1推荐

404浏览

一文读懂零知识证明（ZKP）

本文将详细探讨零知识证明如何保障隐私，而隐私保护是零知识证明对用户的核心价值。另外文中还会列举零知识证明在区块链上的各种用例，以及如何利用Chainlink的DECO​技术建立保护隐私的预言机网络，证明数据来自某一web服务器的同时保护数据隐私，并实现向后兼容。

• 1
• Chainlink 发布于 2021-09-23 16:55

0推荐

307浏览

区块链中的数学 - Halo2 Circuit

本文介绍另一种基于plonk的proof system--halo2，目前看到基于plonk的工程实现有三种:bellman, dusk, halo2.

• 0
• blocksight 发布于 2021-09-06 10:10

0推荐

325浏览

零知识证明 - zkEVM解读

AppliedZKP公开了zkEVM的设计思路。zkEVM采用数据总线（Bus Mapping）的思路，将存储和计算分开。在Bus Mapping抽取了正确的存储数据的基础上，State proof证明数据的一致性，EVM proof证明计算逻辑的正确性。

• 0
• Star Li 发布于 2021-09-02 08:44

0推荐

237浏览

ZKopru：结合 ZKP 和 Optimistic Rollup

Zkopru 已临近完成，本文解释了其设计和精妙之处。同时我们也会宣布测试网开启的时间。

• 0
• EthFans 发布于 2021-08-19 09:39

0推荐

377浏览

Dark Forest - 采用零知识证明技术的游戏

Dark Forest是一款实时策略游戏。星球的移动和攻占是整个游戏的策略重点。为了在不公开星球坐标的情况，还能证明星球的移动正确，引入了零知识证明技术。

• 0
• Star Li 发布于 2021-08-17 11:54

0推荐

234浏览

zkEVM - Hermez设计思路

Hermez团队负责人Jordi Baylina比较清晰地给出了zkEVM大体的设计思路。本文梳理一下对zkEVM设计的理解。抛砖引玉，有理解偏差，小伙伴们可以留言讨论。

• 0
• Star Li 发布于 2021-08-11 15:52

0推荐

309浏览

零知识证明 - Plookup算法介绍

最近有空看了看Plookup的论文。针对对电路描述不友好的操作（比如bit操作），Plookup给出了新的思路和证明方式。给定某个操作的真值表示（lookup table），证明某个操作的输入/输出是在真值表中。这种方式，相对之前的bit计算约束方式，降低约束的个数，提高了电路效率。

• 0
• Star Li 发布于 2021-07-26 17:45

1推荐

417浏览

Tornado.cash: 一个关于匿名和zk-SNARKs的故事

什么是Tornado.cash，如何使用它

• 3
• 翻译小组 发布于 2021-07-22 10:37

1推荐

409浏览

简明理解零知识证明历史、原理与发展现状

零知识证明已在区块链领域大放异彩，包括第一个实现 zkSNARK 的匿名加密货币 Zcash 和 Layer 2 的主要解决方案 ZK Rollup。

• 0
• 链闻 发布于 2021-07-15 15:31

0推荐

444浏览

区块链中的数学--PLookup

本文主要介绍plookup算法的思路

• 0
• blocksight 发布于 2021-07-12 11:01

0推荐

440浏览

区块链中的数学 -- MultiSet check& Schwartz–Zippel lemma

本文介绍的这些知识点是理解plookup的基础

• 0
• blocksight 发布于 2021-06-26 11:04

0推荐

868浏览

区块链中的数学 - 环签名（ring signature）

环签名，目前在隐私Monero项目中有所应用

• 0
• blocksight 发布于 2021-05-31 09:53

0推荐

856浏览

区块链中的数学 - sigma协议与Fiat-Shamir变换

本文介绍Sigma协议的交互和非交互性质，简单明了，介绍了零知识证明中常用的Fiat-Shamir变换

• 0
• blocksight 发布于 2021-05-05 12:49

1推荐

681浏览

区块链中的数学 - 何谓零知识证明?

在任意的零知识证明系统中，都有一个 prover 在不泄漏任何额外信息的前提下要让 verifier 确信某些陈述（Statement）是正确的。ZK-SNARK目前应用较多，有不少成熟的库，如libsnark,bellman等.

• 0
• blocksight 发布于 2021-04-24 12:18

0推荐

1118浏览

区块链中的数学 -- Accumulator(累加器)

本文描述了累加器的概念和性质，具体说明RSA累加器实现过程。可以看出Accumulator具有一些比merkle证明有优势的地方，比如聚合证明,证明大小不随着集合元素的增加而增加等。 实际应用实现中RSA累加器还会有一些前置处理操作，比如将原始数据映射到选定素数域上的值等。

• 0
• blocksight 发布于 2021-04-13 14:43