...应用会专注于那些地方社区在其自身需求上具有明显专业知识的领域,还是人们会很快尝试更大范围的应用呢?如果我们确实看到大规模部署,那效果如何?还有很多问题有待回答。 >- 原文链接: [vitalik.eth.limo/general...](https://v...
...kchain.cn/2025/04/26/1kCCOs0VH2a2fIgaayk-euw.jpeg) ## 背景和动机 零知识证明在区块链中蓬勃发展。 [Plonky2](https://github.com/0xPolygonZero/plonky2) 是 ZK 开发者最受欢迎的 STARK 框架之一。但众所周知,在智能合约中使用基于 FRI 的多项式承诺和 F...
...### 用途 纠错码、信息论编码、同态加密、秘密分享、零知识证明、多方安全计算等。 ## BLS 签名 ### 双线性映射 双线性映射是现代密码学(尤其是椭圆曲线密码学)中的核心工具,其本质是一种同时对两个输入参数满足线性...
...多项式是否一致。大多数实用的 SNARKs(简洁的非交互式知识论证)都是使用 PCS 构建的。它由以下三个算法组成: - setup(d)→pp: 给定一个关于阶数的上限 d,它输出公共参数 pp,用于承诺阶数小于 d 的多项式。 - commit(pp,f)→comf:...
...验,可以专注于对我来说最重要的部分,并提取我需要的知识。 近年来,我为我的阅读习惯增加了一个新的转折,这使它变得更加有趣。每当我阅读一篇论文时,我都会尝试逆向工程作者的旅程:这篇论文是如何产生的?像思...
...拥有斯坦福大学计算机科学学位。他们结合了他们的专业知识来创建 Injective 并开发一个在可扩展性、互操作性和速度方面表现出色的区块链网络。目的是克服现有去中心化交易所的局限性。 自从 Injective 成立以来,它一直是...
...,但也存在其他后量子替代方案。一种是使用 STARK 以零知识证明许多基于哈希的签名是有效的。这些方法通常会导致更大的证明大小 - [对于 10k 签名约为 300KB](https://learnblockchain.cn/article/17654) - 但受益于更快的验证时间。 在本...
...。 - 高级加密标准 (AES) 用于加密余额和转账金额。 - 零知识证明 (ZKPs) 确保加密余额变动的完整性而不透露金额。 保密余额内置合规性。代币发行人可以选择在受监管的法律管辖区指定全球审计员。审计员有能力解密账户余...
...施,用于构建去中心化应用程序。 此外,通过整合零知识(ZK)证明,集成显著增强了交易的安全性和效率。MoveVM 框架内的 ZK 证明增加了一层安全性和可扩展性,允许验证交易而不泄露底层数据。这种添加对于创建一个更安...
...实际应用中权衡理论安全性与工程可行性。 了解过零知识证明这块的人知道 Fiat-Shamir 变换的安全性分析就是基于随机谕示模型的,将一个交互式协议转变成一个公开可验证的非交互式协议。当然还可以应用到数字签名、身份...
... 一种是把区块链底层技术当做区块链本身,例如基于零知识证明的机器学习框架 zkML 和大量基于分布式和隐私计算的 AI 系统。 我认为区块链本身的特征还是可以去解决一些 AI 的问题。区块链的本质特征是通过密码学、共识...
...,但也存在其他后量子替代方案。一种是使用 STARK 以零知识证明许多基于哈希的签名是有效的。这些方法通常会导致更大的证明大小——[对于 1 万个签名约为 300KB](https://learnblockchain.cn/article/17654)——但受益于更快的验证时间。...
... ### 千字读懂 Rollup *p0n1,安比实验室研究员,关注零知识证明和智能合约安全* Rollup 是一大类 Layer-2 扩容方案的统称,特指先在链下进行复杂的计算和状态维护,再将与状态更改相关的数据通过合约调用的方式,利用更便...