0推荐

25浏览

区块链中的数学 - sigma协议与Fiat-Shamir变换

本文介绍Sigma协议的交互和非交互性质，简单明了，介绍了零知识证明中常用的Fiat-Shamir变换

• 0
• blocksight 发布于 2天前

0推荐

111浏览

区块链中的数学 - 何谓零知识证明?

在任意的零知识证明系统中，都有一个 prover 在不泄漏任何额外信息的前提下要让 verifier 确信某些陈述（Statement）是正确的。ZK-SNARK目前应用较多，有不少成熟的库，如libsnark,bellman等.

• 0
• blocksight 发布于 2021-04-24 12:18

0推荐

192浏览

区块链中的数学 -- Accumulator(累加器)

本文描述了累加器的概念和性质，具体说明RSA累加器实现过程。可以看出Accumulator具有一些比merkle证明有优势的地方，比如聚合证明,证明大小不随着集合元素的增加而增加等。 实际应用实现中RSA累加器还会有一些前置处理操作，比如将原始数据映射到选定素数域上的值等。

• 0
• blocksight 发布于 2021-04-13 14:43

0推荐

293浏览

ZKSwap团队解读零知识证明算法之Bulletproofs：Arithmetic Circuits

本篇主要介绍优化过程，希望能寻找一种方法可以把 CC 降低到 O(log(n) 级。

• 0
• ZKSwap 发布于 2021-02-01 17:26

0推荐

250浏览

零知识证明 - 深入理解PlonK算法

PlonK算法实现了Universal的零知识证明。SRS只需要提供比多项式阶高的可信设置即可。PlonK电路采用特殊描述，一个门只支持乘法和加法操作。电路需要证明门的输入输出满足外，还需要证明连线的连接关系。PlonK算法的底层原理是多项式承诺。PlonK算法巧妙地将电路的满足关系通过多项式承诺进行证明并验证。

• 0
• Star Li 发布于 2021-01-29 16:59

0推荐

311浏览

ZKSwap团队解读零知识证明算法之Bulletproofs --Range Proof 3

本文以离散对数为基础，进一步讲述Bulletproof 的rangeproof的开源实现。

• 0
• ZKSwap 发布于 2021-01-29 11:24

0推荐

292浏览

ZKSwap团队解读零知识证明算法之Bulletproofs：Range Proof 2

本篇主要介绍优化过程，希望能寻找一种方法可以把 CC 降低到 O(log(n) 级。

• 0
• ZKSwap 发布于 2021-01-29 10:46

0推荐

322浏览

ZKSwap团队解读零知识证明算法之Bulletproofs：Range Proof 1

Bulletproofs，和zk-snark相比，它不需要可信设置；和zk-stark算法相比，它具有较小的proof size。

• 0
• ZKSwap 发布于 2021-01-29 10:35

2推荐

503浏览

ZKSwap团队解读零知识证明PLONK电路

对于SNARKs算法，绕不开的一个点就是中心化的Trust Setup，也称之为CRS(the Common Reference String)。

• 0
• ZKSwap 发布于 2021-01-27 11:47

0推荐

420浏览

零知识证明 - 深入理解powersoftau

powersoftau，采用MPC以及随机Beacon，完成可信设置。通过POK算法实现可验证的密钥对，并建立和上一个参与方计算结果的绑定。参与可信设置的人数可扩展，并且参与方只需要按照顺序一个个的进行指定的计算即可。协调方在接收到某个参与方的计算后，验证后，发送给下一个参与方。

• 0
• Star Li 发布于 2020-12-24 10:07

0推荐

447浏览

L2 - 深入理解zkSync电路

zkSync采用PlonK零知识证明系统。在电路设计上，非常巧妙的将交易分割成一个个小的通用处理单元（Operation）。一个Operation对应的证明电路逻辑支持所有可能交易的Operation逻辑。多个有关联的Operation电路组成交易电路。多个交易的电路再组合成区块电路。从而，在固定大小的区块中也能包含不同组合的交易。

• 0
• Star Li 发布于 2020-11-13 14:36

0推荐

964浏览

彻底读懂零知识证明及其实现方法：解析zk-SNARK

zk-SNARK 是如何实现零知识证明的

• 0
• 李画 发布于 2020-11-02 22:02

1推荐

729浏览

L2 - zkSync源代码导读

zkSync通过zk Rollup协议，实现了L2的转账。zkSync项目非常完整，是学习L2非常好的参考项目。zkSync采用Plonk零知识证明算法向L1证明状态的正确性。Plonk算法是Universal的零知识证明算法，只需要一次可信设置。zkSync电路设计采用Chunk设计，支持不同的区块大小。

• 0
• Star Li 发布于 2020-10-29 09:18

0推荐

592浏览

零知识证明 - PLONK电路原理

PLONK算法的电路采用新的描述模型。整个电路由门电路约束和Copy约束（连线约束）组成。门电路约束和Copy约束都转换为多项式表达。Copy约束通过累加算法实现。

• 0
• Star Li 发布于 2020-10-06 13:28

0推荐

571浏览

零知识证明 - Zkopru Layer2隐私协议介绍

Zkopru利用零知识证明在以太坊上实现layer2隐私交易的新方案

• 0
• Star Li 发布于 2020-09-17 15:38