全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

KZG变体:第一部分,单变量 - ZKSECURITY

本文深入探讨了KZG多项式承诺方案的多种单变量变体,包括用于批量处理多个开放的技术以及实现无条件隐藏属性的方法。文章详细介绍了Plain KZG、Batched Variants等方案,并探讨了如何使用随机多项式或随机群元素来实现无条件隐藏特性,为构建zkSNARKs提供理论基础。
KZG  多项式承诺  密码学  SNARK  零知识证明  双线性配对 

姚期智 - 姚氏百万富翁

本文介绍了图灵奖得主姚期智的贡献,包括姚氏百万富翁问题和混淆电路。姚氏百万富翁问题是一种在不泄露各自财富的情况下,比较两个百万富翁财富多少的方法。混淆电路则是一种在不信任对方的情况下,进行安全计算的方法,文章提供了RSA加密算法和混淆电路的Python代码示例。
姚期智  百万富翁问题  混淆电路  多方计算  零知识证明  RSA加密 

利用 WebGPU 加速 ZK 证明:技术与挑战 - ZKSECURITY

本文探讨了利用 WebGPU 加速客户端零知识证明(ZKP)的方法。WebGPU 是一种可以在多种平台(包括移动设备)上利用 GPU 的技术,通过并行计算和优化内存使用,能够显著提升证明速度。文章详细介绍了 WebGPU 的基本原理、内存层级结构,以及在 WGSL 中实现 NTT(数论变换)的优化过程,最后讨论了将 WebGPU 集成到 ZK 框架中的挑战和未来方向。
WebGPU  零知识证明  客户端证明  WGSL  NTT  GPU加速 

椭圆曲线密码学中的阶和子群阶

本文深入探讨了椭圆曲线密码学(ECC)中群的阶和子群的概念。通过具体的例子和Sage代码演示,解释了如何计算椭圆曲线上的点,以及如何确定基点的阶和由其生成的子群的大小,展示了基点的选择对子群大小的影响,并解释了 cofactor 的概念。
椭圆曲线密码学  ECC  群的阶  子群  基点  Cofactor 

Web3隐私中关于iO的恼人真相

本文探讨了不可区分混淆(iO)在区块链隐私中的应用前景与局限性,分析了其作为可信硬件替代方案的可能性。文章指出,iO虽有潜力,但并非万能,每个用例都需要复杂分析,且存在状态维护和可信设置等问题。最后,文章提出了VBB混淆代理重加密在去中心化暗池交易所中的应用设想。
不可区分混淆  io  VBB  多方计算  MPC  全同态加密 
  • shutter
  • 发布于 2025-04-25
  • 阅读 ( 305 )

超立方体 IR:零知识证明系统的基础

本文介绍了Cysic公司正在进行的零知识证明(ZKP)专用硬件研究工作,目标是开发一种定制的证明加速芯片,专门用于ZKP工作负载。
零知识证明  ZKP  硬件加速  多项式计算  HyperCube IR  密码学 
  • Cysic_
  • 发布于 2025-04-25
  • 阅读 ( 1429 )
  • ( 20 )

椭圆曲线密码学中强大的基点(G)——什么是阶?

本文深入探讨了椭圆曲线密码学(ECC)中基点G的重要性,解释了其在密钥交换中的作用。通过具体示例展示了如何选择合适的基点以避免循环,并介绍了order的概念及其对安全性的影响。文章还给出了判断bad base point的例子,并介绍了secp256k1曲线的基点。
椭圆曲线密码学  基点G  order  ECDH  secp256k1 

Ingonyama 2025 研究资助计划

Ingonyama 宣布第二轮研究资助计划,提供 10 万美元用于支持使用其高速密码学库 ICICLE 的研究。该计划旨在通过与现有研究基准进行比较,鼓励研究人员使用 ICICLE 重新实现算法并超越现有性能。文章还展示了两个使用 ICICLE 加速密码学协议的案例研究,分别在加速阈值加密和协作 zk-SNARK 方面取得了显著的性能提升。
ICICLE 

Awesome zkVM - 零知识虚拟机 (zkVM) 精选列表

本文档是一个关于 zkVM(零知识虚拟机)的精选列表,zkVM 是一种允许在不泄露隐私数据的前提下进行计算的技术。该列表包含 zkVM 项目、技术细节、性能基准、相关论文、资源、教程和工具,旨在为开发者、研究人员和对零知识证明技术感兴趣的受众提供有价值的参考。
zkVM  零知识虚拟机  零知识证明  RISC-V  STARK  PLONK  Cairo  性能基准 
  • rkdud007
  • 发布于 2025-04-23
  • 阅读 ( 2053 )
  • ( 48 )

与独裁者共处:变形密码学

本文介绍了变形密码学的概念,它允许对同一密文进行不同的解密,使得在“独裁者”审查的环境下,可以向审查者显示无害信息,同时秘密接收者可以解密出真实信息。文章通过ElGamal算法演示了变形密码学的实现,并提供了相应的Python代码示例。
变形密码学  ElGamal  加密  解密  安全  密钥 

将PQC视为(主要)没有陷门的网络世界

本文讨论了后量子密码学(PQC)的两种主要数字签名方法:基于哈希的签名(SPHINCS+)和基于格的签名(ML-DSA)。SPHINCS+通过Lamport签名和WOTS+方法减少公钥和私钥的大小,但签名较大。ML-DSA使用Fiat-Shamir方法将Schnorr身份证明转换为非交互式零知识证明,避免了陷门。
后量子密码学  数字签名  SPHINCS+  ML-DSA  Fiat-Shamir  哈希签名  格签名 

Zama 的阈值密钥管理系统 (TKMS) 介绍 - 解决 FHE 密钥管理问题

Zama 团队发布了一个基于阈值密码学的阈值密钥管理系统 (TKMS),旨在解决同态加密 (FHE) 应用中的密钥管理问题。该系统将密钥分成多个片段分发给多个参与方,且在密码学操作期间不进行重组,类似于区块链中的多方计算 (MPC) 钱包。Zama 同时开源了 MPC 库,并发布了详细的密码学报告,以促进 FHE 领域的合作和进步。
同态加密  阈值密钥管理系统  多方计算  密钥管理  密码学  TFHE 
  • ZamaFHE
  • 发布于 2025-04-18
  • 阅读 ( 1421 )
  • ( 3 )

引介 Constantine - 用于证明系统和区块链协议的高性能密码学开源库

Constantine是一个高性能密码学库,专注于区块链协议和零知识证明系统。它提供常数时间实现的密码学原语,支持多种椭圆曲线和协议,包括以太坊BLS签名、KZG承诺等,并提供Nim、C、Rust、Go等多种语言的接口。该库旨在提供快速、紧凑和强化的椭圆曲线密码学解决方案。
密码学  椭圆曲线  零知识证明  BLS签名  KZG承诺  常数时间 
  • mratsim
  • 发布于 2025-04-17
  • 阅读 ( 2045 )
  • ( 53 )

Circom 零知识电路简介

in  零知识证明之书
本文介绍了 Circom 编程语言,它用于创建 Rank 1 Constraint Systems (R1CS) 并填充 R1CS 的 witness 向量,主要是为了简化约束系统的设计和自动化 witness 的生成。文章还解释了 Circom 存在的意义,以及它如何帮助开发者更轻松地进行零知识证明相关的开发,最后说明了学习 Circom 的理由,并概述了资源结构,包括语法和约束设计。
circom  R1CS  SNARKs  Groth16  零知识证明  约束系统 

Circom 之 Hello World

in  零知识证明之书
本文介绍了Circom代码与其编译成的Rank 1 Constraint System (R1CS)之间的关系,并通过几个例子详细解释了如何在Circom中编写约束,以及如何使用Circom命令行工具编译电路、生成witness,并验证电路的正确性。文章还介绍了zkRepl在线IDE的使用,以及Circom中有限域的概念,以及如何将snarkjs导出的R1CS约束转换为Circom中的原始约束。
circom  R1CS  zk-SNARK  零知识证明  约束系统  有限域 

二次约束 - Circom

in  零知识证明之书
本文介绍了Circom中Rank 1约束系统的规则,即每个约束最多只能有一个信号间的乘法,超过则会报错。文章通过正反例解释了这一规则,并说明了常量乘法、加法、减法是被允许的。此外,还解释了Circom如何处理除法,以及为何数组索引、模运算、左移等操作不被允许。最后总结了约束系统的限制,并提及了绕过这些限制的设计模式。
circom  约束系统  R1CS  算术化  二次约束  信号 

Circom中的符号变量

in  零知识证明之书
本文介绍了Circom中的符号变量,它是被赋值为信号值的变量,常用于在循环中对信号求和。文章解释了符号变量的定义、使用场景,例如校验数组求和、校验二进制表示,以及如何避免因符号变量导致的二次约束冲突。此外,还阐述了非符号变量在模运算和位移操作中的使用限制,以及符号变量在循环边界和条件判断中的禁用。
circom  符号变量  信号  约束  二次约束  R1CS 

Circom 中间信号与子组件

in  零知识证明之书
本文介绍了 Circom 中的 `<==` 和 `==>` 操作符,它们用于在电路中自动计算和赋值中间信号,从而避免手动提供所有信号作为输入。文章还展示了如何使用模板将电路拆分成更易于管理的模块,以及如何在组件之间传递结果。此外,还强调了组件的输出信号必须被约束使用,以防止恶意证明者篡改。
circom  R1CS  约束系统  零知识证明  中间信号  模板  电路 

先指示再约束 - 在 Circom 中复杂约束条件的方法

in  零知识证明之书
本文介绍了在 Circom 中使用 indicator signals 和 Circomlib comparator library 来实现复杂约束条件的方法。
circom  零知识证明  电路  约束  比较器  indicator signals 

先计算,后约束 - ZK 电路设计模式

in  零知识证明之书
本文介绍了零知识电路中的“计算后约束”设计模式,它首先在没有约束的情况下计算算法的正确输出,然后通过强制执行与算法相关的约束来验证解决方案的正确性。
零知识证明  ZK电路  circom  计算后约束  密码学  电路设计