全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

塑造现代zkVM的项目——第一部分:ZKSECURITY

本文介绍了零知识虚拟机(zkVMs)的概念,zkVMs 利用零知识证明(ZKPs)来验证在特定指令集架构上执行的计算的正确性。文章回顾了zkVMs的基本原理,并讨论了多个对zkVMs的设计和发展产生重大影响的项目,包括vnTinyRAM、Cairo、RISC Zero zkVM、Jolt等,并且 zkSecurity 正在开发 zkVM 的形式化验证框架。
零知识虚拟机  zkVM  零知识证明  ZKP  RISC-V  STARK  Cairo 

KZG与常见的SNARK零知识算法特点分析

本文针对KZG、Groth16、Sonic、Fractal、Halo2、SuperSonic、Marlin、Plonk等8种零知识证明或多项式承诺协议,分别从算法特点、算法复杂度(主要关注证明/验证复杂度)、安全性、应用场景四个方面进行简要分析,便于你在对比或选型时有更清晰的思路。
KZG  SNARK 

一文读懂 zk-STARK 与 zk-SNARK 零知识证明

自区块链问世以来,如何在去中心化的环境下保证数据隐私与系统可扩容,一直是产业和学界的共同难题。
zk-STARK  zk-SNARK 

Circle STARKs:第二部分,圆 - ZKSECURITY

本文深入探讨了Circle STARKs的代数基础,包括复数、单位圆的群性质,以及在有限域上的扩展。文章还讨论了单位圆的子群结构、余集,以及在Circle STARKs中用于计算轨迹的trace domain(标准位置陪集或更一般的双陪集)上的多项式插值和消失多项式。
Circle STARKs  复数  单位圆  有限域  子群  陪集  FFT  消失多项式 

MPC-in-the-Head转换入门 - ZKSECURITY

本文介绍了MPC-in-the-Head(MPCITH)转换,这是一种从多方计算(MPC)协议构建零知识证明的方法。MPCITH将MPC协议视为黑盒,通过模拟MPC协议来生成零知识证明,并探讨了如何将此结构应用于开发后量子签名方案。文章还讨论了其在构建后量子签名中的应用,以及对MPCITH的一些改进。
MPC-in-the-Head  零知识证明  多方计算  后量子签名  MPC协议  密码学 

掌握SP1 zkVM设计 - 第3部分:核心证明

本文详细介绍了SP1 zkVM设计中的核心证明部分,包括多项式承诺方案(PCS)、Fiat-Shamir挑战生成器、FRI协议、低度扩展(LDE)和开放证明。文章深入探讨了这些技术的实现细节和数学原理,旨在构建高效的零知识证明系统。
零知识证明  多项式承诺方案  FRI协议  低度扩展  Fiat-Shamir  SP1 zkVM 
  • gavin.ygy
  • 发布于 2025-02-20
  • 阅读 ( 2562 )
  • ( 11 )

Web 3 的关键组成部分 - 第二篇

本文介绍了加密货币、加密币和加密代币之间的区别。加密货币是使用密码学技术来保证交易安全的数字或虚拟货币。加密币是在其自身区块链上运行并主要用于交易和支付的数字资产。加密代币是建立在现有区块链之上的数字资产,用于代表资产、访问权限或治理权力等。
加密货币  加密币  加密代币  区块链  智能合约  去中心化 

合适的密码哈希器和内存破坏者:Argon2

本文介绍了密码哈希算法Argon2,它是一种内存密集型的哈希算法,旨在抵抗GPU破解。文章解释了Argon2的原理、不同变体(Argon2d、Argon2i、Argon2id)及其参数,并提供了一个使用JavaScript实现的Argon2示例,展示了如何在浏览器中使用Argon2进行密码哈希。
Argon2  密码哈希  内存密集型  GPU破解  密码安全  哈希算法 

密码学基础:环(Ring)上学习错误问题

in  密码学101
本文介绍了环学习错误(Ring Learning With Errors, RLWE)这一加密技术的基础概念,讨论了基于多项式环的加密方法及其安全性,并探索了RLWE与格密码(Lattice-based Cryptography)之间的联系。
RLWE  多项式环  格密码  加密  后量子密码学 

掌握SP1 zkVM设计 - 第二部分:核心证明的AIR约束

本文深入探讨了SP1 zkVM设计中的核心证明及其约束系统,详细介绍了如何使用AIR(代数中间表示)来表示计算过程,并通过多项式约束确保状态转移的正确性。文章还介绍了SP1 zkVM中的预编译技术,用于加速常见操作如哈希计算和椭圆曲线运算。
SP1 zkVM  AIR  STARK  FRI算法  Plonk算法  预编译 
  • gavin.ygy
  • 发布于 2025-02-19
  • 阅读 ( 2212 )
  • ( 16 )

密码学入门:阈值签名

in  密码学101
本文详细介绍了阈值签名(Threshold Signatures)的工作原理,这是一种多方参与的签名方案,允许在不需要所有参与者签名的情况下生成有效的签名。文章涵盖了密钥生成、签名和验证的步骤,并讨论了多项式和椭圆曲线在其中的应用。
阈值签名  多项式  椭圆曲线  多方计算  VRSS  ECDSA 

椭圆曲线深入解析(第二部分)

in  密码学101
本文深入探讨了椭圆曲线密码学中椭圆曲线的定义和操作,特别是如何通过有限域和模运算在离散环境中进行点加和倍点操作,并介绍了射影坐标系的优势。
椭圆曲线  有限域  模运算  射影坐标  密码学  点加 

密码学基础:同态与同构

in  密码学101
文章介绍了密码学中的同态(Homomorphism)和同构(Isomorphism)概念,并通过椭圆曲线群的例子展示了同态加密的基本原理及其在ElGamal加密系统中的应用。
同态  同构  椭圆曲线  ElGamal加密  同态加密 

密码学基础:零知识证明(第三部分)

in  密码学101
本文介绍了如何使用zkSNARK(如Plonk)构建算术电路来进行零知识证明,特别是范围证明和集合成员证明。通过具体的例子,展示了如何将数学表达式转化为电路,并讨论了其中的技术和挑战。
zkSNARK  PLONK  范围证明  集合成员证明  算术电路  零知识证明 

ICICLE V3.5:带有 Lambda 函数的 Sumcheck

ICICLE V3.5 版本引入了完全 CUDA 优化的非交互式 Sumcheck 协议实现,可用于多线性多项式的任意函数。
Sumcheck协议  CUDA  ICICLE  零知识证明  多线性扩展  Fiat-Shamir 

密码学Roll-ups和哈希

本文介绍了如何使用Cloudflare rolls-up CDN存储库提供的JavaScript集成crypto-js库来实现HMAC(Hash-based Message Authentication Code)消息认证码。通过简单的JavaScript代码集成,可以选择不同的哈希算法(如MD-5, SHA-1, SHA-256等)生成消息的签名。
HMAC  哈希函数  Cloudflare  JavaScript  crypto-js  消息认证码 

椭圆曲线深入解析(第一部分)

in  密码学101
深入解析椭圆曲线
椭圆曲线  密码学 

FHE状态操作系统:在保护公民隐私的同时将公共基础设施上链

本文介绍了Zama的FHE State OS,这是一个基于区块链的IT基础设施,旨在通过全同态加密保护公民隐私,同时管理税收、公共支出等政府职能。文章还讨论了使用FHE构建的几个应用案例,包括:加密的ERC-20 token,使用加密投票的DAO,以及去中心化身份系统。
同态加密  区块链  隐私保护  智能合约  去中心化身份  fhEVM 
  • ZamaFHE
  • 发布于 2025-02-13
  • 阅读 ( 1815 )

Poseidon 在 Stylus 上加速:通过 Arbitrum 上的 Rust 实现,密码学函数的 Gas 效率提高 18 倍

本文介绍了在 Arbitrum Stylus 上优化 Poseidon 哈希函数的 Rust 实现,通过 Montgomery 形式、预计算参数、WASM 优化等手段,实现了比 Solidity 实现更低的 gas 成本,提高了零知识证明等密码学应用在链上的效率,并提供了一个与 Solidity 实现的 gas 成本对比。
Poseidon 哈希  Arbitrum Stylus  Gas 优化  零知识证明  Montgomery 形式  Rust 

椭圆曲线密码学 (ECC) 问答

本文是关于椭圆曲线密码学(ECC)的快速问答,涉及ECC的共同发明者、比特币和TLS使用的曲线等问题。同时比较了RSA和ECC在密钥对生成方面的性能差异,指出ECC的密钥对生成速度明显快于RSA。
椭圆曲线密码学  ECC  secp256k1  secp256r1  密钥生成  RSA