...低风险的方式来测试生产中尖端**技术**的实现,例如零知识证明和 [同态加密](https://blog.chain.link/homomorphic-encryption/)。 这是因为链上游戏与更“有风险”的应用程序运行在相同的基础设施上。 ### 审美多样性 区块链和智能合约...
...可的使用,但牺牲了隐私和安全性。多方计算 (MPC) 和零知识证明 (ZK) 等加密技术部分解决了这些问题。 全同态加密 (FHE) 提出了一种重要的加密方法,可以进一步解决区块链的挑战。作为一种允许对加密数据进行计算的技术,FH...
## 写在前面 在零知识证明(如 FRI、STARK 等)和多项式承诺场景中,我们经常需要对**多个矩阵**的数据进行批量承诺和验证。传统的 Merkle Tree 主要用于向量(单列数据)的承诺,但在实际工程中,我们常常需要对**不同高...
... 的核心构造 —— 伪随机函数(PRF)和相应的非交互式零知识(NIZK)证明系统。别担心,我不会在这里讲解它们两个的细节,你只需要知道,从 MuSig-DN 的论文中,我们知道了如何构造一个可验证的加密函数(Verifiable Encryption fun...
...的概念,它在普通承诺方案的基础上增加了一个“陷门”知识,允许知道这个陷门的人能够以不同的方式“打开”承诺,使其对任意消息看起来有效。这在某些特定的协议(如零知识证明、安全多方计算、可否认认证、可编辑区...
...更消息加上时间戳,从而提供有关 B 或 C 哪个先到的共同知识。 [3] 和 [4] 则更难。一般来说,我自己更倾向的解决方案是[多签名和社会恢复钱包](https://learnblockchain.cn/article/11589),其中一组朋友、家庭成员和其他联系人能在你...
...即可为知道 “服务器(对相应序列号)的签名” 提供零知识证明(译者注:即伪造签名)。 如果物主想转移一个 token,物主只需要公开服务器的签名。接收方必须(匿名)与服务器一起执行一个重新发行协议:接收方先生成...
...值得信赖的加密密钥,以保护加密钱包、区块链协议或零知识证明系统。这些(有时漂派)的程序通常是一个项目安全性的信任根源,因此将其做到正确极其重要。 区块链项目以多种创意方式进行仪式——涉及喷枪、放射性粉...
...动是否与附加的哈希一致。 另一种解决方案是利用零知识证明(ZKP)。让外部方(例如执行游戏规则的智能合约)验证状态转换的有效性,同时通过隐藏所采取的步骤及其基础输入来保持计算的私密性。 [Dark Forest](https://blo...
...安全的(虽然在某些环境下省略生成 NIZK(诚实参与者零知识)证明的额外步骤是安全的,就像在 DLC 里那样)。注意,虽然这种 ECDSA 适配器签名方案的存在意味着我们可以立即开始开发这样的统一通道和 PTLC,但 Schnorr 适配器...
...(DAOs)和去中心化金融(DeFi)铺平了道路,并继续在零知识证明(ZK)和最大优先值(MEV)等前沿挑战上进行创新。以太坊的研究者和工程师社区为下一代去中心化应用程序建立了坚实的基础。 我们很容易忘记,以太坊协议的...
...025/04/16/67036625_image.png) ### **Validium** Validium 类似于[零知识 Rollup](https://learnblockchain.cn/article/14331):它在链下执行交易,并将它们(分批)连同有效性证明一起提交给父链。区别在于 validium 链将链下数据存储在其他位置,而不...
... ## 关于作者 Simeon 是一位对 Web3 安全、区块链技术和零知识证明充满热情的区块链安全工程师。在 Twitter ([@threesigmaxyz](https://twitter.com/threesigmaxyz)) 或 Linkedin ([threesigma](https://www.linkedin.com/company/threesigmaxyz/)) 上与他联系。 >- 原文...
...Verfier合约进⾏数学验证。 **欺诈证明虽然不能像零知识证明那样具有⾼度的简洁性,但Arbitrum使⽤了⼀种“多轮分割-单步证明”的轮流式交互流程,最终需要证明的仅仅是单⼀的虚拟机操作码,成本相对较⼩。** ### ...