...我们在这里的目标是明确理解什么是 **群**,因为这在零知识证明中到处使用。我们可以现在就给出一个定义: **群是一个具有封闭、结合、具有单位元素的二元运算符的集合,并且每个元素都有一个逆元素。** 但这个简短...
... circom 实现,用于广泛采用的 BLS12–381 曲线。这个库使零知识 (ZK) 系统能够验证 BLS12–381 曲线上的签名。Veridise 团队在 [Succinct Labs](https://succinct.xyz/) 委托的安全审计中发现了 circom-pairing 中的几个问题,[Succinct Labs 的创新桥设计...
...y(DA)解决方案,用户能够在自己的设备上生成自己的零知识证明,引导 Namada 验证器集代表他们向 Celestia 提交数据。这掩盖了可能代表单个用户或更大用户群的私有数据。通过整合来自两个平台的功能(Namada 的隐私保证,以...
...环境)、MPC(多方计算)、FHE(全同态加密)和 ZKP(零知识证明)。它突出了每种技术的优点和缺点,以及它们的用例。例如,TEE 因其廉价和快速而受到关注,但容易受到旁道攻击。MPC 因其没有单点故障而受到赞扬,但因大量...
...乎所有的协议都归结为 sumcheck。 有关 sumcheck 协议的基础知识,请参阅我们之前的[文章](https://learnblockchain.cn/article/13914/)或 [Thaler 的书](https://people.cs.georgetown.edu/jthaler/ProofsArgsAndZK.pdf?ref=blog.lambdaclass.com)。 例如,zerocheck 协议可用...
...learnblockchain.cn/2025/03/13/1UG5xRkQEU9l5jPjXTXzzaw.jpeg) 在解决零知识领域的碎片化问题方面,Veridise 获得了以太坊基金会的资助,以构建一种开源的 ZK 电路语言的中间表示 (IR)。 **我们称之为 LLZK** —— 一个灵活的框架,受 LLVM 启发...
...易的双方资讯还是公开的。 Ethereum 上面有许多基于[零知识证明的解决方案](https://learnblockchain.cn/categories/zkp/)都在试着建立可以提供保密支付的功能,今天要介绍的 Aztec 就是其中之一。 。用于计算默克尔树的源数据,全部来自链上,任何人都可以用第三方工具或者自...
...作原理。读者或许已经了解过相关内容,但重温这些基础知识有助于理解本系列的余下文章。 ## 状态通道有什么用? 状态通道往往被视为一种扩容方案。自状态通道问世以来,Layer 2 扩容也有了许多进展。(“Layer 2” 指在...
...FHE)、安全多方计算(secure Multi-Party Computation - MPC)和零知识证明(zero-knowledge proofs - ZKP)在成本、灵活性和可用性方面存在某些缺陷。 同态加密的主要限制是计算开销高和处理成本大。 MPC是一种强大的隐私保护技术。然而...
 零知识证明以在微小的证明中封装惊人的安全性而闻名,但它们实际上是如何实现的呢? 秘密在于**内积参数 (IPA)**,这是 Bulletproofs 背后的数学引擎。 在这篇文章中,我们...
...选择。尽管全同态加密(FHE)、安全多方计算(MPC)和零知识证明(ZKP)等其他隐私保护处理技术在成本、灵活性和可用性方面存在劣势。 同态加密的主要限制在于操作所需的计算负载和成本非常高。 MPC是一种强大的隐私保...
...的非交互式证明)。在 PRIO3 中,这是一个快速高效的零知识证明。然后,服务器可以接收这些 SNIP,并检查其有效性。检查完毕后,他们可以更新其本地累加器,以进行当前的统计信息聚合。然后,当我们想要从客户端设备中揭...