全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

量子对于后量子并不重要

文章讨论了后量子密码(PQ)的必要性和优势,即使量子计算机没有实际出现,新的PQ标准也比传统的密码算法更安全、更有弹性且更灵活。当前广泛使用的公钥密码术存在风险,而后量子密码通过基于多种数学难题构建算法、采用现代设计和提供使用案例灵活性来解决这些问题,从而实现密码多样化和现代化。
后量子密码  量子计算机  密码学  NIST  CRYSTALS-KYBER  SPHINCS+ 

利用约束不足的零知识证明电路

本文深入探讨了零知识证明(ZK)电路中的安全漏洞,重点分析了电路因约束不足而导致的模运算溢出漏洞,并通过示例展示了如何利用此漏洞伪造非素数证明。文章还提出了通过范围约束来防止溢出的解决方案,并强调了审计 ZK 电路时需注意的不同 p 值对范围约束和溢出产生的影响。
零知识证明  ZK电路  安全漏洞  模运算  溢出  范围约束  有限域 
  • Dacian
  • 发布于 2024-07-02
  • 阅读 ( 404 )

FHE全同态加密介绍——小白版

FHE全同态加密介绍——小白版
FHE 
  • mutourend
  • 发布于 2024-06-28
  • 阅读 ( 3753 )
  • ( 108 )

使用ZK Email进行私有邮件恢复

ZK Email与Rhinestone合作,为智能账户引入隐私保护的Web2集成。Rhinestone将开发一个ZK Email模块模板,使开发者能够轻松地基于ZK Email和ERC-7579智能账户构建智能账户功能,例如使用户能够使用电子邮件地址作为守护者,而无需透露电子邮件地址。
ZK Email  智能账户  ERC-7579  DKIM  隐私保护  模块化 

ZK Catalog - 汇总链上ZK验证器的源代码验证

L2BEAT推出了ZK Catalog,旨在汇总链上ZK验证器的源代码验证信息。由于ZK项目验证过程复杂且依赖定制工具,L2BEAT将提供验证状态的认证徽章,并鼓励社区贡献,以提高ZK程序的透明度并促进行业标准化。
zk  零知识证明  验证器  源代码验证  可信设置  zkEVM 
  • l2beat
  • 发布于 2024-06-26
  • 阅读 ( 592 )

CRYSTALS Kyber:后量子加密的关键

文章详细介绍了CRYSTALS Kyber,一种基于格结构的后量子加密算法,旨在抵御量子计算的威胁。文章深入探讨了Kyber的核心机制,包括密钥封装机制(KEM)和学习误差问题(LWE),并提供了相关数学公式和算法的解释。
CRYSTALS Kyber  后量子加密  密钥封装机制  学习误差问题  格结构  量子计算 
  • hwupathum
  • 发布于 2024-06-26
  • 阅读 ( 3323 )
  • ( 2 )

解除 Fiat-Shamir 陷阱

本文介绍了Fiat-Shamir变换在零知识证明(ZKPs)和多方计算(MPC)中的重要性,并强调了正确实现该变换的挑战。为了帮助开发者避免常见错误,Trail of Bits发布了一个名为Decree的Rust库,该库旨在简化Fiat-Shamir transcript的规范和强制执行,并通过Inscribe trait确保包含上下文信息。
Fiat-Shamir变换  零知识证明  多方计算  Decree  密码学  transcript 

零知识证明 - SP1 zkVM源代码入门

一直对zkVM比较感兴趣。zkVM将零知识证明技术应用带入一个新的时代。几年前,应用零知识证明技术需要理解复杂的零知识证明算法,并且需要将证明业务逻辑描述成“电路”。zkVM将这些复杂的逻辑封装。基于zkVM,业务开发人员可以采用熟悉的高级语言轻松完成证明业务的描述。目前市面上zkVM层出不穷。先看
zkVM  Plonky3  SP1  RISCV 
  • Star Li
  • 发布于 2024-06-25
  • 阅读 ( 5361 )
  • ( 52 )

初学指南: 使用 Risc0 创建你的第一个 ZK 项目

使用 Risc0 创建你的第一个 ZK 项目
RISC0  zkVM 
  • RISC ZERO
  • 发布于 2024-06-22
  • 阅读 ( 2790 )
  • ( 11 )

基于 RISC V 的ZK 虚拟机 zkVM 1.0 上线

zkVM 1.0 为构建链上协议和去中心化应用引入了新的范式。它解锁了可验证的链下计算,允许协议无缝扩展计算,并使开发者能够创建更复杂和高效的 dApp。
zkVM  RISC0 
  • RISC ZERO
  • 发布于 2024-06-20
  • 阅读 ( 2324 )
  • ( 7 )

2024年真实世界密码学大会的主题

Trail of Bits 的工程师参加了 Real World Crypto 2024 大会,会议重点关注后量子密码学(PQC)的标准化和应用,端到端加密(E2EE)和密钥透明度的发展,以及全同态加密(FHE)的进展。
后量子密码学  端到端加密  密钥透明度  全同态加密  格密码  零知识证明 

以太坊Layer2扩容方案之Validium

Validium也是一个以太坊的Layer2的扩容方案,它主要是在链下处理交易、链下保证数据可用性(链下存储数据)、同时生成零知识证明对交易有效性进行确认。
Validium  Plasma  ZK Rollup  Layer2 
  • 张乐辉
  • 发布于 2024-06-19
  • 阅读 ( 2325 )
  • ( 64 )

针对全同态加密的新型密钥恢复攻击

这篇文章深入探讨了全同态加密(FHE)的安全模型及其潜在漏洞,特别是新近提出的针对FHE的攻击方法,揭示了在加密数据上操作可能带来的安全隐患。文章结合了学习误差(LWE)问题的基础知识和具体攻击的实现示例,强调了FHE在实际应用中的风险和改进方向。
同态加密  完全同态加密  学习误差  安全模型  密钥恢复  FHE应用 
  • zellic
  • 发布于 2024-06-12
  • 阅读 ( 1257 )

Circle STARKs 系列(一):梅森素域

在零知识证明系统中,我们(几乎)总是在有限域上进行操作,并且由于证明者通常必须进行大量的域操作来生成证明,因此我们自然希望我们的域操作要尽可能快。如果使用椭圆曲线密码学,我们被限制在“密码学大小”的域,比如大约 256 位可实现 128 位安全性。然而,类 STARK 的技术(里德-所罗门IOP)在
零知识证明 
  • XPTY
  • 发布于 2024-06-12
  • 阅读 ( 2648 )
  • ( 14 )

ZK领域入门资料整理

本书签内容整理自[紫樱](https://github.com/VioletSakura777) 的资源,非常感谢紫樱大佬的分享。我在上面进行整理添加。
学习资源  入门  零知识证明入门 

什么是 “Pedersen 承诺”?

本文介绍了Pedersen承诺方案,该方案使用椭圆曲线点来表示向量,同时隐藏关于向量的信息。Pedersen承诺具有同态可加性,适用于零知识证明,可以将多个点编码成一个点,并可用于向量承诺,具有zk友好的特性,可以在zk电路中高效实现。
Pedersen 承诺  椭圆曲线  盲化因子  零知识证明  承诺方案  同态加密 

Circle STARKs:第一部分,梅森素数 - ZKSECURITY

本文是关于 Circle STARKs 系列的第一篇文章,主要介绍了 Mersenne 素数域在 STARK 中的应用动机和背景。由于 Mersenne 素数域具有非常高效的模约简算法,但在传统 STARK 中无法有效支持 FRI/STIR,Circle STARKs 解决了这个问题,使得在这些特定域上使用 STARK 更高效。
Circle STARKs  Mersenne 素数  零知识证明  FRI  STARK  模约简 

Jolt:澄清、批评、反思

文章详细介绍了Lasso和Jolt这两种新型零知识虚拟机(zkVM)的核心原理和实现,特别强调了sum-check协议在Jolt中的重要性,以及与Binius承诺方案的结合。作者探讨了Jolt在性能与简化方面的优势,讨论了椭圆曲线与哈希之间的比较,并解构了EVM中的预编译和zkVM基准测试的概念。
Jolt  Lasso  零知识证明  sum-check协议  Binius承诺  zkVM 

零知识证明安全工具现状 - ZKSECURITY

本文深入探讨了零知识证明(ZKP)中可能出现漏洞的各个层次,包括电路层、前端层、后端层和集成层。重点介绍了用于检测电路漏洞的安全工具的现状,如静态分析、符号执行、动态分析、模糊测试和形式化验证等技术,并强调了在前端和后端层中发现漏洞的重要性,以及zkSecurity在开发相关安全工具上的努力。
零知识证明  SNARK  电路  形式化验证  静态分析  安全工具 

零知识证明 - 说说Binius

Binius是个新颖的零知识证明系统,目的是降低证明者的计算开销。Binius能降低证明开销的原因是使用了$F_2$以及扩展域。
零知识证明  Binius 
  • Star Li
  • 发布于 2024-05-28
  • 阅读 ( 3012 )
  • ( 7 )