全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

单位根的平方根

本文介绍了在指数形式下求平方根的方法,特别是在单位根上的应用。文章解释了只有偶数次幂的单位根才能开平方,并展示了如何通过开平方操作将k次单位根转化为2k次单位根,同时提供了相关的示例和练习题。
平方根  单位根  指数    循环群  本原单位根 

k次单位根的平方是k/2次单位根

当对偶数阶的单位根集合中的每个元素进行平方时,得到的新集合大小是原来的一半。文章通过举例和证明,详细解释了这一现象,并说明了为什么k必须是偶数,同时证明了平方一个k次单位根会产生一个 k/2 次单位根。
单位根  有限域  离散傅里叶变换  NTT  代数  群论 

多值函数的图像保持定理

本文介绍了图像保持定理,它是数论变换(NTT)的核心概念。该定理指出,对于多值函数,在特定条件下的图像与原始函数在不同定义域上的图像相同。通过重复取平方根来计算单位根,并展示了如何利用该定理来优化多项式求值,为后续章节中利用平方根扩展评估多值函数奠定基础。
数论变换  图像保持定理  单位根  多值函数  有限域  NTT 

单位根的 k/2 次幂等于 1 或 -1

本文讨论了将k次单位根 ω 提高到 k/2 次方的问题,结果只能是1或-1。文章给出了证明,当指数为偶数时,结果为1;当指数为奇数时,结果为-1。这种性质可以用于优化多项式在单位根上的求值计算,通过因式分解尽可能多地提取出 x^(k/2) 项,从而简化计算。
单位根  多项式求值  快速计算  因式分解  模运算  密码学 

格密码学基础(二):加密

本文深入探讨了基于格的密码学,从CPA安全的公钥加密方案的构造开始,详细介绍了LWE问题及其变体,以及如何基于LWE构建加密方案,并讨论了解密错误、公钥和密文大小的权衡等问题。此外,还介绍了一系列优化技术,如通过删除低阶部分减少密文大小、模切换、LWR以及使用非方阵公钥等,最后讨论了非交互式密钥交换(NIKE)。
格密码学  LWE  CPA安全  公钥加密  解密错误  模切换  LWR  NIKE 
  • XPTY
  • 发布于 2025-11-12
  • 阅读 ( 253 )

手动实现数论变换算法

本文介绍了数论变换(NTT)算法,该算法用于将有限域中的多项式从系数形式转换为点值形式。文章通过使用平方根展开,并结合像保留定理,优化了在单位根上评估多项式的过程,并给出了在四次和八次单位根上评估多项式的示例,展示了NTT算法的计算过程和优化方法。
数论变换  NTT  多项式  有限域  单位根  像保留定理 

使用平方根展开评估多值函数

本文介绍了使用平方根展开方法在单位根上评估多值函数。通过将函数转换为多值函数并在域上进行评估,避免了直接在单位根上进行评估的复杂性。文章详细展示了如何通过嵌套平方根来展开和简化计算,并探讨了不同类型的项(如 和 )的计算复杂性,以及如何优化多项式以减少计算量,最终引出快速数论变换(NTT)算法。
单位根  多值函数  平方根展开  快速数论变换  NTT  计算优化 

构造与破解SIDH

本文深入探讨了超奇异同源密钥交换(SIDH)的构造与破解,详细介绍了椭圆曲线、超奇异曲线、同源等预备知识,以及SIDH协议的参数、密钥生成、共享秘密计算等过程。同时,重点解析了Castryck-Decru攻击如何利用二维阿贝尔簇的性质,构造神谕机来逐步破解SIDH的密钥,揭示了SIDH因公钥中包含辅助信息而存在的安全问题。
超奇异同源密钥交换  SIDH  椭圆曲线  同源  Castryck-Decru攻击  后量子密码 
  • hexens
  • 发布于 2025-11-12
  • 阅读 ( 662 )
  • ( 17 )

密码学之 Ecdsa 签名、CMP20、MPC 钱包 (五) 更新2025.11.11

in  密码学方向
该文章包含了非常全的关于 MPC 钱包协议中所涉及的密码学技术,以及非常全的各种零知识证明场景以及实现实例,这些技术在 GG18、GG20 等协议中都会用到。该协议只需要 4 轮通信,接下来依次进行讲解。
ECDSA签名  MPC 钱包  CMP20  区块链  多方安全计算  Web 3 
  • 皓码
  • 发布于 2025-11-11
  • 阅读 ( 940 )
  • ( 36 )

ZK编年史:初探

本文是关于零知识证明(ZK proofs)系列文章的开篇,旨在以更易于理解的方式介绍这一主题。文章首先解释了零知识证明的概念,即在不泄露任何额外信息的情况下,使某人相信某个陈述是真实的。然后,讨论了如何检验计算的正确性,并介绍了交互式证明系统(IP)及其完整性和可靠性。最后,文章指出零知识是这些证明系统可以具备的一个附加属性,用于保护敏感信息。
零知识证明  交互式证明系统  完整性  可靠性  验证计算  密码学 

Circom 常见陷阱及规避方法 — 第二部分

本文深入探讨了 Circom 编程中需要注意的三个常见陷阱:未约束的输出、未约束的输入以及比较操作符的符号整数特性。未约束的输出可能导致电路验证失效,未约束的输入可能允许恶意证明者提供无效输入,而比较操作符的符号整数特性可能在 witness 生成阶段产生意料之外的结果。理解并避免这些陷阱对于编写安全的 Circom 电路至关重要。
circom  零知识证明  电路  安全  约束  比较器 

格密码学基础(一):前言

本文是关于格密码学的教程,重点介绍了NIST标准化的CRYSTALS-Kyber和CRYSTALS-Dilithium方案,并介绍了其他基于格的密钥封装机制。教程内容涵盖了格密码学的基础数学概念、设计决策以及与格问题相关的安全性分析,旨在帮助读者理解和实现这些方案。
格密码学  CRYSTALS-KYBER  CRYSTALS-Dilithium  LWE  SIS  NIST  后量子密码学 
  • XPTY
  • 发布于 2025-11-11
  • 阅读 ( 292 )

密码学之 Ecdsa 签名、CMP20、MPC 钱包 (五) 初稿

in  密码学方向
该文章包含了非常全的关于 MPC 钱包协议中所涉及的密码学技术,以及非常全的各种零知识证明场景以及实现实例,这些技术在 GG18、GG20 等协议中都会用到。该协议只需要 4 轮通信,接下来依次进行讲解。
ECDSA签名  MPC 钱包  区块链  阈值组签名  CMP20  多方安全计算 
  • 皓码
  • 发布于 2025-11-08
  • 阅读 ( 741 )
  • ( 17 )

隐私宣言

本文作者 Zachary Williamson 表达了他对当前技术发展趋势的担忧,尤其是在线广告和数据收集对个人隐私和社会结构造成的威胁。他提倡使用零知识密码学和去中心化区块链技术来构建一个更尊重用户隐私和数据自主权的网络环境,并呼吁开发者、产品经理、写作者和用户共同参与到这场技术变革中,以对抗信息时代的负面影响,重塑互联网的未来。
零知识证明  区块链  隐私保护  数据自主权  信息时代  去中心化 
  • Zac_Aztec
  • 发布于 2025-11-06
  • 阅读 ( 665 )
  • ( 31 )

zkVM跟踪生成方法评估:AOT vs. JIT

本文深入探讨了零知识虚拟机(zkVM)中生成零知识证明(ZKP)的过程,重点介绍了通过提前编译(AOT)和即时编译(JIT)优化跟踪生成,实现实时证明的技术。AOT编译通过将RISC-V ELF文件转换为优化的本地汇编代码,实现并行执行和高效的最小化跟踪生成;而JIT编译则在运行时动态转译和执行代码,进一步优化性能,适用于动态工作负载。
零知识证明  zkVM  提前编译  即时编译  AOT  JIT 

PQC还是完蛋?混合PQC才是可能的答案

文章讨论了在量子计算威胁下,如何将现有的公钥密码方法迁移到量子安全的密码方法。过渡方案是采用混合 PQC(Post-Quantum Cryptography),结合现有公钥密码算法和PQC算法的优点。文章还介绍了ML-DSA、SLH-DSA、ML-KEM、X25519等算法,以及X-Wing混合密钥封装机制。
PQC  混合密码  ML-DSA  SLH-DSA  ML-KEM  X25519  X-Wing 

ZK/SEC季度报告

一系列关于零知识证明(ZKP)和相关密码学技术的文章,涵盖了Sumcheck协议、多线性扩展、HyperPlonk、形式化验证框架、Σ协议、Circle STARKs、FRI、Bulletproofs、LaBRADOR等多个主题。文章旨在帮助读者深入理解这些协议的原理、实现和应用,并提供SageMath实现和练习。
零知识证明  sumcheck  Bulletproofs  STARK  FRI  形式化验证 

2025年的零知识证明(ZKP):简明完整指南

本文介绍了零知识证明(ZKP)的基本概念、工作原理、应用场景以及构建ZKP应用的步骤。 ZKP允许一方在不泄露任何秘密细节的情况下证明某事的真实性,它在隐私保护、区块链扩容、身份验证等领域具有广泛的应用前景。
零知识证明  zkSync  Starknet  Polygon zkEVM  隐私  密码学 

Zcash 缘何突然飙升?

Zcash (ZEC) 近期价格大幅上涨,引发了关于加密货币隐私的讨论。Zcash作为一种隐私币,通过零知识证明技术保护交易隐私,与比特币的透明性形成对比。Zcash 的技术改进和应用案例使其在加密货币领域重新获得关注。
Zcash  隐私币  零知识证明  zk-SNARKs  加密货币  区块链 
  • Galaxy
  • 发布于 2025-11-05
  • 阅读 ( 871 )
  • ( 30 )

FRI 协议为何有效?

本文深入探讨了FRI协议的安全性,FRI协议是许多SNARKs的关键组成部分,通过分析FRI协议中的“折叠”操作,解释了为什么FRI协议能够保证证明者的初始信息接近Reed-Solomon码字。文章还介绍了“prover message graph”这一分析工具,并讨论了与零知识证明相关的研究方向。
FRI协议  SNARKs  Reed-Solomon码  零知识证明  折叠操作  prover message graph