一直对zkVM比较感兴趣。zkVM将零知识证明技术应用带入一个新的时代。几年前,应用零知识证明技术需要理解复杂的零知识证明算法,并且需要将证明业务逻辑描述成“电路”。zkVM将这些复杂的逻辑封装。基于zkVM,业务开发人...
...看到最终结果,而不会看到其他公司的收入。 虽然零知识证明( [ZKPs](https://learnblockchain.cn/article/13802))和多方计算 (MPC) 都属于隐私保护加密,但它们的目标不同。ZKPs 允许一方证明对秘密的知识而不揭示它(例如,通过在不...
...破坏安全性。 - **zk-Rollups** 依赖于必须复制整个 EVM 的零知识电路。如果电路滞后于 L1 升级(例如新的操作码),L2 可能会出现问题。通常,还有一个“治理多签”来处理紧急情况。 结果:每个 Rollup 投入成千上万的工程时...
...配对依赖于处理笛卡尔积和域扩展的双线性映射。在为零知识证明编写领域特定语言时,通常使用“域元素”或素数伽罗瓦域的元素进行计算。 下次再见。 >- 原文链接: [jtriley.substack.com/p/g...](https://jtriley.substack.com/p/group-th...
...,还是将定义以太坊未来十年作用的长期努力。 - 支持零知识研究和开源工具,以推动隐私保护技术的前沿。 - 举办生态系统范围的聚会(如 Devcon),汇集不同的全球贡献者。 - 运营 ethereum.org,作为一个面向新用户和建设者的...
...操作。 使用随机化因子掩盖累加器中的群元素以保证零知识性。 [Nova](https://eprint.iacr.org/2021/370.pdf)是一种新协议,提出了一种实现 IVC 的轻量级替代构造。 不用[zk-SNARKs](https://www.notamonadtutorial.com/the-hunting-of-the-zk-snark/),而是...
...很多关于 RLN 规范、验证和如何识别约束不足系统的复杂知识。我的数学背景在帮助我理解这些复杂概念时证明是无价的。人们总是说,“数学是宇宙的语言”!但说真的,这些东西是谁想出来的?此外,我对 ZKP 原语攻击向量...
...在 Merkle Tree 上面,在中继里边做的,以太坊上只要把零知识证明验证一下就行了,可能就花费10万gas 还是多少gas,大概是这样。* *比如说做1000笔交易,改动可能是大约4000个叶子节点,可能要算几万次哈希算出一个根,但这些...
...承诺中重要的成员--多项式承诺诺! 多项式承诺诺在零知识证明中应用比较广泛,且有多种形式。本文介绍Kate版本的多项式承诺。 ## 何为多项式 ### 多项式 首先我们需要知道什么是多项式?这个比较简单,以单变量多...
...为通用的 EVM (以太坊虚拟机,Ethereum Virtual Machine) 验证零知识证明 (zk proofs)。这允许我们构建一个完全兼容 EVM 的 zk-Rollup,任何现有的以太坊应用程序都可以轻松地迁移过去。 在本文中,我们指出了 zkEVM 的设计挑战何在以及...
...保整个过程的安全性与 Layer 1 保持一致。ZK Rollup 以 **零知识证明 zk-SNARKs** 的密码学技术确保安全性,而 Optimistic Rollup 则继承了 Plasma 的 **惩罚机制** ,以确保节点如果作恶将付出很大的代价。  总体流程大致可以...
...易的双方资讯还是公开的。 Ethereum 上面有许多基于[零知识证明的解决方案](https://learnblockchain.cn/categories/zkp/)都在试着建立可以提供保密支付的功能,今天要介绍的 Aztec 就是其中之一。 ![](https://img.learnblockchain.cn/2019/10/1571370...
...励严重不足,但实际情况下几乎不发生。 考虑使用零知识证明降低BitVM的挑战次数,从而提高BitVM的效率。根据零知识证明理论,如果数据$Data$满足算法$F$,则证明proof满足验证算法$Verify$,即验证算法输出True;如果数据$Data$...
...、Solana 合约开发、SPL 、 账户模型、 **密码学与零知识证明:** 椭圆曲线、zk-Snark、zk-Stark、Circom2、Halo2、ZK 应用 **其他:** Cosmos 、TON、ALEO、AO ## 欢迎加入 在 https://github.com/openbuildxyz/OpenContent/ 领取...