区块链中的数学

本节主要讲欧几里得算法及其扩展算法。

本节主要讲了secp256k1的参数，点表示形式和由签名试图恢复公钥的原理

本文主要介绍了VRF的概念和算法结构，随机性体现在外部看来，找不到输出证明结果与输入之间的关系，给人一种“随机性”输出的感觉。

在任意的零知识证明系统中，都有一个 prover 在不泄漏任何额外信息的前提下要让 verifier 确信某些陈述（Statement）是正确的。ZK-SNARK目前应用较多，有不少成熟的库，如libsnark,bellman等.

Uniswap协议采用的是常量乘积做市商模型，又称为“恒定乘积做市商模型“。

罗列了交易的几种情况算法流程

本文原计划要讲椭圆曲线中的爱德华曲线，鉴于很多朋友咨询sm2的问题，所以把sm2恢复公钥问题详细说一下，原理跟secp256k1曲线一样，没有什么新的内容，只是细节的变化。

本文主要说了EdDSA签名机制的发展及其优点

环签名，目前在隐私Monero项目中有所应用

本节介绍如何让椭圆曲线点的坐标离散化。

动态秘密共享方案可有效提高长周期密钥的安全性。本文介绍了典型的Amir Herzberg实现方案，默认情况下所有参与者都参与，恢复阶段只要大于或等于门限t个参与能够周期性地更新自己的密钥部分，就能达到目的，本质上是 n 个参与者协商了一个常数项为零的 t-1 次多项式！

本文介绍密码学承诺的含义及性质，并对哈希承诺做了说明，关于hash函数的内在机制实际是比较复杂的，我们以黑盒的角度来学习了解它的性质，在区块链&密码学中，哈希函数占据了基础且重要的位置。 比如区块链中常用的sha256,keccak等哈希算法。

Pedersen承诺产生方式，有些类似加密，签名之类的算法。但是，作为密码学承诺重在“承诺”，并不提供解密算法，即如果只有r，无法有效地计算出隐私数据v。

本文描述了累加器的概念和性质，具体说明RSA累加器实现过程。可以看出Accumulator具有一些比merkle证明有优势的地方，比如聚合证明,证明大小不随着集合元素的增加而增加等。 实际应用实现中RSA累加器还会有一些前置处理操作，比如将原始数据映射到选定素数域上的值等。

Pedersen基于门限的秘密分享方案实际上采用了Pedersen承诺来构建多项式系数承诺，这一点很容易从对比其他秘密分享方案得出！