1推荐

95浏览

Tornado.cash: 一个关于匿名和zk-SNARKs的故事

什么是Tornado.cash，如何使用它

• 1
• 翻译小组 发布于 5天前

1推荐

111浏览

简明理解零知识证明历史、原理与发展现状

零知识证明已在区块链领域大放异彩，包括第一个实现 zkSNARK 的匿名加密货币 Zcash 和 Layer 2 的主要解决方案 ZK Rollup。

• 0
• 链闻 发布于 2021-07-15 15:31

0推荐

136浏览

区块链中的数学--PLookup

本文主要介绍plookup算法的思路

• 0
• blocksight 发布于 2021-07-12 11:01

0推荐

147浏览

区块链中的数学 -- MultiSet check& Schwartz–Zippel lemma

本文介绍的这些知识点是理解plookup的基础

• 0
• blocksight 发布于 2021-06-26 11:04

0推荐

353浏览

区块链中的数学 - 环签名（ring signature）

环签名，目前在隐私Monero项目中有所应用

• 0
• blocksight 发布于 2021-05-31 09:53

0推荐

464浏览

区块链中的数学 - sigma协议与Fiat-Shamir变换

本文介绍Sigma协议的交互和非交互性质，简单明了，介绍了零知识证明中常用的Fiat-Shamir变换

• 0
• blocksight 发布于 2021-05-05 12:49

1推荐

406浏览

区块链中的数学 - 何谓零知识证明?

在任意的零知识证明系统中，都有一个 prover 在不泄漏任何额外信息的前提下要让 verifier 确信某些陈述（Statement）是正确的。ZK-SNARK目前应用较多，有不少成熟的库，如libsnark,bellman等.

• 0
• blocksight 发布于 2021-04-24 12:18

0推荐

556浏览

区块链中的数学 -- Accumulator(累加器)

本文描述了累加器的概念和性质，具体说明RSA累加器实现过程。可以看出Accumulator具有一些比merkle证明有优势的地方，比如聚合证明,证明大小不随着集合元素的增加而增加等。 实际应用实现中RSA累加器还会有一些前置处理操作，比如将原始数据映射到选定素数域上的值等。

• 0
• blocksight 发布于 2021-04-13 14:43

0推荐

423浏览

ZKSwap团队解读零知识证明算法之Bulletproofs：Arithmetic Circuits

本篇主要介绍优化过程，希望能寻找一种方法可以把 CC 降低到 O(log(n) 级。

• 0
• ZKSwap 发布于 2021-02-01 17:26

0推荐

439浏览

零知识证明 - 深入理解PlonK算法

PlonK算法实现了Universal的零知识证明。SRS只需要提供比多项式阶高的可信设置即可。PlonK电路采用特殊描述，一个门只支持乘法和加法操作。电路需要证明门的输入输出满足外，还需要证明连线的连接关系。PlonK算法的底层原理是多项式承诺。PlonK算法巧妙地将电路的满足关系通过多项式承诺进行证明并验证。

• 0
• Star Li 发布于 2021-01-29 16:59

0推荐

474浏览

ZKSwap团队解读零知识证明算法之Bulletproofs --Range Proof 3

本文以离散对数为基础，进一步讲述Bulletproof 的rangeproof的开源实现。

• 0
• ZKSwap 发布于 2021-01-29 11:24

0推荐

419浏览

ZKSwap团队解读零知识证明算法之Bulletproofs：Range Proof 2

本篇主要介绍优化过程，希望能寻找一种方法可以把 CC 降低到 O(log(n) 级。

• 0
• ZKSwap 发布于 2021-01-29 10:46

0推荐

489浏览

ZKSwap团队解读零知识证明算法之Bulletproofs：Range Proof 1

Bulletproofs，和zk-snark相比，它不需要可信设置；和zk-stark算法相比，它具有较小的proof size。

• 0
• ZKSwap 发布于 2021-01-29 10:35

2推荐

713浏览

ZKSwap团队解读零知识证明PLONK电路

对于SNARKs算法，绕不开的一个点就是中心化的Trust Setup，也称之为CRS(the Common Reference String)。

• 0
• ZKSwap 发布于 2021-01-27 11:47

0推荐

546浏览

零知识证明 - 深入理解powersoftau

powersoftau，采用MPC以及随机Beacon，完成可信设置。通过POK算法实现可验证的密钥对，并建立和上一个参与方计算结果的绑定。参与可信设置的人数可扩展，并且参与方只需要按照顺序一个个的进行指定的计算即可。协调方在接收到某个参与方的计算后，验证后，发送给下一个参与方。

• 0
• Star Li 发布于 2020-12-24 10:07