全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

椭圆曲线点加法

in  零知识证明之书
本文详细介绍了椭圆曲线加法在实数域上的工作原理,通过群论的角度解释了椭圆曲线点的加法操作,并展示了如何在椭圆曲线上进行点加法的具体公式和几何解释。文章还包括了代码示例和数学公式,深入探讨了椭圆曲线的代数性质。
椭圆曲线  群论  点加法  密码学  实数域 

SlowMist:探索法iat-Shamir方案中的Frozen Heart漏洞

本文详细分析了Frozen Heart漏洞,这一漏洞源于Fiat-Shamir变换的安全性问题。在阐述Fiat-Shamir变换及其在零知识证明中的应用后,文章探讨了弱Fiat-Shamir变换如何导致攻击者在不知秘密值的情况下伪造证明,从而威胁零知识证明系统的安全性。最后,作者强调在实施过程中必须认真审查Fiat-Shamir变换的正确性。
零知识证明  Fiat-Shamir变换  安全漏洞  Frozen Heart  证明伪造  加密技术 

加密工具101 - 哈希函数与默克尔树

本文详细解释了区块链中两个关键的加密原语:哈希函数和Merkle树。文章从哈希函数的基本机制出发,探讨了其在区块链中的重要性,并介绍了哈希指针的概念。随后,文章深入讨论了传统Merkle树和并发Merkle树,以及它们在Solana区块链中的应用。
哈希函数  Merkle树  区块链  并发Merkle树  Solana  加密原语 
  • Helius
  • 发布于 2023-09-27
  • 阅读 ( 783 )

zkSNARK Groth16 协议的底层原理(第一部分)

本文详细介绍了零知识证明(ZKP)及其在区块链中的应用,特别是zkSNARK协议的原理和实现。文章通过代码示例和图示,讲解了证明者和验证者的角色,以及如何将程序转化为算术电路。
零知识证明  zkSNARK  Groth16  区块链  密码学  算术电路 

有限域上的椭圆曲线

in  零知识证明之书
文章详细介绍了有限域上的椭圆曲线,包括它们的绘制、数学性质以及在密码学中的应用。通过多个示例和代码,展示了如何生成和操作这些曲线,并解释了其与有限域的循环群特性。
椭圆曲线  有限域  密码学  循环群  模运算  BN128 

Spartan 预备知识:Hyrax

Thanks感谢SecbitLabs@郭宇前两个月分享的SpartanOverview(尽管当时也没太理解),以及@even在研究方向上的指引(据说Hyrax不太好啃),不至于走太多弯路。Motivation缘于folding,缘于NOVA,缘于Setty,了解到了Sp
Hyrax  Spartan  零知识证明 
  • 白菜
  • 发布于 2023-09-19
  • 阅读 ( 3216 )
  • ( 8 )

在Python中将R1CS转换为有限域上的二次算术程序(QAP)

in  零知识证明之书
本文详细介绍了如何将R1CS(Rank 1 Constraint System)转换为QAP(Quadratic Arithmetic Program),并通过Python代码演示了实现过程,包括有限域算术、多项式插值等关键步骤。

Spartan 预备知识:GKR with ZK Argument

Thanks感谢SecbitLabs@郭宇前两个月分享的SpartanOverview(尽管当时也没太理解),以及@even在研究方向上的指引(据说Hyrax不太好啃),不至于走太多弯路。我的动机缘于folding,缘于NOVA,缘于Setty,了解到了Spartan,
GKR  Hyrax  Spartan 
  • 白菜
  • 发布于 2023-09-17
  • 阅读 ( 6596 )
  • ( 11 )

Lookup奇点降临:Lasso 和 Jolt 简介

本系列中,我们将分享两项崭新的工作:Lasso 和 Jolt,它们可以显著加速 web3 中应用的扩展和构造。它们共同代表了一种本质上全新的 SNARK 设计方法,可将已广泛部署的工具链的性能提升一个数量级或更多;提供更好、更方便的开发者体验;并使得审计变得更加容易。
zkSNARK  Lasso  Jolt  Lookup 
  • XPTY
  • 发布于 2023-09-14
  • 阅读 ( 3898 )

秘密,以及如何证明它们:魔法师的零知识证明指南

本文通过将零知识证明(ZKP)与魔术表演相类比,深入探讨了ZKP在web3中的重要性,尤其是在隐私和可扩展性方面的应用。文章清晰地解释了zk-SNARK的定义及其属性,并通过通俗易懂的例子帮助读者理解这一复杂概念。
零知识证明  zk-SNARK  隐私  可扩展性  区块链  加密技术 

密码学 - 暸解 Plonk

本文深入浅出地介绍了Plonk证明系统,通过毕氏定理的例子,逐步拆解Plonk的限制式,并解释了相等限制式的概念。文章还对比了Plonk与Groth16在电路结构和约束方式上的差异,解释了Plonk中如何通过自定义逻辑门提高电路的灵活性,并对Plonk的核心概念进行了总结。适合对零知识证明和SNARKs有一定基础的读者阅读。
PLONK  SNARKs  零知识证明  多项式承诺  可信任设置  约束 

【上篇】ProtoStar from scratch

Thanks十分感谢@AntalphaLabs上月底提供的线下hackerhouse,有机会亲历并学习SecbitLabs@郭宇老师、@even做zkresearch的思路和方法,并讨论了很多foldingscheme相关的问题非常感谢参加hackerhouse一起交流
folding  Nova  protostar 
  • 白菜
  • 发布于 2023-09-06
  • 阅读 ( 3577 )
  • ( 6 )

Groth16 详解

in  零知识证明之书
本文详细介绍了Groth16零知识证明算法的原理、实现及其应用,包括可信设置、证明生成和验证的步骤,并讨论了防止伪造证明的方法以及算法中的安全问题。
Groth16  零知识证明  椭圆曲线  可信设置  验证算法 

在可信设置中评估和二次算术程序

in  零知识证明之书
本文详细介绍了如何在可信设置的基础上评估二次算术程序(QAP),并解释了如何在不泄露证据的情况下证明QAP的满足性,使用恒定大小的证明。同时还涉及了R1CS、椭圆曲线配对等技术的详细实现。
QAP  R1CS  椭圆曲线配对  可信设置  Groth16协议 

零知识证明 - 说说Nova

Nova算法是一种针对IVC(增量可验证计算,Incrementally Verifiable Computation)的新型的零知识证明算法。
零知识证明  Nova  IVC 
  • Star Li
  • 发布于 2023-08-28
  • 阅读 ( 3493 )

CycleFold Based Nova

背景下面这张图是revisitingnova中非常经典的描述cyclecurves的图:通过上面这张图,我们可以有以下共识:我们通常称上面一层电路为primary电路,下面一层电路为secondary电路。以secondary电路为例,secondary电路需要把prima
零知识证明  Nova 
  • 白菜
  • 发布于 2023-08-27
  • 阅读 ( 3872 )
  • ( 4 )

二次算术程序

in  零知识证明之书
文章详细介绍了二次算术程序(QAP)的概念及其在零知识证明中的应用,特别是如何通过拉格朗日插值将Rank 1约束系统(R1CS)转换为QAP,并通过Schwartz-Zippel引理在O(1)时间内验证QAP的等式。
QAP  R1CS  拉格朗日插值  Schwartz-Zippel引理  零知识证明  有限域 

NOVA from scratch

写在前面的时隔两个多月终于有机会给NOVAresearch做个了结,期间一直没有机会读revisitingnova,认真读完之后感触比较深,写点儿东西记录下来,也算给自己之前的research一个交待。当然期间也不乏出现hypernova/protostar这些可能更接近“真实战场”的
Nova  folding  zkSNARK 
  • 白菜
  • 发布于 2023-08-21
  • 阅读 ( 4587 )
  • ( 19 )

如何从零开始编写FRI代码

本文深入探讨了FRI(快速Reed-Solomon交互式Oracle证明)协议,该协议用于证明某个函数接近于低阶多项式,这在构建STARKs等证明系统中非常有用。文章详细解释了FRI协议的原理、实现过程,包括多项式的随机折叠、使用Merkle树进行承诺,以及验证过程,并讨论了该协议的安全性依赖于有限域的大小、哈希函数的安全性以及查询的数量。
FRI  STARKs  Reed-Solomon  Merkle树  密码学证明  零知识证明 

介绍 Lasso 和 Jolt

本文介绍了两项新技术——Lasso和Jolt,它们通过改善SNARK设计,提高了开发者体验和审计能力,显著提升了计算性能。Lasso通过承诺更少更小的值来降低证明成本,而Jolt则为zkVMs提供了一种新框架,从而推动Web3应用的构建与扩展。
Lasso  Jolt  SNARK  zkVM  区块链  加密