...tic-rollups-vs-zk-rollups/),rollup有两种类型——乐观rollup和零知识rollup(zk rollup)。后者尤其受到了一些知名人士的认可,包括以太坊的创建者 Vitalik Buterin 本人,他说 zk rollup 在长期内将胜过乐观rollup。也就是说,乐观rollup到目前...
视频 AI 总结: 该视频主要讲解了如何进入零知识证明(ZK)审计领域,并深入探讨了 ZK 的工作原理及其相关领域。演讲者强调了 ZK 的核心在于证明拥有方程组的解,并解释了如何将实际问题编码为方程组。此外,视频还讨论了...
...何将 Shutter 扩展到一种阈值 ElGamal 加密的形式,当伴随零知识证明时,它允许我们对加密投票进行计票,同时保持结果的公开可验证性。 ### 概念验证 - 永久屏蔽投票 我们按照下面解释的方式实现了 POC,以证明其可行性。 ``` ...
...起很多人的注意,但在其页面中,隐藏着我们见过的对零知识证明 (ZKP) 系统最令人印象深刻和最具破坏性的攻击之一。由于 ZKP 系统的目的是创建一种加密证明,以证明计算结果的正确性,**该论文演示了一个错误的计算结果,...
...讨论了基于纠错码的多项式承诺方案,重点介绍了其在零知识证明中的应用。以下是视频的核心内容和关键论据总结: 1. **核心内容概括**: - 本讲座介绍了基于纠错码的多项式承诺方案,强调了其在构建高效的SNARK(简洁...
...,Dan Boneh详细介绍了一个广泛使用的SNARK(简洁非交互式知识论证)构造,名为Plonk。讲座的核心内容是逐步构建Plonk的各个组成部分,并解释其工作原理。 ### 核心内容概述 Plonk是一个多项式交互式oracle证明(IOP),用于验证...
...间戳 00:46 Zhang Ye 介绍 01:27 Leo Fan 介绍 02:45 解释零知识证明 05:27 zk-Rollup 中使用的 zk 电路是什么? 07:05 ZK 电路与硬件加速之间有关联吗? 09:10 硬件加速是在加速什么? 12:16 Prover 在 zk-Rollup 中扮演什么角色? 14:...
...to.com/intro.html)。这次与 a16z 的合作旨在帮助加强他们的零知识 (ZK) 堆栈的安全性。Jolt 的 zkVM 有望成为 zk 领域的关键参与者,而像这样的安全工作对于确保它能够兑现其承诺至关重要。 通过这次审查,我们发现了一些重大的错...
## 我们很荣幸获得以太坊基金会对我们在零知识证明上进行 L2 扩展工作的认可和支持  以太坊基金会最近宣布了[第五波资助](https://blog.ethereum.org/2019/02/21/ethereum-foundation-gr...
...限的,但模一个质数的整数加法是一个有限群。 在零知识证明中,我们只使用有限群。 ### 群的阶 群的阶是其包含的元素数量。 ### 循环群 循环群是指有一个元素,使得群中的每个元素都可以通过对该元素反复应用...
...。Lagrange Labs 正在构建粘合剂,以帮助安全地扩展基于零知识证明的互操作性。_  ## ZK 大数据栈: Lagrange Labs ZK 大数据栈是一种专有的证明构造,优化用于与任意动态分...
...Schnorr 签名是椭圆曲线签名,它使用一种特定的方法将零知识证明转换为签名方案,即 Fiat-Shamir 转换。 对于 Schnorr,我们有通常的设置,即阶数为 $n$ 且生成点为 $G$ 的椭圆曲线,以及公钥 $P_A = x_AG$。 零知识协议的工作方式如...
...es-affecting-girault-bulletproofs-and-plonk/)中,我们披露了破坏零知识证明系统多个实现健全性的严重漏洞。这类我们称之为 Frozen Heart (冰冻之心) 的漏洞,是由 Fiat-Shamir 转换的不安全实现引起的,这些实现允许恶意用户伪造随机声明的...
...的阐述,必要的复杂性足以理解 _zk-SNARK_,无需任何先决知识、密码学或高级数学。主要目标不仅是解释它如何工作,还要解释它为什么工作以及它是如何形成的。 ## 前言 虽然最初计划简短,但现在工作已经扩展到几十页...