...最后一种是使用 [Semaphore](https://semaphore.appliedzkp.org/) 的零知识证明技术栈的全新技术。  > [图源](https://www.paldesk.com/wp-content/uploads/2019/06/what-is-whitelist.png) 白名单是一种...
...tus/1849896554016145912),其中有两个问题值得关注: (1)零知识证明在区块链中的发展经历了三个重要阶段,从专用电路到通用 zkVM 的演变,再到对专用电路的重拾; (2)ZK 领域当前最紧迫的两个挑战——改进证明基础设施以提...
...以太坊网络上一模一样的工具和基础设施。 Linea 将零知识证明功能与完整的以太坊虚拟机 (EVM) 等效性相结合,允许构建者创建可扩展的 DAPP 或迁移现有的 DAPP,而无需更改代码或重写智能合约的麻烦。此外,Linea 还提供便捷...
...attachments/2024/10/QJWQNumU6705eccc0729b.png) 我们曾经讨论了[零知识证明的先进形式化验证:如何验证一条ZK指令](http://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247502807\&idx=1\&sn=e5a6deabb78220190c027570b58943f0\&chksm=feacaf45c9db26539e50d6973bcc0c85d2bd22d51...
> **预备知识** > 1. 多项式和阶 > 1.1 多项式基本概念及其在密码学中的应用 > 1.2 低阶多项式的重要性及其在证明系统中的意义 > 2. 群与有限域 > 2.1 群和有限域 > 2.2 子群和陪集 > 2.3 循环群和单位根 (root of unity) > ...
在这段视频中,Bobin和Barry Whitehead讨论了ZK Rollups(零知识汇总),这是区块链扩展的一种方法。视频的核心内容围绕着Rollups的定义、必要性以及其工作原理展开。 ### 核心内容概括 Rollups是一种通过将大量交易打包到一个区块中...
... 比特币上的ZK RollUp和OP挑战 ZK-Rollup只是通过Taproot将零知识证明和Rollup的聚合数据写入比特币。这保证了ZK-Rollup的数据锚定在比特币中并且无法被篡改。但它并不能保证 ZK-Rollup 内交易的有效性和正确性,也不能利用比特币强...
...。 **2.2.2 zkEVM** zk-rollup 是一种 rollup 网络,它通过零知识证明(ZKP)来证明执行的有效性。 然而,EVM 最初并非以零知识技术为设计理念。 因此,为 EVM 执行生成 ZKP 非常具有挑战性。 换句话说,实现与 EVM 兼容的 zk-rollup 在...
大量零知识证明项目由于错误地使用了某个 zkSNARKs 合约库,引入「输入假名 (Input Aliasing) 」漏洞,可导致伪造证明、双花、重放等攻击行为发生,且攻击成本极低。众多以太坊社区开源项目受影响,其中包括三大最常用的 zkSNARK...
...### 缺点:证明者运算时间(prover time) 以太坊原生不以零知识证明基础构建,所以有 **许多** 以太坊固有元件,若要作零知识验证,需要消耗庞大的运算时间。第 1 类 ZK-EVM 为求完全复制以太坊运作,因此没有避开低效率的证明...
... 在本指南中,我们将: - 解释隐私转账扩展的基本知识以及隐私余额的工作原理。 - 高级别地看一个示例隐私交易的流程。 - 逐步讲解促成交易的账户结构。 - 查看实际需要执行转账的指令。 ### 你将需要什么 - 对 [S...
...ockchain.cn/attachments/2024/09/y8jZ2RaW66e4010f3b501.png) 在关于[零知识证明的先进形式化验](https://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247502807\&idx=2\&sn=78500f419cac74bcaed529ac7f739c9b\&scene=21#wechat_redirect)证的系列文章中,我们已经讨论了[如何...
...保整个过程的安全性与 Layer 1 保持一致。ZK Rollup 以 **零知识证明 zk-SNARKs** 的密码学技术确保安全性,而 Optimistic Rollup 则继承了 Plasma 的 **惩罚机制** ,以确保节点如果作恶将付出很大的代价。 )。在某些情况下,攻击者可以利用此漏洞从证明中恢复私有证明人。我们已将这两个...