...有整数加法,B 为目标群,◼ 为 B 的二元运算。 #### 零知识加法,示例 1 假设我们希望向验证者证明我们计算了 2+3=5。我们将给验证者 (x,y,5),其中 x=ϕ(2),y=ϕ(3),验证者检查: $$ x◼y=?ϕ(5) $$ 注意,同态加密意味着验...
...ots H(H(w_1,w_2),w_3))\dots,w_n) = r$ 以证明他们对元素 $w_1$ 的知识,$w_1$ 是 Merkle 树中的成员。我们在之前的文章 [“Tornado Cash 是如何工作的?”](https://learnblockchain.cn/article/13687) 中讨论了这种用法。 传统的哈希函数的使用也可以...
...的,例如向其他桥接类型添加罚没,或将验证器集纳入零知识桥接,以防止证明系统利用。但是,这些添加通常不会显着改变桥接的核心特征。 我们将桥接分为七种类型: 1. 嵌入式桥接 2. 轻客户端桥接 3. 验证器桥接 ...
... 博客文章](https://cryptography.land/2023/03/05/nova)。 ## **预备知识** ### **PLONK算术化** 在 PLONK 中,计算被表示为一个矩阵$ M$,具有三列$ a、b、c$ 和$ n+s+1$ 行。$ n$ 是公共输入的数量,$s $是门的数量,额外的一行检查最终...
...送少于 $n$ 个元素的情况下证明我们知道开启,但没有零知识属性。 ### 动机 我们在此开发的技术将成为证明有效内积计算的重要构建块,证明的大小为 $\log n$,其中 $n$ 是向量的长度。 在上一章中,我们展示了如何证明...
...* 是一个基于 LLVM 的扩展工具,它将 LLVM 的编译功能与零知识证明(ZKP)集成在一起,目的是生成用于零知识证明的电路。通过 zk-LLVM,开发者可以用高级语言(如 Rust 或 C++)编写程序,然后将其编译成适用于零知识证明的 zk ...
我们很高兴地宣布 Succinct Processor 1 (SP1):我们的第一代零知识虚拟机 (zkVM),用于验证任意 Rust(或任何 LLVM 编译的语言)程序的执行。与现有的 zkVM 相比,SP1 的目标是在性能上提升一个数量级——其 alpha 版本对于某些程序来说...
...io/), [Arbitrum](https://arbitrum.io/). **ZK-rollups:** ZK-rollups 或零知识 rollups,与 Optimistic rollups 不同,没有任何争议解决机制。它使用了一种巧妙的加密技术——零知识证明。在这种模型中,每批提交到以太坊的交易都包括一个称为 SNAR...
## 写在前面 上一篇介绍了[多项式知识和承诺](https://learnblockchain.cn/article/2165), 本文继续讲述完整的Kate承诺。 ## Kate承诺 Kate承诺是Kate,Zaverucha,Goldberg等人在2010年提出的多项式承诺方案。 该方案包含以下六个方法: ...
... PETs,每种都有其自身的优势和权衡。这些技术有: 零知识证明(ZK)、多方计算(MPC)、全同态加密(FHE)和可信执行环境(TEE) 他们分布在六个关键公理上。 1. 通用性:解决方案在多大程度上可以应用于广泛的用例和...
...//img.learnblockchain.cn/2025/06/30/1M-wAFsxTzm2kVwKEQVWqPg.png) ### 零知识 Rollup (zk-Rollups) 这些将计算和状态存储转移到链下,并涉及一种无需信任的方法。一旦发布回 Mainnet,状态更改和与之相关的证明所需的更新将非常少。由于我们的...
...点表示盈亏平衡点(执行价格 + 溢价)。 有了这些基础知识,我们可以追踪早期的链上交易所如何尝试复制期货和期权——以及它们最初在哪里跌倒。 去中心化金融 (DeFi) 正在迅速赶上 CEX。新的区块链技术,尤其是 roll-up、自...
...安全**——VRF 用于帮助保护域名系统(DNS)消息。 - **零知识技术**——VRF 用于零知识证明和零知识数据库的协议设计中。 - **非交互式彩票系统**——VRF 为彩票实现可证明的公平有效的开奖结果。 - **可验证的交易托管方案**—...