BLS12-381 是一种被广泛使用的配对友好的椭圆曲线,常用于数字签名和零知识证明。它的设计目标是提高效率,同时保证安全性。本文深入介绍了 BLS12-381 的历史、参数、实现原理及其在密码学中的应用,并提供了丰富的引用和资源供读者进一步学习。
文章详细介绍了BLS12-381椭圆曲线的参数化和实例化过程,包括如何计算其基础域模数和子群,以及构造效率的双线性配对函数的步骤。尤其关注了适合zk-SNARK使用的结构和性能要求,提供了具体的生成器和序列化形式的实现细节。
开始鼓捣之前,我希望我知道的。 近年来,椭圆曲线BLS12-381逐渐火了起来。许多协议都将其应用到了数字签名和零知识证明中:Zcash、Ethereum 2.0、Skale、Algorand、Dfinity、Chia 等等。 不幸的是,现有的关于 BLS12-381 的资料里充满着晦涩的咒语,比如
一个多方协同计算生成椭圆曲线上的秘密点的思路与实现,可以应用于随机数,身份验证等等
benjaminion
zcash_
XPTY
Alvan