全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

香槟超新星:增量可验证计算

本文介绍了SuperNova,它是一种基于虚拟机和程序的密码学证明系统,能够实现非均匀IVC。SuperNova通过使用folding schemes和relaxed-committed R1CS,支持具有丰富指令集的机器,克服了Nova仅支持单个指令的限制。SuperNova在保证简洁性、零知识和增量证明生成的同时,使得证明程序的每一步的成本与该指令的电路大小成正比。
IVC  密码学证明  Folding schemes  R1CS  虚拟机  SuperNova 

第五章:智能的代价

本文介绍了通过零知识证明(ZKP)在区块链上进行机器学习推理的成本和性能研究,重点分析了不同ZKP系统在处理AI模型时的生成时间和内存使用情况,并探讨了相关应用场景。
零知识证明  机器学习  AI推理  Ethereum  ZKML  区块链 

多项式承诺,正在重塑整个区块链

多项式承诺正在重塑整个区块链的架构,不论是在链的数据结构优化上,模块化区块链的数据可用性上,还是零知识证明系统上都将大有作为。
多项式承诺  KZG 

zkEVM 背后的技术发展:从多项式承诺到硬件加速

在本文中,我们将研究使 zkEVM 成为可能的技术进展。我将尽量简化以使其易于理解。以下是推动 zkEVM 进步的四项技术进展
零知识证明  zkEVM 
  • XPTY
  • 发布于 2023-01-30
  • 阅读 ( 3431 )

证明聚合方案:SnarkPack 和 aPlonk

本文介绍了两种zk-SNARK的证明聚合方案:SNARKPack和aPlonk。SNARKPack基于Groth16,利用随机线性组合和内积参数实现证明聚合。aPlonk基于Plonk,引入多项式承诺以实现亚线性证明大小,通过对承诺进行随机线性组合来验证多个证明,从而减少总 proof 的大小和验证时间。
zk-SNARK  证明聚合  Groth16  PLONK  SNARKPack  aPlonk 

攀登高塔:域扩张

本文深入浅出地介绍了有限域扩展的概念,类比复数的构建过程,解释了如何从基础有限域(如Fp)出发,通过添加坐标和定义乘法规则来构建更大的有限域(如Fp^n)。文章还提及了有限域扩展在密码学和zk-SNARKs中的应用,以及在高级加密标准(AES)中的实际应用案例。
有限域  域扩张  zk-SNARKs  代数结构  BLS曲线  AES 

ZPrize:着眼于奖励

本文总结了使用 CUDA 优化多标量乘法的不同方法,这些方法在 ZPrize 中被提出。这些解决方案都基于 Pippenger 算法,并针对 BLS12-377 曲线进行了优化,通过优化窗口大小、预计算点、使用不同的坐标系进行椭圆曲线加法、并行归约算法等方法,最佳解决方案达到了 2.52 秒,比基线提高了 2.3 倍。
多标量乘法  CUDA  Pippenger 算法  BLS12-377  椭圆曲线  ZPrize 

增量可验证计算:NOVA

本文介绍了Nova,一种实现增量可验证计算(IVC)的新协议,它基于一种称为折叠方案的密码学原语。Nova通过将两个NP语句实例合并为一个实例,并引入松弛R1CS,结合同态多项式承诺方案(如Pedersen承诺),实现了轻量级的验证电路和快速的证明生成与验证,适用于公共账本、可验证延迟函数和证明聚合等多种应用。
增量可验证计算  IVC  折叠方案  R1CS  多项式承诺  Pedersen承诺 

消息认证码

本文介绍了消息认证码(MAC)的概念、作用、构造方法以及常见的攻击方式。MAC 是一种用于验证消息完整性的工具,可以与加密方案结合使用,提供认证加密。文章还讨论了 CBC-MAC、HMAC 等具体的 MAC 算法,以及如何防止定时攻击等安全问题。
消息认证码  MAC  CBC-MAC  HMAC  密码学  认证加密 

对称加密

本文介绍了对称加密的概念、原理和类型。对称加密使用相同的密钥进行加密和解密,包括分组密码(如AES)和流密码(如ChaCha20)两种主要类型。文章还讨论了密钥交换的问题,并对AES和ChaCha20这两种常见的对称加密算法进行了详细的介绍,最后总结了对称加密在现代密码学中的重要作用。
对称加密  分组密码  流密码  AES  ChaCha20  密钥交换 

ZK-SNARKs 的算术化方案

本文介绍了零知识证明(ZKP)中将计算转换为多项式的过程,即算术化。文章详细讲解了三种主要的算术化方案:R1CS、AIR 和 Plonkish,以及它们在电路计算和机器计算中的应用。此外,文章还提到了为优化算术化过程而提出的多种技术,如查找表、SNARK 友好的密码学原语、并发证明生成和硬件加速。
零知识证明  算术化  R1CS  AIR  Plonkish  多项式 

如何将代码转换为算术电路

本文介绍了如何将计算问题转化为算术电路,从而利用zk-SNARKs进行高效验证。文章详细解释了算术电路和R1CS(Rank-One Constraint System)的概念,以及如何使用编译器将高级代码转换为算术电路。同时,讨论了非原生数据类型和操作在算术电路中的表示方法,以及SNARK友好的密码学原语的重要性。
zk-SNARKs  算术电路  R1CS  编译器  NP完全问题  密码学原语 

匹诺曹虚拟机:接近实用的可验证计算

本文深入探讨了零知识证明(zk-SNARKs)中的Pinocchio协议,通过将程序转化为算术电路,利用多项式编码和Schwartz-Zippel引理,实现了简洁的电路执行证明。文章详细解释了如何构造多项式来表达正确的电路执行,以及如何使用隐藏技术和算法来保证证明的有效性和安全性,最终给出了Pinocchio协议的完整流程。
zk-SNARKs  Pinocchio协议  零知识证明  算术电路  多项式编码  Schwartz-Zippel引理  R1CS 

去中心化隐私计算:ZEXE 和 VERI-ZEXE

本文介绍了ZEXE协议及其改进版本VERI-ZEXE,ZEXE旨在解决去中心化账本的隐私和可扩展性问题,允许用户在公共账本上运行私有应用程序。VERI-ZEXE通过改进证明系统和密码学原语,如使用PLONK作为PIOP、轻量级验证电路、实例合并、批量证明等,显著提升了性能并降低了计算成本。
ZEXE  VERI-ZEXE  zk-SNARKs  PLONK  多标量乘法  累积方案 

密码学 - 追寻(zk)-SNARK

本文介绍了zk-SNARKs的基本概念、性质和构造方法,zk-SNARKs 是一种强大的密码学工具,可以用于构建完全私有的应用程序。文章重点阐述了KZG承诺方案,并探讨了如何使用椭圆曲线配对来实现高效的证明生成和验证。
zk-SNARK  零知识证明  KZG承诺  椭圆曲线配对  密码学  证明系统 

使用 SnarkJS 和 Circom 的零知识证明

本文介绍了如何使用JavaScript中的zk-SNARK技术,特别是通过Circom和SnarkJS库来生成和验证零知识证明。首先解释了零知识证明的基本概念及其在区块链中的应用,接着介绍了如何安装Circom和SnarkJS,并详细说明了如何编写电路代码以生成证明,最后展示了验证证明的步骤。读者在完成后应该对如何在JavaScript项目中实现zk-SNARK有初步的理解和实践能力。
零知识证明  zk-SNARK  circom  snarkjs  区块链  JavaScript 

多标量乘法:策略与挑战

本文深入探讨了生成zk-SNARKs(如Aleo所用)背后的密码学计算,重点介绍了椭圆曲线及其在有限域上的运算,详细解释了椭圆曲线点的加法和倍乘运算,以及多标量乘法(MSM)问题和优化方法。此外,还介绍了BLS 12-377曲线的特性及其在密码学中的应用,以及场扩展和快速傅里叶变换(FFT)在加速椭圆曲线运算中的作用。
zk-SNARK  椭圆曲线  有限域  多标量乘法  BLS 12-377  场扩展  快速傅里叶变换 

零知识证明| 什么是ZK-STARK以及有哪些技术优势?

本期内容我们将继续介绍另外两种零知识证明类型ZK-STARK和递归ZK-SNARK?
zkSTARK 
  • Tokenview
  • 发布于 2023-01-09
  • 阅读 ( 4937 )
  • ( 7 )

可验证的AES:使用零知识证明的加密

本文介绍了如何使用零知识证明(ZKP)来验证AES加密算法的正确执行。通过将AES加密过程转换为算术电路,并使用Marlin和KZG承诺方案生成加密证明,验证者可以在不泄露密钥或消息内容的前提下,验证密文是否由给定的明文和密钥正确加密生成。这在需要确保数据加密正确性但又不完全信任加密执行者的情况下非常有用。
零知识证明  AES  加密  Marlin  KZG  zk-SNARKs 

完全私有应用程序:ZEXE协议

本文介绍了 ZEXE 协议,该协议旨在实现无需信任方的共识,并解决分布式账本中的隐私和扩展性问题。ZEXE 允许离线执行程序并提交计算正确的证明,从而实现数据和函数隐私,并利用zk-SNARKs密码学技术,为去中心化应用(如金融、游戏和治理等)提供了一个基础平台。
ZEXE  zk-SNARKs  分布式账本  零知识证明  隐私计算  椭圆曲线