找到约 14 条结果

文章 【zkMIPS系列】FRI预备知识

> **预备知识** > 1. 多项式和阶 > 1.1 多项式基本概念及其在密码学中的应用 > 1.2 低阶多项式的重要性及其在证明系统中的意义 > 2. 群与有限域 > 2.1 群和有限域 > 2.2 子群和陪集 > 2.3 循环群和单位根 (root of unity) > ...

文章 零知识证明的先进形式化验证：两个ZK漏洞的深度剖析

...attachments/2024/10/QJWQNumU6705eccc0729b.png) 我们曾经讨论了[零知识证明的先进形式化验证：如何验证一条ZK指令](http://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247502807\&idx=1\&sn=e5a6deabb78220190c027570b58943f0\&chksm=feacaf45c9db26539e50d6973bcc0c85d2bd22d51...

文章 gnark中Groth16证明的两个漏洞

...。第二个漏洞破坏了通过承诺生成的 gnark Groth16 证明的零知识属性（[CVE-2024-45040↗](https://github.com/Consensys/gnark/security/advisories/GHSA-9xcg-3q8v-7fq6)）。在某些情况下，攻击者可以利用此漏洞从证明中恢复私有证明人。我们已将这两个...

文章 zkSNARK 合约「输入假名」漏洞致众多混币项目爆雷

大量零知识证明项目由于错误地使用了某个 zkSNARKs 合约库，引入「输入假名 (Input Aliasing) 」漏洞，可导致伪造证明、双花、重放等攻击行为发生，且攻击成本极低。众多以太坊社区开源项目受影响，其中包括三大最常用的 zkSNARK...

文章 不同类型的 ZK-EVM

...### 缺点：证明者运算时间（prover time) 以太坊原生不以零知识证明基础构建，所以有 **许多** 以太坊固有元件，若要作零知识验证，需要消耗庞大的运算时间。第 1 类 ZK-EVM 为求完全复制以太坊运作，因此没有避开低效率的证明...

文章 Solana上的隐私转账：开发者指南

... 在本指南中，我们将： - 解释隐私转账扩展的基本知识以及隐私余额的工作原理。 - 高级别地看一个示例隐私交易的流程。 - 逐步讲解促成交易的账户结构。 - 查看实际需要执行转账的指令。 ### 你将需要什么 - 对 [S...

文章 零知识证明的先进形式化验证：如何证明零知识内存

...ockchain.cn/attachments/2024/09/y8jZ2RaW66e4010f3b501.png) 在关于[零知识证明的先进形式化验](https://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247502807\&idx=2\&sn=78500f419cac74bcaed529ac7f739c9b\&scene=21#wechat_redirect)证的系列文章中，我们已经讨论了[如何...

文章 Polygon 完全指南：技术与商业洞察

...。 **2.2.2 zkEVM** zk-rollup 是一种 rollup 网络，它通过零知识证明（ZKP）来证明执行的有效性。 然而，EVM 最初并非以零知识技术为设计理念。 因此，为 EVM 执行生成 ZKP 非常具有挑战性。 换句话说，实现与 EVM 兼容的 zk-rollup 在...

文章 零知识证明 - Coda SNARK挑战（Stage1）

...章。最近好多朋友都在关心我，有没有参加Coda举办的零知识证明的挑战？必须的。不光为了奖金，整个挑战的内容本身也是好的学习材料。不光是我，整个团队都在梳理理论，GPU实现优化，小伙伴们都太给力了:) 说个题外话...

视频 Solana 上的保密代币转账

...额和余额。 * **技术实现：** 该功能利用同态加密和零知识证明（ZK proofs）等密码学技术。 * **转账流程：** 用户首先将代币从公共余额存入待处理余额状态（加密），然后将待处理余额应用到可用余额状态。之后，代币可...

文章 以太坊扩容方案 Rollup 学习指南

...保整个过程的安全性与 Layer 1 保持一致。ZK Rollup 以 **零知识证明 zk-SNARKs** 的密码学技术确保安全性，而 Optimistic Rollup 则继承了 Plasma 的 **惩罚机制** ，以确保节点如果作恶将付出很大的代价。 ![以太坊扩容最热门主力方案 Rol...

视频 访谈：与Justin Drake（以太坊基金会）探讨零知识研究的未来

视频的核心内容围绕“零知识”技术在以太坊中的应用，特别是“秘密领导者选举”（Secret Leader Election，简称SLE）项目。该项目旨在解决当前以太坊信标链中存在的潜在拒绝服务攻击（DDoS）问题，攻击者可以通过识别验证者的...

文章 审计零知识证明（ZKP）应用

零知识（ZK）是过时的加密技术吗？是和不是。 围绕 ZK 的市场宣传将其提升为先进的加密技术，这在概念上是相当正确的。ZK 证明系统当然是非常优雅的加密构造。 另一方面，当涉及到一个有效的 ZK 产品时，它们只是半个...

文章 零知识证明 - PLONK电路原理

Groth16算法确实比较美，优点是证明小，非常适合链上验证的场景。但是，Groth16算法需要可信的初始设置(Trusted Setup)，而且每个电路都需要初始设置。特别在业务电路升级的时候，还需要重新初始设置。PLONK算法，只需要一次初...