全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

【Plonk SNARK】Plonk IOP协议

本系列专题将基于@郭宇老师的视频、讲义及相关论文,系统梳理一下PlonkSNARK的各个组件,尽量做到代码级地剖析深度。预期将涵盖以下几个章节:PlonkIOP协议实现zerokownledge实现Non-Interactivelookup特性Thanks感谢@郭宇老师
PLONK  零知识证明  zkSNARK 
  • 白菜
  • 发布于 2023-08-07
  • 阅读 ( 3805 )
  • ( 2 )

KZG10 与 Pairing

通过一天的交流学习大概弄清了KZG10与Pairing的勾迹关系,对PCS也有了更进一步认识,这里记录一下它们之间的逻辑关系。Thanks感谢@KurtPan博和@miles的热心交流讨论,让我重新认识了“椭圆曲线group上的标量乘法”与“椭圆曲线group上的元素乘法
零知识证明  椭圆曲线 
  • 白菜
  • 发布于 2023-08-03
  • 阅读 ( 2508 )
  • ( 11 )

BLS12-381指南

开始鼓捣之前,我希望我知道的。 近年来,椭圆曲线BLS12-381逐渐火了起来。许多协议都将其应用到了数字签名和零知识证明中:Zcash、Ethereum 2.0、Skale、Algorand、Dfinity、Chia 等等。 不幸的是,现有的关于 BLS12-381 的资料里充满着晦涩的咒语,比如
bls12-381  椭圆曲线  BLS签名 
  • XPTY
  • 发布于 2023-07-28
  • 阅读 ( 5935 )

基于UTXO生态系统的Perun通道

文章详细介绍了Perun通道框架在UTXO生态系统中的应用,强调了其在提升区块链可扩展性、降低交易成本和增强隐私方面的潜力。通过与其它扩展解决方案的比较,展示了Perun通道在UTXO区块链中的独特优势。
Perun  UTXO  区块链  可扩展性  隐私  交易成本 

数学血脉:伦斯特拉家族

本文介绍了Lenstra家族在数学和计算机科学领域的卓越贡献,重点介绍了 Jan Karel Lenstra 在互联网路由方面的贡献,Arjen Lenstra 在密码学方面的研究,以及 Hendrik W. Lenstra Jr. 在椭圆曲线分解方面的成就。此外,还提到了Lenstra家族在RSA算法破解和LLL算法上的贡献。文章还概述了其他用于整数分解的方法。
Lenstra  LLL算法  RSA  椭圆曲线  整数分解  密码学 

【四】GKR 协议(原始版本)

GKR协议在InteractiveProtocol框架里是一套非常经典的协议,里面有很多细节值得关注一下,本系列专题主要通过手推的方式明确各个模块执行的时间成本:MultilinearExtensionsSum-CheckExtendedMUL/ADDOriginalGKRPr
interactive protocol  sumcheck  GKR 
  • 白菜
  • 发布于 2023-07-25
  • 阅读 ( 5437 )
  • ( 6 )

【三】GKR 协议系列之Extended MUL/ADD

GKR协议在InteractiveProtocol框架里是一套非常经典的协议,里面有很多细节值得关注一下,本系列专题会逐一detail出来:MultilinearExtensionsSum-CheckExtendedMUL/ADD...本章节手推了一下电路MUL/ADDga
interactive protocol  GKR  multilinear extension 
  • 白菜
  • 发布于 2023-07-22
  • 阅读 ( 4374 )
  • ( 2 )

【二】GKR 协议系列之Sum-Check

GKR协议在InteractiveProtocol框架里是一套非常经典的协议,里面有很多细节值得关注一下,本系列专题会逐一detail出来:MultilinearExtensionsSum-CheckExtendedMUL/ADD...本章节,我们就一个数气球的toycas
interactive protocol  sumcheck  GKR 
  • 白菜
  • 发布于 2023-07-22
  • 阅读 ( 5201 )
  • ( 2 )

【一】GKR 协议系列之Multilinear Extensions

GKR协议在InteractiveProtocol框架里是一套非常经典的协议,里面有很多细节,本系列专题会逐一detail出来:MultilinearExtensionsSum-CheckExtendedMUL/ADD...背景MLE为解决Sum-Check问题提供了一
interactive protocol  multilinear extension  sumcheck 
  • 白菜
  • 发布于 2023-07-21
  • 阅读 ( 4149 )
  • ( 3 )

友好的零知识证明介绍

在本文中,作者用一个形象的例子"沃尔多在哪里"给我们介绍零知识证明的概念、进而说明为什么要关注ZKP以及它们何时有用。我们还了解了它们的工作原理,以及它们为我们提供了哪些属性。并探讨了一些当前和未来可能应用
零知识证明 

Cobo 密码知识讲堂|第三讲:ECDSA 门限签名典型算法介绍

in  Cobo 密码知识讲堂
本文是 Cobo 密码知识讲堂的第三讲,主要介绍了 ECDSA 门限签名算法。
ECDSA  门限签名  密码学  多方计算  同态加密  零知识证明 
  • Cobo
  • 发布于 2023-07-20
  • 阅读 ( 296 )

学习 ZK 如何入门 - 学习路线 by Taiko.eth 🥁

以下是ZK入门包内容的解读
ZKP  学习路线 

Python、Solidity 和 EVM 中的双线性配对(Bilinear Pairings)

in  零知识证明之书
这篇文章深入探讨了双线性映射(bilinear pairings)的原理及其在密码学中的应用,特别是在验证乘积的离散对数时。
双线性映射  离散对数  椭圆曲线  以太坊预编译  G1  G2 

Merkle树的逻辑和证明

什么是Merkle树定义MerkleTree,也叫默克尔树或哈希树,是区块链的底层加密技术,被比特币和以太坊区块链广泛采用。MerkleTree是一种自下而上构建的加密树,每个叶子是对应数据的哈希,而每个非叶子为它的2个子节点的哈希。如何生成Merkle树的数据在solidity中我
solidity 编程 

盲化双人Musig2

该文章提出了一个针对Musig2 Schnorr多重签名协议的改进方案,其中两个参与方之一不需要知道完整的共享公钥或最终生成的签名。此方案通过盲化技术,在密钥聚合和nonce聚合过程中,让一方(服务器)不直接接触完整公钥和最终签名,从而保护隐私。此外,文章还讨论了密钥更新方法,确保在状态币转移时,旧密钥持有者无法单独控制资金。
MuSig2  Schnorr签名  多重签名  盲化  密钥聚合  密钥更新 

HyperPlonk,一种专为ZKEVM设计的零知识证明系统

HyperPlonk是一种新的零知识证明系统,旨在克服传统Plonk系统在处理大规模计算时遇到的限制,特别是通过去除FFT(快速傅里叶变换)来提高可扩展性,并支持高阶自定义门和查找功能,特别适用于复杂的ZK-EVM应用。
HyperPlonk  zk-SNARKs  FFT  zkEVM  多项式承诺 

针对ZK友好哈希函数的代数攻击

本文深入探讨了针对ZK友好哈希函数的多种代数攻击,包括插值攻击、GCD攻击和格布尔基攻击等。文章首先介绍了这些哈希函数的设计原理及其安全性,随后详细分析了各类攻击的机制及其对哈希函数安全性的影响。通过实例化具体攻击,强调了在设计安全算法时必须考虑的潜在弱点与新兴攻击方式。
ZK友好哈希函数  代数攻击  插值攻击  GCD攻击  格布尔基攻击  安全性 
  • zellic
  • 发布于 2023-07-14
  • 阅读 ( 936 )

将代数电路转换为R1CS(一阶约束系统)

in  零知识证明之书
文章详细介绍了如何将一组算术约束转换为Rank One Constraint System (R1CS),涵盖了转换中的优化和Circom库的实现方法。
R1CS  算术电路  circom  Modular Arithmetic  零知识证明 

区块链中的数学 -- 蒙哥马利模乘

蒙哥马利模乘算法关键是依赖于一种称为蒙哥马里形式(Montgomery form)的数字的特殊表示。效率高主要是因为避免了昂贵的除法运算。蒙哥马利形式采用一个常数R>N(N是要模的数),该常数与N互素,蒙哥马利乘法中唯一需要的除法是除以R。可以选择常数R,实际上R总是选2的次方,因为2的次方的除法可

计算复杂性 + 度界限 STARKs 算术化

本文是关于STARKs中的算术化方法的第三篇文章,比较了AIR与PAIR在低度约束下的表现,探讨了其在计算复杂性和选择器列优化方面的不同。作者详细介绍了FRI协议、低度扩展的计算要求以及从PAIR转换回AIR的过程。整体上文章提供了丰富的理论和应用思考,具有较高的学术价值。
STARKs  AIR  PAIR  计算复杂性  低度扩展  选择器