...whisper(节点间消息交互),PKD(存储 public key),zkp(零知识证明处理)。zkp 是 EYBlockchain 核心逻辑,提供了[以太坊上智能合约](https://learnblockchain.cn/2018/01/04/understanding-smart-contracts/)的实现,几种操作的电路描述,以及使用 ZoKra...
最近有空看了看Plookup的论文。针对对电路描述不友好的操作(比如bit操作),Plookup给出了新的思路和证明方式。给定某个操作的真值表示(lookup table),证明某个操作的输入/输出是在真值表中。这种方式,相对之前的bit计算约...
...试工作之前很难理解。本文系列的目的就是填补这一普通知识和专业知识之间的空白,使你能够从“你好,世界”开始,逐步走向你的第一个电路,准备你自己的代码库,并处理zkSNARKs开发中常见的问题。 如果你还没有阅读过...
...过恒定的交易手续费支持几乎无限的计算量`。 ## 4. 零知识证明技术 Mina使用零知识证明(zk-SNARKs)技术,可以在不泄露具体交易信息的情况下验证交易的有效性。这既保护了用户隐私,又提高了交易处理效率。 ## 5. 智能...
...学承诺,同态计算,椭圆曲线等基础, 接下来可以看零知识证明的具体内容了。本篇属于科普,相比以往,愉快阅读不烧脑! ## 何谓零知识证明 零知识证明通俗来说通过某种手段让验证者相信(确认)证明者的陈诉正确(...
# 1. 引言 zkMIPS 通过生成反映程序运行时 CPU 状态的零知识证明(Zero-Knowledge Proof,ZKP),验证 MIPS 程序执行的正确性。本质上,zkMIPS 中的“计算问题”是给定的程序,而它的“解”则是在运行该程序时产生的执行轨迹(Execution...
交易隐私是零知识证明的一个应用方向。除了通过公链或者侧链实现交易的发送方/接收方以及金额隐藏外,Mixer,江湖人称“混币”,是在已有公链上实现交易的发送方的隐藏(匿名)。Mixer,就是将一些账户的资金“混”在一...
...c3ae1b0c.png!/scale/60) 可以结合基于域值的隐私方案做到零知识证明生成外包。  也就是说,只要有1个worker是诚实的,证明的隐私信息就是安全的。思路...
...tus/1849896554016145912),其中有两个问题值得关注: (1)零知识证明在区块链中的发展经历了三个重要阶段,从专用电路到通用 zkVM 的演变,再到对专用电路的重拾; (2)ZK 领域当前最紧迫的两个挑战——改进证明基础设施以提...
...。第二个漏洞破坏了通过承诺生成的 gnark Groth16 证明的零知识属性([CVE-2024-45040↗](https://github.com/Consensys/gnark/security/advisories/GHSA-9xcg-3q8v-7fq6))。在某些情况下,攻击者可以利用此漏洞从证明中恢复私有证明人。我们已将这两个...
...来参与了很多安永的区块链技术活动,安永发布了基于零知识证明的Nightfall框架。因此决定把零知识证明这个加密体系中的硬核知识给全方位的梳理一遍,就有了此零知识证明系列文章。 ## 零知识证明的一则小故事 零知识...