全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

【心得】如何学习零知识证明

如何学习零知识证明, 明确动力、材料不那么重要,必要独自学习,多分享,不要怕提愚蠢的问题,看看可以做什么,不要对自己太苛刻了。
zk  零知识证明  入门  零知识证明入门 

Solidity 中 Merkle 树的第二原像攻击

文章详细介绍了Merkle树中的第二原像攻击(second preimage attack),解释了攻击的原理及如何防御这种攻击。文中使用了具体的示例和代码片段来阐述攻击的实现,并提供了OpenZeppelin库中的防御方法。
Merkle树  第二原像攻击  OpenZeppelin  哈希函数  proof 

通过更快的承诺来增强Lasso+Jolt

本文介绍了Lasso和Jolt的创新,它们能显著提升SNARK的性能,并更易于构建和审核。结合D&P的Binius方案,这些发展改变了我们对SNARK设计的基本理解,提出了新的思路以优化电路求解和多项式承诺方案,从而提高加密运算的效率,特别是在哈希函数应用中。
Lasso  Jolt  SNARKs  多项式承诺  哈希  加密运算 

关于Lasso、Jolt和最近SNARK设计进展的技术常见问题解答

本文介绍了Ben Diamond和Jim Posen的研究团队在多项承诺方案Ligero/Brakedown方面的进展,并探讨了将其应用于基于sum-check的SNARK(如Lasso和Jolt)中的效益。讨论了D&P承诺方案的性能优势、所采用的哈希函数以及对小值承诺的改进,同时分析了不同承诺方案在SNARKs性能中的应用场景。
Ligero  Brakedown  SNARK  Lasso  Jolt  哈希函数 

在RISC Zero中验证全同态加密(FHE),第一部分

本文探讨了使用零知识证明(ZKP)验证全同态加密(FHE)的过程,重点分析了TFHE在RISC Zero平台上的实现,以及如何通过优化数据加载和计算来提高效率。文章呈现了核心概念、实施细节和代码示例,为后续优化提供基础。
全同态加密  零知识证明  TFHE  RISC Zero  优化  加密算法 
  • L2IV
  • 发布于 2023-11-17
  • 阅读 ( 291 )

实现 KYBER所需的多项式和线性代数知识

FIPS 203(草案)的第 2.4 节对所有这些进行了非常清楚和更详细的解释。FIPS 标准实际上在避免形式主义和与工程师交流方面做得很好了。就把这篇当作一个更友好、更务实的总结吧。
kyber  多项式承诺 
  • XPTY
  • 发布于 2023-11-15
  • 阅读 ( 3502 )
  • ( 5 )

zk-merkle-tree库: 使用 zkSNARK 在以太坊上进行匿名投票

zk-merkle-tree 库: 使用 zkSNARK 在以太坊上进行匿名投票
zkSNARK  零知识证明  投票 

ZK 语言调查:Noir , o1js , Circom , Leo, Cairo, Lurk

ZK 语言调查:Noir , o1js , Circom , Leo, Cairo, Lurk
circom  Noir  Cairo 

零知识证明的力量:深入理解zk-SNARK

zk-SNARK,即“零知识简洁非交互式知识论证”,使得一名验证者 能够确认一名证明者 拥有某些特定知识,这些知识被称为 witness,满足特定的关系,而无需透露关于见证本身的任何信息。
零知识证明  zkSNARK 

Circom 语言教程与 circomlib 演示

Circom 语言教程与 circomlib 演示
circom  zkSNARK  零知识证明 

你check 过你的 sum 吗?

本文深入探讨了zk-SNARKs及其在去中心化私有计算和区块链扩展中的应用,特别是总结检查协议的工作原理和实现方法。作者详细介绍了多线性多项式的编码过程及总结检查协议的步骤,强调了它在复杂性理论和密码学中的重要性,并揭示了其在SNARKs中的基础作用。
零知识证明  多线性多项式  zk-SNARKs  互动证明  区块链  sumcheck 

环签名与匿名化

本文深入探讨了环签名技术及其在匿名化方面的应用,使用比特币和门罗币作为案例分析,指出了传统加密方法在现代系统中的不足,并介绍了高效的变种如多层可链接自发匿名组签名。文章结构清晰,包含示例、背景及相关技术细节。整体上,内容具有较強的技术深度和实用性。
环签名  匿名化  门罗币  比特币  加密技术  区块链 

零知识证明的概念解释

零知识证明(ZKP)是一种重要的密码学概念,允许证明者向验证者证明某一声明的真实性,而不泄露任何具体信息。ZKP 被广泛应用于隐私保护和安全性要求高的领域,如身份验证和区块链技术。尽管存在实施复杂性和性能挑战,ZKP 在金融和投票系统等领域的潜在应用使其成为现代隐私和安全解决方案的重要组成部分。
零知识证明  ZKP  隐私  安全性  区块链  zk-SNARKs 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 259 )

掌握椭圆曲线算术 - 带有 SageMath 示例的综合指南

这篇文章详细介绍了椭圆曲线及其在现代加密中的应用,尤其是椭圆曲线密码学(ECC)。文章涵盖了椭圆曲线的基本概念、算术运算、在SageMath中的实现以及ECC在通信安全、数字签名和密钥交换中的应用。通过丰富的代码示例和可视化图表,读者可以深入理解椭圆曲线加密的理论基础和实践应用。
椭圆曲线  椭圆曲线密码学  ECC  SageMath  数字签名  密钥交换 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 421 )

掌握一阶约束系统 R1CS 及其在 Circom 中的示例

本文详细介绍了Rank-1 Constraint Systems (R1CS) 在零知识证明中的应用,通过多个实例展示如何构建R1CS,使用Circom和snarkjs工具实现电路,并提供了数学公式的详细推导与代码实现。文章涵盖了R1CS的基本定义、与逻辑门电路的关系、构造方法以及多个示例,包括相应的约束解析和代码实现,具有较强的实用性和技术深度。
R1CS  零知识证明  circom  snarkjs  电路实现  数学约束 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 319 )

零知识证明(ZKPs)简要介绍

零知识证明(ZKP)是一种强大的技术,允许一方在没有透露具体信息的情况下,向另一方证明其拥有特定信息。文章详细介绍了ZKP的基本原理、应用领域及其在Rust编程语言中的实现方式,分析了ZKP的优缺点,并提供了Rust代码示例,以示范ZKP如何工作。
零知识证明  ZKP  Rust  加密技术  隐私  数据安全 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 310 )

不同类型的零知识证明(交互式和非交互式)

本文深入探讨了零知识证明(ZKP)的两种类型:交互式和非交互式。文章详细描述了多个相关算法,包括Schnorr协议、Zcash协议、Fiat-Shamir变换等,阐述了它们的原理、实现方法与应用场景,尤其在数字身份验证、电子投票和加密货币中的作用。最后总结了选择ZKP的重要性,强调了安全性与性能之间的平衡。
零知识证明  ZKP  交互式  非交互式  数字身份验证  加密货币 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 339 )

BN254椭圆曲线上的Frobenius自同构的高效计算

这篇文章探讨了如何高效计算BN254椭圆曲线的Frobenius自同态。通过使用平方指数法,作者详细介绍了计算过程,从定义椭圆曲线到实际应用该自同态。文章还附带了完整的代码实现,适合对密码学和椭圆曲线有一定了解的读者。
Frobenius automorphism  bn254  elliptic curve  exponentiation by squaring  cryptography 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 343 )

释放ElGamal加密的力量 - 使用SageMath实现和增强安全性

本文详细介绍了ElGamal加密算法的基本原理与实现,包括密钥生成、加密和解密过程。此外,还讨论了如何使用SageMath实现该算法,并提出了增强安全性的策略,如使用256位随机质数。最后,文章还探讨了ElGamal加密在安全通信、数字签名、密钥交换和电子投票等实际应用中的重要性。
ElGamal加密  公钥密码学  SageMath  安全通信  密钥交换  数字签名 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 468 )

什么是Pedersen承诺及其工作原理

in  零知识证明之书

Pedersen承诺是一种密码学技术,允许在不暴露向量内容的情况下对其进行编码,广泛应用于零知识证明和区块链技术中。本文深入探讨了Pedersen承诺的原理、构建、优点和应用,包括对内部乘积和矢量承诺的解释,适合对密码学有一定了解的读者。
Pedersen commitments  zero knowledge proof  elliptic curves  commit-reveal scheme  homomorphic properties