡方案是采用混合 PQC(Post-Quantum Cryptography),结合现有公钥密码算法和PQC算法的优点。文章还介绍了ML-DSA、SLH-DSA、ML-KEM、X25519等算法,以及X-Wing混合密钥封装机制。
PQC  混合密码  ML-DSA  SLH-DSA  ML-KEM  X25519  X-Wing 

2025年的零知识证明(ZKP):简明完整指南

本文介绍了零知识证明(ZKP)的基本概念、工作原理、应用场景以及构建ZKP应用的步骤。 ZKP允许一方在不泄露任何秘密细节的情况下证明某事的真实性,它在隐私保护、区块链扩容、身份验证等领域具有广泛的应用前景。
零知识证明  zkSync  Starknet  Polygon zkEVM  隐私  密码学 

Zcash 缘何突然飙升?

Zcash (ZEC) 近期价格大幅上涨,引发了关于加密货币隐私的讨论。Zcash作为一种隐私币,通过零知识证明技术保护交易隐私,与比特币的透明性形成对比。Zcash 的技术改进和应用案例使其在加密货币领域重新获得关注。
Zcash  隐私币  零知识证明  zk-SNARKs  加密货币  区块链 
  • Galaxy
  • 发布于 5天前
  • 阅读 ( 354 )
  • ( 14 )

ZK Mesh:2025年10月回顾

该月刊ZK Mesh主要关注去中心化隐私保护技术、隐私协议开发和零知识系统研究。内容涵盖最新的研究论文、文章、视频、播客、项目更新和活动,由ZK Hack制作。
零知识证明  隐私保护  密码学  zk-SNARKs  zkVM  多方计算 
  • zkmesh
  • 发布于 2025-10-31
  • 阅读 ( 157 )
  • ( 7 )

椭圆曲线深入研究(第10部分)

in  密码学101
本文介绍了在实际应用中使用的椭圆曲线,重点介绍了SECP家族的secp256k1曲线(比特币和以太坊使用),以及Montgomery形式的Curve25519和 Twisted Edwards 形式的Ed25519,最后探讨了配对友好曲线,如BLS12-381,用于以太坊2.0等。文章还提到了寻找满足特定条件的曲线的复杂性,以及复乘法(CM)方法。
椭圆曲线  secp256k1  Curve25519  Ed25519  bls12-381  配对 

zkVM DSL对比:Halo2、Zirgen 和 Plonky3

本文对比了三种零知识虚拟机(zkVM)的领域特定语言(DSL):Halo2、Zirgen 和 Plonky3,它们分别代表了不同的零知识系统开发哲学,从高级抽象到低级数学原语,通过比较它们的架构、数据模型和Fibonacci示例的实际应用,帮助开发者理解零知识证明领域,并根据特定需求选择合适的工具。
零知识证明  zkVM  Halo2  Zirgen  Plonky3  领域特定语言 
  • hexens
  • 发布于 2025-10-29
  • 阅读 ( 738 )
  • ( 26 )

有限域中的单位根

本文介绍了有限域中的单位根的概念以及它们与乘法子群的关系。文章证明了在有限域中,当 k 能整除 p-1 时,k 次单位根的集合与 k 阶乘法子群相同。同时,文章还解释了如何找到本原单位根,并提供了一些例子来展示如何使用基本定理来寻找给定 k 的所有 k 次单位根。
有限域  单位根  乘法子群  本原单位根  循环群  费马小定理 

内存一致性检查:Multiset Hashing

在zkVM中,内存访问一致性检查是证明任何读操作返回的值确实是写入该内存地址的最新值。如果能证明读取和写入的数据是置换关系,便可证明内存访问的一致性。内存一致性检查构造读集合RRR和写集合WWW,元素都是(addr,val,cnt)(addr,val,cnt)(addr,val,
zkVM 

GKR 教程 - 加速零知识证明的密码学方案 - Vitalik

本文详细介绍了GKR协议,这是一种用于加速零知识证明的密码学方案,尤其适用于处理具有多层结构和大量并行计算的复杂计算,如Poseidon哈希函数。文章深入探讨了GKR的核心构建模块Sumcheck协议,以及如何通过优化技巧和多项式承诺来提高效率,最终实现接近个位数的开销,并讨论了GKR在LLM推理等其他领域的潜在应用。
GKR协议  零知识证明  Sumcheck协议  Poseidon哈希函数  多项式承诺  zk-SNARK 

区块链101:区块链中的零知识证明

in  区块链101
本文深入探讨了零知识证明(ZK)在区块链中的应用,涵盖了其基本概念、可验证计算,以及在扩展性、隐私性和混合方法上的应用。文章还介绍了像Mina这样采用独特方式使用ZK技术的区块链项目,强调了ZK技术在推动区块链创新方面的潜力。
零知识证明  zk  区块链  可验证计算  扩展性  隐私 

防止 Merkle 树中的第二原像攻击:完整指南

本文深入探讨了 Merkle 树中的第二原像攻击,解释了其原理以及如何利用中间节点来伪造叶子节点的证明。文章还详细介绍了四种有效的防御策略,包括使用不同的哈希函数、对叶子节点进行双重哈希、添加前缀以及限制叶子节点的长度,并分析了这些方法在实际应用中的适用性。
Merkle 树  第二原像攻击  哈希函数  密码学  安全 

从Pedersen承诺的范围证明中移除配对、Bulletproofs或零知识证明 - 密码学

提出了一种在EVM上验证基于Pedersen承诺的隐私币范围证明的简化方法。该方法只需要6次ECMUL和3次ECADD运算,显著降低了gas消耗。该方案在第一次设置和承诺时需要zkSNARKs,但之后的花费被最小化,并且客户端的交易生成不需要ZKP计算。
范围证明  Pedersen承诺  EVM  zkSNARKs  椭圆曲线密码学  Chaum-Pedersen DLEQ 

赏金追踪 2025 年 10 月:构建通用 FHEVM SDK

Zama 举办赏金计划,激励开发者为 Zama Confidential Blockchain Protocol 做出贡献。本季的挑战是构建一个通用的 FHEVM SDK,一个与框架无关的前端工具包,帮助开发者轻松运行 confidential dApp。奖金池为 10,000 美元,SDK 需要具备框架无关性、包装所有必需包、提供类似 wagmi 的结构,并支持快速设置加密和解密流程。
fhEVM  SDK  Zama  加密  解密  区块链 
  • ZamaFHE
  • 发布于 2025-10-10
  • 阅读 ( 571 )
  • ( 29 )

LogUp 在 zkVM 中的应用

Lookup(LogDerivativeLookupArgument)是一种通过**预计算表(LookupTable)**来验证某个值是否存在于特定集合中的技术。在ZKP中,它通常用于减少电路约束的复杂性,将复杂的算术约束(如位操作、范围检查)转换为查表操作,减少证明生成的开销。L
zkVM 

重心插值

重心插值(Barycentricinterpolation)是拉格朗日插值的变换。有时候需要通过一组多项式点值直接计算另一个不同点处的值,例如,p(x)p(x)p(x)是一个度为2的多项式,可以在O(N)时间内用p(0),p(1),p(2)p(0),p(1),p(2)p(0),

椭圆曲线深度解析(第 9 部分)

in  密码学101
本文深入探讨了配对技术的计算方法,重点介绍了米勒算法,该算法通过平方和加法在对数时间内计算配对,并讨论了不同类型的配对(Type 1, 2, 3, 4)及其在密码学中的应用。文章还详细解释了非退化性对于配对的重要性,以及如何通过选择合适的配对类型和曲线来确保配对的有效性。
配对  米勒算法  椭圆曲线  密码学  非退化性  双线性映射 

HPU深入解析:同态加密运算如何在同态处理器上运行

本文介绍了HPU(Homomorphic Processing Unit)如何执行操作,旨在为开发者提供一个清晰的HPU使用模型。HPU是一个与host CPU协同工作的PCIe协处理器,专注于密文计算,通过将整数分解为数字进行加密计算,并利用可编程自举(PBS)和密钥切换(KS)技术管理噪声,实现高效的同态加密计算。
同态加密  HPU  TFHE  可编程自举  密钥切换  密文 
  • ZamaFHE
  • 发布于 2025-10-04
  • 阅读 ( 901 )
  • ( 32 )