找到约 15 条结果

文章 掌握SP1 zkVM设计 - 第1部分：如何执行客户程序

...M 技术。这表明，三年前由 Risc0 发起的 zkVM 运动（通用零知识证明）正在蓬勃发展，逐渐成为区块链的支柱，为更广泛的应用，如 zkAI，迈出了坚实的第一步。 本文系列以 SP1 zkVM 为例，分析 zkVM 的原理、来宾程序的执行、零...

文章 零知识证明 - zkSNARK应用的Nullifier Hash攻击

早上很多朋友@我，安比实验室发表了一篇文章[zkSNARK的“输入假名”的攻击](https://learnblockchain.cn/2019/07/29/zkSNARK-wul/)。迅速看了看，很赞。这个攻击原理其实比较简单，但是，不深入理解zkSNARK以及使用场景的朋友确实很难发现和...

文章 安全多方计算（SMPC 或 MPC）是什么

...og.chain.link/homomorphic-encryption/)（例如 Paillier, ElGamal）和[零知识证明](https://blog.chain.link/what-is-a-zero-knowledge-proof-zkp/)（例如，zk-SNARKs, zk-STARKs），以使给定数量 (n) 的参与者（每个参与者都有私有数据 (d1, d2, …, dn)）能够计算该数据...

文章 以太坊Layer2扩容方案之Rollup

...营商对用户交易进行打包，生成打包批次 第二: 使用零知识证明（zk-SNARKs或zk-STARKs）算法生成一个证明，证明所有交易的有效性, 而无需公开具体交易数据 第三: 运行商将交易批次的状态根和零知识证明提交到以太坊主网的智...

文章 zkVM 测试报告：评估 Nescience 的零知识虚拟机

...kVM 的范围时，我们关注了几个关键因素： * 真正的零知识功能：zkVM 必须展示或接近展示生成和验证零知识证明的能力。 * 性能基准：我们寻求在性能方面有坚实基准的 zkVM，特别是在速度和效率方面。 * 特定功能：对...

文章 zkTLS 简介

...我们还有一些解决方案，例如 UMA 等乐观预言机和基于零知识证明的数据，如 zkPassport、PrivadoId、zkEmail 等，这些都扩展了可验证数据的范围。 然而，想象一下，如果用户能够为他们在互联网上访问的任何数据生成加密证明—...

文章 zkEVM：设计挑战与解决思路

...无从谈起。我们引入了 zkEVM 用来为通用的 EVM 验证生成零知识证明。这样一来，我们就可以构建出完全兼容 EVM 的 zk-Rollup，以便现有以太坊应用轻松迁移到这个 zk-Rollup 上。 在本文中，我们明确指出了 zkEVM 在设计上面临哪些...

文章 零知识证明安全工具现状 - ZKSECURITY

零知识证明 (ZKP) 已经从提供隐私和可验证性的理论概念发展到具有实际的、现实世界的实现。一些最常见的用例包括区块链中的私有交易（例如，[Zcash](https://z.cash/)）、具有私有智能合约能力的区块链（例如，[Aleo](https://aleo.org...

文章 HyperPlonk，一种专为ZKEVM设计的零知识证明系统

...[https://eprint.iacr.org/2022/1355](https://eprint.iacr.org/2022/1355) 零知识证明系统是区块链隐私和可扩展性的核心构建块。这些系统允许证明者向验证者证明某个状态转换是正确的。这可以是一个 [CAPE](https://www.espressosys.com/blog/cape-configurabl...

文章 零知识证明—PlonK算法介绍

...N** oninteractive arguments of **K** nowledge 的缩写。PlonK是通用零知识证明算法的一个实现。通用意味着可信设置只需要初始化一次。对熟悉Groth16的人来说，你应该知道每个电路在Groth16中都需要一个单独的可信设置。 你可以在这里访...

文章 【zkMIPS系列】zkMIPS系统框架

# 1. 引言 zkMIPS 通过生成反映程序运行时 CPU 状态的零知识证明（Zero-Knowledge Proof，ZKP），验证 MIPS 程序执行的正确性。本质上，zkMIPS 中的“计算问题”是给定的程序，而它的“解”则是在运行该程序时产生的执行轨迹（Execution...

文章 Bulletproofs++：让多资产类型迈向完全无法关联的交易

...样的密码货币已经通过 “环签名” 和 “简洁的非交互式知识陈述（SNARKs）” 实现了加强的安全性，但它们都不支持 _为多种资产类型实现完全匿名性_。在完全匿名性可以实现之前，关键一步是改进 Bulletproots++（BP++）。这种优...

文章 关于区块链隐私的六个误解

...出选择，而是构建支持两者的工具——技术和法律。从零知识证明系统到高级密码学，保护隐私的解决方案已经在扩展。区块链隐私远非仅仅与金融有关，它为身份验证、游戏、人工智能以及更多有益于用户的应用打开了大门。...

文章 掌握一阶约束系统 R1CS 及其在 Circom 中的示例

... - [与逻辑门电路的关系](#与逻辑门电路的关系) - [为零知识证明构造 R1CS](#为零知识证明构造-r1cs) - [Circom R1CS 示例](#circom-r1cs-示例) - [示例 1](#示例-1) - [Ex1 R1CS 约束说明](#ex1-r1cs-约束说明) - [Ex1 Sagemath 实现](#ex1-sagemath-...

文章 如何在比特币上验证零知识证明（ZK证明）？

...在扩大其业务，专注于整个区块链领域中的新兴领域和零知识证明的应用。之前，我们专注于以太坊，并对零知识证明如何为以太坊生态系统贡献进行了 [研究](https://www.polyhedra.network/research)，并构建了 zkBridge（ [https://zkbridge.com/...