...之间建立分离均衡。该提议的核心思想是允许用户发布零知识证明,以证明其资金(不)来自已知的(非)合法来源,而无需公开披露其整个交易图。这是通过证明在满足监管或社会共识所要求的某些属性的自定义关联集中的成...
### 零知识多项式乘法 使用前一章的多项式承诺方案,证明者可以展示他们拥有三个多项式 l(x)、r(x) 和 t(x),并证明 t(x) = l(x)r(x)。 为了使这个算法有效,验证者必须相信多项式的评估是正确的——但这是我们在前一章中展...
...帐户之间转移,发送者可以使转移的金额保密,并通过零知识证明(ZKP)使验证者相信该金额不超过其余额。 ## 保密交易概述 Aptos 上的 ACT 遵循三个基本原则: 1. 余额和转移的金额对网络中的每个参与者保密,除了预期的接...
...Cryptography(MIT)](https://hackmd.io/@gubsheep/B1LF02t9i)⭐ - [MIT零知识证明(中文版)](https://www.bilibili.com/video/BV1D64y1K78q/?share_source=copy_web&vd_source=9f57b166a79e3fa3c92ed5cb6c246c5a)(大纲基本和前面的MIT的差不多)⭐ - [密码学 I | Coursera](https://www.c...
..._](https://twitter.com/NoahCitron),_@ncitron_在Farcaster中)** ## 零知识、多方计算与后量子加密 零知识系统是强大且基础的技术,掌握区块链的可扩展性、隐私保护应用程序等关键。但在证明效率、证明简洁性与需要 [可信设置](https://a...
## 介绍 零知识和有效性证明因其在去中心化隐私计算、区块链扩容、身份协议和可验证机器学习等方面的能力而备受关注。 它们允许一方(证明者)向另一方(验证者)以时间和内存高效的方式表明给定的陈述是正确的。 零...
...计算便宜。而且,与其他L2解决方案相比,ZK Rollups凭借零知识证明技术实现了快速终结性,交易最终确定时间最短。此外,ZK Rollups通过数据压缩减少链上存储量,仅保留必要的验证数据,这进一步节省了成本。 然而,当前的Z...
## Highlights ### What Does It Mean To Know? 这是一篇探讨零知识中的知识的含义的博客,ZK-proofs 是加密货币最伟大的进步之一。但是,哲学家对 "知识" 的研究已有千年历史。在这篇文章中,我将比较哲学家对知识定义的 "合理真实信念" ...
...cn/article/9760) 什么是 zk-SNARKs 和 zk-STARKs?它们都是零知识证明,但它们的特性是什么,彼此之间如何比较。 零知识证明(ZKP)是加密协议,允许一方(证明者)在不透露任何超出声明本身有效性的信息的情况下,使另一...
...ml 的开源发布,这是我们用于生成机器学习模型执行的零知识证明的框架。zkml 建立在我们早期的论文上,关于将零知识证明扩展到 ImageNet 模型,但包含了许多可用性、功能性和可扩展性的改进。通过我们的改进,我们可以验证...
By [Cairo](https://x.com/cairoeth?ref=blog.succinct.xyz) / Succinct Residency 2024 以太坊虚拟机(EVM)是以太坊的计算核心。它使开发者能够构建任何人都可以访问的去中心化应用程序。即将到来的EVM更新之一是变革性的:EVM对象格式(EOF)升...
## 使用 Fiat-Shamir 启发法的非交互式零知识证明之美 (以及 Zig) 我喜欢使用 Zig,其中最强大的方法之一是有限域 (FF) 的集成,我们可以在定义的限制内执行算术运算。使用椭圆曲线时,这由曲线的阶定义。那么,让我们用 Zig 实...
...—这个问题在 2025 年再次成为焦点。 在过去几年里,零知识证明 (ZKP) 一直是最突出的隐私增强技术。然而,ZKP 有一定的局限性,一种观点是通过使用 FHE(特别是作为协处理器)来弥补其中的一些局限性。在这篇博文中,我们...
...PC 钱包协议中所涉及的密码学技术,以及非常全的各种零知识证明场景以及实现实例,这些技术在 GG18、GG20 等协议中都会用到。该协议只需要 4 轮通信,接下来依次进行讲解。 ### 基本技术 #### 一、关于 MPC 钱包协议设计的文...