zkproofstandards1776

@zkproofstandards1776

还没有填写个人介绍

注册于 2026-05-11
Jolt zkVM 的高效递归

视频 AI 总结: 视频介绍了利用 SUMCHEZK 协议优化 Joltsik AVM 递归验证器的效率。核心思路是将验证器拆分为 PIOP 和 PCS 两部分独立证明,通过辅助证明 PI-PCS 将 PCS 的群运算转化为原生算术,并采用虚拟多项式、前缀打包等技术减少承诺数据。最终验证周期从 15 亿降至 2 亿,证明者开销仅 1.3–1.8 秒,且不需要折叠技术。方法可推广至其他 SNARK 场景。 关键信息: - 递归验证器分为 PIOP(sum-check轮、标量字段)和 PCS(群运算、基础字段),两者无中间状态共享。 - 提出 PI-PCS 辅助证明,使用第二个曲线(cramping)使群运算在递归层原生,避免配对友好性限制。 - 聚焦 Dory(Hyrax)PCS,操作分三阶段:接收群元素→sigma 轮更新累加器→最终配对检查,前两部分由 PI-PCS 证明。 - 目标群运算(GT)用乘法与指数,指数采用 base-4 展开链,通过“零检查 PIOP”和虚拟多项式实现。 - 前缀打包技术合并多个不同规模的子 PIOP 为一个承诺多项式,遵循前缀无冲突编码,降低打开成本。 - 结果:标准递归验证周期约 1.4–1.8 亿,优化后降至约 200 万(10 倍改进);组合证明大小稳定;包装方法约束 <1 千万,可用 Groth16 或 Spartan 证明。

297 0 0 2026-06-11
ZK8 动态zk SNARKs及其在稀疏zk SNARKs和IVC中的应用

视频 AI 总结: 本次演讲介绍了动态 ZK-SNARKs 的概念,旨在当证明的语句或见证发生微小变化时,无需完全重新计算证明,而是通过亚线性时间的更新算法高效生成新证明。主讲人 Wei-jie Wang 提出了两个通用构造:Dynaverse(更新时间为平方根级别)和 Dynalog(更新时间为多对数级别),并解释了现有 SNARKs(如 Plonk、Spartan)无法动态更新的原因。关键应用包括动态证明索引、无密码登录以及有限步 IVC。 关键信息: 1. 动态 SNARKs 定义:在经典 SNARK 基础上增加更新算法,输入旧证明和新语句/见证,输出新证明,要求更新时间为亚线性。 2. 现有 SNARKs 非动态原因:验证者随机性导致线性重算,以及多项式除法需完全重算。 3. 两个构造:Dynaverse(基于弱动态 SNARK,更新时间为 √n,可去平摊化)和 Dynalog(基于分层瀑布技术,更新时间为 polylog,依赖 JIPA 假设)。 4. 核心构建模块:Dynamo——针对松弛排列关系的稀疏论证,其证明时间与更新位置的汉明重量成正比。 5. 应用场景:动态证明索引(如可验证数据库)、无密码登录(更新临时公钥)、有限步 IVC(每次迭代仅更改部分电路)。

94 0 0 2026-05-21
探讨量子计算对现有密码系统的威胁

视频 AI 总结: 该视频主要探讨量子计算对现有密码系统的威胁,特别是Shor算法和中性原子量子计算机的最新进展。演讲者认为,到2032年有50%的概率出现能破解实际密码的量子计算机,并强调中性原子量子比特因其可重构性和高效纠错能力成为最有前景的技术路径。同时,视频也揭示了量子优化算法正因安全原因而不再公开。 关键信息: 1. Q-Day指量子计算机首次破解生产环境中的密码学。 2. Shor算法可针对256位离散对数(如ECDSA)实现攻击,比RSA更容易。 3. 中性原子量子比特具有可重构性,实现全连通门操作,纠错效率比超导方案高100倍(物理比特与逻辑比特比10:1)。 4. 物理量子比特保真度已达10^-3阈值,可启动实用纠错,逻辑量子比特数量降至约10,000个,可集成于单芯片。 5. 量子优化进展正被保密(如Google使用零知识证明隐藏优化),最新已知方案已可大幅缩短所需量子比特数。 6. 除破解密码外,量子计算还可用于材料设计、药物研发和AI模型优化。 7. 多家公司(如Oraatomic、Q-Factor、Google Quantum AI)已转向中性原子路线。

96 0 0 2026-05-14
ZK8 - Solana 链上隐私转账

视频 AI 总结: 本演讲介绍了 Solana 区块链上基于零知识证明的机密转账协议。核心是通过 Twisted ElGamal 加密和 Bulletproofs 范围证明,在保持 Solana 高吞吐(1200-3600 TPS)和低交易成本的同时,实现链上余额与转账金额的隐藏。该协议作为 Solana 标准代币程序的扩展,允许发送方、接收方及可选审计方解密交易,满足 B2B 支付、跨境结算等企业级隐私需求,同时兼顾合规性。演讲还涉及审计密钥管理、交易尺寸优化等实际挑战,并展示了实时 demo。 关键信息: - Solana 交易大小(约 1KB)和账户限制(10MB)要求隐私方案必须轻量高效。 - 采用账户模型(非 UTXO),结合 ElGamal 加密、Pedersen 承诺和 Sigma 协议实现可证明的隐私。 - 支持四种隐私模式:禁用、选择加入、白名单、强制加密,发行方可灵活配置。 - 审计密钥为可选功能,适合监管场景,但存在前向保密性缺失和密钥轮换问题。 - 当前机密转账因数据量超限需拆分多笔交易,即将通过 4 倍交易尺寸升级解决。 - 实际用例包括 B2B 结算、密封投标拍卖、加密投票等,PayPal、Western Union 等已表达兴趣。 - 社区争议焦点:可选的审计密钥是否构成“后门”,演讲者认为这是务实的合规设计。

101 0 0 2026-05-11