大量零知识证明项目由于错误地使用了某个 zkSNARKs 合约库,引入「输入假名 (Input Aliasing) 」漏洞,可导致伪造证明、双花、重放等攻击行为发生,且攻击成本极低。众多以太坊社区开源项目受影响,其中包括三大最常用的 zkSNARK...
...### 缺点:证明者运算时间(prover time) 以太坊原生不以零知识证明基础构建,所以有 **许多** 以太坊固有元件,若要作零知识验证,需要消耗庞大的运算时间。第 1 类 ZK-EVM 为求完全复制以太坊运作,因此没有避开低效率的证明...
在这段视频中,Bobin和Barry Whitehead讨论了ZK Rollups(零知识汇总),这是区块链扩展的一种方法。视频的核心内容围绕着Rollups的定义、必要性以及其工作原理展开。 ### 核心内容概括 Rollups是一种通过将大量交易打包到一个区块中...
... 在本指南中,我们将: - 解释隐私转账扩展的基本知识以及隐私余额的工作原理。 - 高级别地看一个示例隐私交易的流程。 - 逐步讲解促成交易的账户结构。 - 查看实际需要执行转账的指令。 ### 你将需要什么 - 对 [S...
...ockchain.cn/attachments/2024/09/y8jZ2RaW66e4010f3b501.png) 在关于[零知识证明的先进形式化验](https://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247502807\&idx=2\&sn=78500f419cac74bcaed529ac7f739c9b\&scene=21#wechat_redirect)证的系列文章中,我们已经讨论了[如何...
...保整个过程的安全性与 Layer 1 保持一致。ZK Rollup 以 **零知识证明 zk-SNARKs** 的密码学技术确保安全性,而 Optimistic Rollup 则继承了 Plasma 的 **惩罚机制** ,以确保节点如果作恶将付出很大的代价。 )。在某些情况下,攻击者可以利用此漏洞从证明中恢复私有证明人。我们已将这两个...
零知识(ZK)是过时的加密技术吗?是和不是。 围绕 ZK 的市场宣传将其提升为先进的加密技术,这在概念上是相当正确的。ZK 证明系统当然是非常优雅的加密构造。 另一方面,当涉及到一个有效的 ZK 产品时,它们只是半个...
...rate/1699317337526) ### 简介 领域特定语言(DSL)在[零知识(ZK)证明](https://learnblockchain.cn/article/5440)领域中起着至关重要的作用。在核心上,ZK 证明解决了在不透露任何附加信息的情况下证明秘密数据中某些属性存在的挑战...
...20 主要是围绕这一痛点来展开的,以及如何通过强化的零知识证明(如无小因子证明、Blum 模数证明)和原子性签名来封堵这一漏洞。即使采用 GG20,Paillier 参数验证和密钥管理仍是审计重点。 以前的文章 - [VSS、DKG、Threshold-S...
zkEVM是零知识证明相对复杂的零知识证明应用,源代码值得反复阅读和学习。 https://github.com/appliedzkp/zkevm-circuits.git 本文中采用的源代码对应的最后一个提交信息如下: ``` commit 1ec38f207f150733a90081d3825b4de9c3a0a724 (HEAD -> main) A...
...工作原理的最佳方式之一。 ## 关于作者 我是一名 ZK (零知识证明) & EVM 自由职业者。我主要从事开发工作,并撰写关于 [零知识主题和生态系统](https://medium.com/@laurippeltonen) 的文章。想聊聊吗?[联系我](https://linktr.ee/lauripeltonen)...
Groth16算法确实比较美,优点是证明小,非常适合链上验证的场景。但是,Groth16算法需要可信的初始设置(Trusted Setup),而且每个电路都需要初始设置。特别在业务电路升级的时候,还需要重新初始设置。PLONK算法,只需要一次初...
视频的核心内容围绕“零知识”技术在以太坊中的应用,特别是“秘密领导者选举”(Secret Leader Election,简称SLE)项目。该项目旨在解决当前以太坊信标链中存在的潜在拒绝服务攻击(DDoS)问题,攻击者可以通过识别验证者的...