... 7 分钟 * * * 像 Starknet、ZKsync 和 Polygon 这样的领先的 [零知识 Rollup (ZK-rollup)](https://learnblockchain.cn/article/14331) 区块链提高了可扩展性和安全性,允许开发者构建具有高速和低费用的产品。这些 [二层解决方案](https://www.alchemy.com/ov...
...并为消息生成签名。椭圆曲线密钥配对还与 zk-SNARKs 和零知识证明一起使用。它可用于“加密乘法”。 对于椭圆曲线,我们为私钥(p)生成一个 256 位的随机数,然后取椭圆曲线上的一个点(G)\[x,y\],然后将其乘以私钥以获...
...区块链交易签名、TLS 签名、可信执行环境 (TEE) 证明或零知识证明的任意组合。 - **计算** – 为智能合约执行某种类型的安全链下计算,例如从多个 Oracle 提交中计算中位数,或为游戏应用程序生成[可验证的随机数](https://chain.lin...
...力](#利用-sagemath-打开-ecc-的潜力) - [理解椭圆曲线的基础知识](#理解椭圆曲线的基础知识) - [椭圆曲线的定义](#椭圆曲线的定义) - [椭圆曲线上的点](#椭圆曲线上的点) - [可视化椭圆曲线上的点](#可视化椭圆曲线上的点) - [探...
...://eprint.iacr.org/2018/046.pdf?ref=blog.lambdaclass.com)(可扩展透明知识论证)近年来受到广泛关注,因为它们能够帮助扩展以太坊和其他 L1s。它们提供了一种通过加密证据来保证由不可信方进行的计算的完整性。这种证明的验证速度远...
## 写在前面 在零知识证明(如 FRI、STARK 等)和多项式承诺场景中,我们经常需要对**多个矩阵**的数据进行批量承诺和验证。传统的 Merkle Tree 主要用于向量(单列数据)的承诺,但在实际工程中,我们常常需要对**不同高...
...低风险的方式来测试生产中尖端**技术**的实现,例如零知识证明和 [同态加密](https://blog.chain.link/homomorphic-encryption/)。 这是因为链上游戏与更“有风险”的应用程序运行在相同的基础设施上。 ### 审美多样性 区块链和智能合约...
...更消息加上时间戳,从而提供有关 B 或 C 哪个先到的共同知识。 [3] 和 [4] 则更难。一般来说,我自己更倾向的解决方案是[多签名和社会恢复钱包](https://learnblockchain.cn/article/11589),其中一组朋友、家庭成员和其他联系人能在你...
...可的使用,但牺牲了隐私和安全性。多方计算 (MPC) 和零知识证明 (ZK) 等加密技术部分解决了这些问题。 全同态加密 (FHE) 提出了一种重要的加密方法,可以进一步解决区块链的挑战。作为一种允许对加密数据进行计算的技术,FH...
... 的核心构造 —— 伪随机函数(PRF)和相应的非交互式零知识(NIZK)证明系统。别担心,我不会在这里讲解它们两个的细节,你只需要知道,从 MuSig-DN 的论文中,我们知道了如何构造一个可验证的加密函数(Verifiable Encryption fun...
...的概念,它在普通承诺方案的基础上增加了一个“陷门”知识,允许知道这个陷门的人能够以不同的方式“打开”承诺,使其对任意消息看起来有效。这在某些特定的协议(如零知识证明、安全多方计算、可否认认证、可编辑区...
...即可为知道 “服务器(对相应序列号)的签名” 提供零知识证明(译者注:即伪造签名)。 如果物主想转移一个 token,物主只需要公开服务器的签名。接收方必须(匿名)与服务器一起执行一个重新发行协议:接收方先生成...
...安全的(虽然在某些环境下省略生成 NIZK(诚实参与者零知识)证明的额外步骤是安全的,就像在 DLC 里那样)。注意,虽然这种 ECDSA 适配器签名方案的存在意味着我们可以立即开始开发这样的统一通道和 PTLC,但 Schnorr 适配器...
...(DAOs)和去中心化金融(DeFi)铺平了道路,并继续在零知识证明(ZK)和最大优先值(MEV)等前沿挑战上进行创新。以太坊的研究者和工程师社区为下一代去中心化应用程序建立了坚实的基础。 我们很容易忘记,以太坊协议的...
...值得信赖的加密密钥,以保护加密钱包、区块链协议或零知识证明系统。这些(有时漂派)的程序通常是一个项目安全性的信任根源,因此将其做到正确极其重要。 区块链项目以多种创意方式进行仪式——涉及喷枪、放射性粉...