## 引言 由于 zk-SNARKs(零知识、简洁、非交互式知识论证)在去中心化私人计算和区块链扩展方面的能力,最近引起了越来越多的关注。这些构造涉及两个方之间的协议,一个是证明者(prover),另一个是验证者(verifier),前...
...,我们将更深入一层——探讨 MIPS 的微架构特性如何与零知识电路设计契合,以及 RISC-V 在哪些方面引入了必须主动化解的复杂性。 # ZK 中的指令解码:为何重要 在传统计算中,指令解码由硬件逻辑完成,几乎没有性能损耗...
...* **Galaxy Identity Protocol:** 一种统一的解决方案,利用零知识证明 (Zero-Knowledge Proofs, ZKP) 和链上/链下工具,为用户创建一个可在多个生态系统中使用的身份档案。 * **自托管身份:** 用户拥有对自己身份信息的完全控制权,可...
...协商等,还可以实现乘法的同态隐藏和校验。这一点在零知识证明项目中应用很多。 另外需要说明的是,并非基于任何椭圆曲线都可以构造配对函数,对于能有效实现双线性对的椭圆曲线,称为pairing-friendly curves,例如BLS12_381...
...过恒定的交易手续费支持几乎无限的计算量`。 ## 4. 零知识证明技术 Mina使用零知识证明(zk-SNARKs)技术,可以在不泄露具体交易信息的情况下验证交易的有效性。这既保护了用户隐私,又提高了交易处理效率。 ## 5. 智能...
...励严重不足,但实际情况下几乎不发生。 考虑使用零知识证明降低BitVM的挑战次数,从而提高BitVM的效率。根据零知识证明理论,如果数据$Data$满足算法$F$,则证明proof满足验证算法$Verify$,即验证算法输出True;如果数据$Data$...
...为两种类型:**Optimistic Rollup(乐观 Rollup)和 ZK Rollup(零知识证明 Rollup)**,它们的主要区别在于如何向以太坊主网证明交易的有效性。 **1. Optimistic Rollup(乐观 Rollup)** Optimistic Rollup 采用**乐观假设**策略,假设从 Layer2 上...
...er 是一种基于账户的、无信任的扩展协议,通过简洁的零知识证明确保安全。类似于 zk 家族中的其他扩展技术(如 zkRollup 和 Validium),zkPorter 的计算在扩展性上呈指数级增长:**可以在大约 **恒定成本** 下验证任意数量的交易**...
### Cobo 密码知识讲堂|第三讲:ECDSA 门限签名典型算法介绍 _作者:Cobo密码学团队_ 随着香港开始允许散户交易数字资产,数字资产也在逐步走进每个人的生活,数字资产、数字签名等新概念层出不穷。Cobo 密码知识讲堂计...
...围绕着“rollup”展开:独立的执行环境,它使用证明(零知识证明或乐观欺诈证明)来继承以太坊的安全性。 经过多年的发展,rollup 终于被部署并获得了采用。旗舰级的 [Arbitrum](https://arbitrum.io/) 乐观 rollup 已经上线近一年,[...
...跨链交互的基础设施协议,为比特币生态系统提供跨链零知识证明(ZKP)。传统的 BTC 跨链桥通常依赖于多重签名托管人或中心化中介机构,引入了额外的信任假设,并将用户资产置于单个实体或一小群体的控制之下。这种中心...
...取序列器排序后的交易信息和状态信息。它们可以生成零知识证明,或聚合交易并整理证明细节,形成交易批处理哈希树。该树发送到数据可用性层进行备份,确保 Rollup 交易数据的可用性。 * 证明者的角色是为序列器提...
...种新的机密 token 扩展,被称为机密转账——一个利用零知识证明加密 SPL token 的余额和转账金额的隐私功能。 这一扩展的总体目标是通过关注机密性,而非匿名性,提高用户隐私。由于余额可以被加或减,Token Extensions 标准要...