... 是一个基于 [PLONK](https://eprint.iacr.org/2019/953.pdf) 协议的零知识证明框架,由 Electric Coin Company (ECC) 为 Zcash 开发。Halo2 中的电路被构造为表格:每列包含一系列值,每行代表计算中的一个步骤。约束是通过在特定偏移量(旋转)处...
...道抵抗优先于性能。 椭圆曲线密码学的新应用,如零知识证明或基于权益证明的区块链协议,都受到密码学的限制。 ### 在区块链中 以太坊 2 客户端花费或者曾经花费其 30% 到 99% 的处理时间来验证研发测试网络上区块验...
...用程序。 在开发这项技术时,我们意识到,通过使零知识证明(ZKP)可编程,Mina 不仅增强了去中心化,而且还创造了全新的东西。 ## 新的设计范式:通过单一、可重用、可组合的证明来解锁 Mina 是使用递归 ZKP 从头开始...
...人,前阿里巴巴 JVM 专家。专注于智能合约编程语言、零知识证明密码学研究。*
...拙的协议。 如今,**PLONK 被认为是最雄心勃勃的通用零知识证明结构之一。** 许多项目,如 Zcash、Polygon Zero(以前称为 Mir Protocol)、Aztec 网络、Dusk、MatterLabs(zksync)、Astar 和 anoma,都有自己的证明系统实现。 ## 但首先,...
 零知识 (ZK) 程序是开发者们一个强大的新工具。它允许你编写可以证明其执行过程,而无需泄露任何底层数据的程序。这具有广泛的潜在应用,包括保护隐私的计算、安全的数据共享和欺诈预...
...然“第二阶段”是重新运用质押和验证者基础设施与专业知识,超越 L1 共识,安全多个协议。这使得建立新协议变得更容易。Cosmos 首创了这一概念作为“共享安全”,而 EigenLayer 的“重新质押”认识到以 ETH 为中心的方法可以...
...出。 ## MPC 钱包简介 现在我们已经了解了 MPC 的基础知识,我们可以开始理解它是如何纳入 MPC 钱包中的。加密钱包有很多不同类型。大多数加密钱包可以分为以下两类: 1. 冷钱包:冷存储钱包是将用户的私钥存储在离线...
...安全**——VRF 用于帮助保护域名系统(DNS)消息。 - **零知识技术**——VRF 用于零知识证明和零知识数据库的协议设计中。 - **非交互式彩票系统**——VRF 为彩票实现可证明的公平有效的开奖结果。 - **可验证的交易托管方案**—...
...ps://x.com/bl0ckpain) 审阅了本系列文章。 ## 简介 这是零知识证明入门系列的第二篇文章。在阅读本文之前,强烈建议先阅读[《零知识证明:基础知识介绍》](https://learnblockchain.cn/article/12639),因为它提供了本文分析所需的底层...
...函数进行承诺是我们将在将来的文章中要关注的一些_零知识证明_的关键成分。  > 此外,回想一下,当我们谈论门限密码学时,我们提到过某些情况需要**可验证的秘密共...
...的 zkVM SP1,任何 OP Stack 链现在都可以在一小时内集成零知识证明。此升级提供了更快的终结性、更低的成本(每笔交易低至 0.5 美分)和易于集成,使得 zkEVM 无需深厚的密码学专业知识即可访问。OP Succinct 增强了以太坊的扩展...
...次的方式提交至以太坊 L1 链上,但这种方案并不使用零知识证明来证明交易的有效性:**Optimistic Rollups “乐观地”假设了交易的有效性**,除非通过所谓的“**欺诈证明**”(fraud proofs) 成功地挑战了交易的有效性。 简单来说就...
...,提现是L2发起的;不仅要提交state root, 还需要生成零知识证明提交到L1主链 ### 5.2.2 安全模型不一样 Plasma: 使用欺诈证明机制,通过主链处理争议来确保安全性。用户有一定时间窗口提交欺诈证明。 Validium: 主要依赖零知...
... 一种是把区块链底层技术当做区块链本身,例如基于零知识证明的机器学习框架 zkML 和大量基于分布式和隐私计算的 AI 系统。 我认为区块链本身的特征还是可以去解决一些 AI 的问题。区块链的本质特征是通过密码学、共识...