全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Pedersen 哈希算法

本文介绍了Pedersen哈希算法,它通过组合椭圆曲线上的点来实现加密哈希过程,使其在零知识证明(ZKP)系统中特别有用。文章解释了Pedersen哈希的基本原理,包括如何将输入消息分解为多个块,并使用这些块基于生成器点生成一系列椭圆曲线点,最后将生成的点相加得到哈希值。
Pedersen哈希  零知识证明  椭圆曲线  加密哈希  zk-SNARK  承诺方案 

密码学 - 环与域

本文介绍了环和域这两个代数结构,它们都具有两个二元运算,通常称为加法和乘法。环是在加法下构成阿贝尔群,乘法下满足封闭性和结合律,且乘法对加法满足分配律的集合。域则是在加法和乘法下都构成阿贝尔群,且乘法对加法满足分配律的集合。
    阿贝尔群  二元运算  有限域  密码学 
  • Cyfrin
  • 发布于 2025-08-08
  • 阅读 ( 921 )
  • ( 9 )

椭圆曲线的点群、子群和阶

本文介绍了椭圆曲线密码学(ECC)中椭圆曲线上的点群、子群和阶的概念,并结合Baby Jubjub曲线,通过Go语言代码示例展示了如何寻找曲线上的有效点以及如何使用生成器点和基点来访问不同的点群。文章还提及了ECC抗经典计算攻击的强度。
椭圆曲线密码学  ECC  Baby Jubjub  点群  生成器点  基点  离散对数问题 

袖手无策:P256 安全曲线

本文探讨了椭圆曲线密码学(ECC)中P256曲线的安全问题,特别是关于美国国家安全局(NSA)可能存在的后门。文章介绍了Baby Jubjub曲线的设计,并讨论了secp256k1曲线的安全性。此外,文章还提到了针对NIST椭圆曲线种子信息的悬赏活动,以及在量子计算时代向后量子密码学(PQC)迁移的必要性。
椭圆曲线密码学  P256  secp256k1  Baby Jubjub  后量子密码学  密码学 

密码学之 Ecdsa 签名、GG18、MPC 钱包(三)

in  密码学方向
本文讨论多个参与者如何共同完成 ECDSA 阈值签名,主要讨论 2018 年 Rosario Gennaro 和 Steven Goldfeder 在论文Fast Multiparty Threshold ECDSA with Fast Trustless Setup 中提出的方案,即 GG18。
ECDSA签名  MPC 钱包  区块链  GG18  安全多方计算  MPC 
  • 皓码
  • 发布于 2025-08-07
  • 阅读 ( 1150 )
  • ( 51 )

Baby Jubjub 椭圆曲线 与零知识证明

本文介绍了 Baby Jubjub 椭圆曲线在零知识证明中的应用。Baby Jubjub 曲线因其高效的计算特性和与现有技术的兼容性,成为 zk-SNARK 电路的理想选择。文章详细阐述了 Baby Jubjub 曲线的参数设置、生成点以及点加运算的实现,并提供了 Go 语言的示例代码,展示了如何在实际应用中使用该曲线进行标量乘法和点加运算,并且介绍了在以太坊中的应用。
Baby Jubjub  椭圆曲线  零知识证明  zk-SNARK  密码学  bn254 

本要被破解但未发生的方法:Koblitz 和 Miller

本文介绍了椭圆曲线加密(ECC)的发展历程、原理及其在网络安全中的应用。ECC由Neal I. Koblitz和Victor Miller独立发明,解决了RSA密钥过大和离散对数弱点的问题,广泛应用于密钥交换和数字签名,如ECDH和ECDSA。文章还探讨了ECC在比特币和新兴技术如zk-SNARKs中的应用,展示了其在现代密码学中的重要性。
椭圆曲线加密  ECC  ECDH  ECDSA  数字签名  密钥交换 

Circle STARKs:第三部分,Circle FFT - ZKSecurity

本文深入探讨了Circle FFT(快速傅里叶变换),详细阐述了其与经典Cooley-Tukey FFT的结构相似性,并着重分析了在圆曲线上的多项式空间与Circle FFT基所张成的空间之间的维度差异。Circle FFT通过投影映射和平方映射的组合,实现了在twin-coset上的高效插值,为构建Circle STARKs奠定了基础。
Circle FFT  Cooley-Tukey FFT  STARK  零知识证明  多项式插值  twin-coset 

VeraCrypt——以及经典密码的回忆(Twofish、Serpent 和 Camellia)

本文介绍了VeraCrypt中使用的经典加密算法,包括Twofish, Serpent, Camellia, Kuznyechik,以及其支持的哈希算法,如SHA-256, SHA-512, BLAKE2s-256, Whirlpool, Streebog。同时,文章还回顾了TrueCrypt的历史,包括其突然停止开发以及可能的原因,并讨论了TrueCrypt的替代方案。
VeraCrypt  TrueCrypt  加密算法  Twofish  Serpent  Camellia 

希拉·南丁格尔

本文深入探讨了群论的基础概念,包括二元运算符、群的性质(如闭包性、恒等元、逆元和结合律)、阿贝尔群以及模运算中的逆元计算。文章还介绍了标量乘法和指数运算,并通过实例展示了如何判断一个集合是否构成群。这些概念是理解密码学和零知识证明等高级密码学概念的基础。
群论  二元运算符  模运算  费马小定理  阿贝尔群  逆元 
  • Cyfrin
  • 发布于 2025-08-01
  • 阅读 ( 926 )
  • ( 7 )

Zama 携手 Conduit 扩展保密智能合约

Zama 协议与 Conduit 合作,旨在扩展其保密智能合约的能力,通过全同态加密(FHE)技术实现对加密数据的计算,同时确保数据隐私。Conduit 将为 Zama 协议提供基础设施支持,构建专用的 Arbitrum rollup 链,优化吞吐量和成本效益,并计划通过 Conduit Marketplace 向其他链提供保密计算服务。
全同态加密  智能合约  数据隐私  区块链  Arbitrum  Conduit 
  • ZamaFHE
  • 发布于 2025-07-31
  • 阅读 ( 627 )
  • ( 7 )

ZK Mesh:2025年7月回顾

这是一份关于零知识证明(ZK)的月度通讯,涵盖了高级隐私增强密码学、分布式协议开发和零知识系统研究的最新进展。内容包括zkSNARK、zkVM、多方计算(MPC)等技术的最新研究、文章、视频、播客、工具、项目更新和活动信息。
零知识证明  zk  zkSNARK  zkVM  密码学  隐私增强 
  • zkmesh
  • 发布于 2025-07-31
  • 阅读 ( 823 )
  • ( 14 )

密码学之承诺(Commitment Scheme)

in  密码学方向
密码学之承诺(Commitment Scheme)背景和性质承诺方案源于Manuel Blum的论文。在现实生活中有这么一个问题,“猜拳”游戏中,可能某人故意慢那么一点点,看到对方的出拳后,自己才出拳。如何避免这种作弊情况呢?本文的承诺方案可以解决这个问题。
承诺  commitment  零知识证明  区块链  MPC  多方安全计算 
  • 皓码
  • 发布于 2025-07-30
  • 阅读 ( 1070 )
  • ( 20 )

Labrador:后量子 ZK 证明的新纪元

本文介绍了基于格的零知识简洁非交互参数知识证明(zkSNARK)系统 Labrador。解决了后量子时代的安全问题,通过递归压缩技术生成简洁证明 (~50 KB)。与传统 SNARK 不同,Labrador 不需要可信设置,为区块链应用程序提高透明度和可扩展性。
zkSNARK  后量子密码学  格密码  零知识证明  递归压缩  Module-SIS 

全同态加密与真正隐私互联网的曙光

本文深入探讨了全同态加密(FHE)技术,该技术允许在加密数据上进行计算而无需先解密,从而确保数据在整个生命周期中的隐私。文章讨论了FHE的工作原理、性能改进以及其在云计算、LLM推理和区块链智能合约等领域的潜在应用,强调了FHE技术正快速发展,或将推动互联网隐私保护进入新时代。
全同态加密  FHE  同态加密  格密码  噪声管理  自举 
  • bozmen
  • 发布于 2025-07-28
  • 阅读 ( 1746 )
  • ( 107 )

多方计算(MPC)、阈值签名(TSS)和MPC-TSS钱包概述

本文深入探讨了数字资产安全领域,对比了传统钱包和多方计算(MPC)钱包的优缺点,重点介绍了基于阈值签名方案(TSS)的MPC钱包如何通过密钥分片和分布式密钥生成(DKG)来提高安全性,并分析了ZenGo钱包的具体实现及其备份恢复机制,强调了MPC技术在解决私钥管理难题中的作用。
多方计算  MPC  阈值签名  TSS  密钥管理  ZenGo钱包 
  • Mohamed
  • 发布于 2025-07-25
  • 阅读 ( 1841 )
  • ( 57 )

集合论基础

本文介绍了集合论的基础知识,包括有限集和无限集、集合运算和函数。这些概念对于理解零知识证明中使用的密码学结构至关重要。文章还介绍了子集、超集、集合运算、关系和函数等概念,为后续学习群论和零知识证明协议打下基础。
集合论  有限集  无限集  集合运算  子集  函数 
  • Cyfrin
  • 发布于 2025-07-25
  • 阅读 ( 986 )
  • ( 13 )

Zama 与 OpenZeppelin 合作,为 DeFi 和数字资产带来机密智能合约

Zama 与 OpenZeppelin 合作,利用全同态加密(FHE)技术,为 Web3 带来生产就绪的机密智能合约,旨在为 DeFi 和数字资产领域提供保密性。他们共同开发了机密代币标准,并构建了加密代币、密封拍卖、隐私治理等机密智能合约原语。
全同态加密  fhEVM  机密智能合约  OpenZeppelin  Confidential Token Standard  密码学 
  • ZamaFHE
  • 发布于 2025-07-24
  • 阅读 ( 470 )

椭圆曲线深入研究(第八部分)

in  密码学101
本文深入探讨了椭圆曲线上的配对技术,重点介绍了Weil配对和Tate配对的定义、性质及计算所需的预备知识。文章详细解释了主要配对的构造过程,包括Weil配对中如何通过除子等价避免support重叠问题,以及Tate配对中E/rE群的引入和reduced Tate pairing的意义。文章还提及了Weil互反律在证明配对性质中的关键作用。
椭圆曲线  Weil配对  Tate配对  除子  双线性  r-torsion 

GKR协议实现:代码深度解析

本文深入探讨了GKR协议在Lambdaworks中的实现,详细解析了算术电路的定义与验证过程,以及证明者和验证者的实际操作。同时,阐述了Fiat-Shamir变换的应用,使协议转为非交互式,并介绍了Sumcheck协议作为核心组件在每一电路层验证中的集成方式,文章从代码层面分析了GKR协议的实现细节。
GKR协议  Fiat-Shamir变换  Sumcheck协议  算术电路  Lambdaworks  零知识证明