全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

多标量乘法的带符号桶索引

本文介绍了带符号桶索引的多标量乘法(MSM)技术,也称为NAF方法。该方法通过将桶索引视为带符号整数,减少了桶的数量和内存使用。文章详细解释了如何将标量切片映射到新的范围,并提供了伪代码算法。同时讨论了处理最高切片溢出的问题,并提出了一种改进的技巧来避免最终进位。
多标量乘法  MSM  NAF方法  带符号桶索引  标量   

案例研究:通过ICICLE加速Zircuit的零知识证明

Zircuit是一个EVM兼容的ZK rollup,旨在提升Web3应用的可扩展性和安全性。通过与Ingonyama的ICICLE软件库集成,Zircuit优化了其加密计算,显著改善了性能,降低了成本。本文详细介绍了Zircuit的功能、ICICLE的应用及将来的发展计划。
Zircuit  ZK Rollup  ICICLE  性能优化  块链技术  加密计算 
  • ingonyama
  • 发布于 2025-03-04
  • 阅读 ( 743 )
  • ( 10 )

TFHE-rs v1.0:稳定版 CPU 后端

Zama 发布了 TFHE-rs v1.0 稳定版,该版本稳定了 x86 CPU 后端的高级 API,并确保向后兼容,提升了密码学安全性,优化了分布式协议的性能。此外,还发布了 TFHE-rs 手册,详细介绍了后端的实现,并简化了贡献流程。通过贡献 Zama Bounty Program 还可以获得奖励,此外,GPU 后端也在开发中。
TFHE-rs  同态加密  密码学参数  CPU后端  GPU后端  Zama Bounty Program 
  • ZamaFHE
  • 发布于 2025-02-28
  • 阅读 ( 495 )
  • ( 2 )

塑造现代zkVM的项目——第一部分:ZKSECURITY

本文介绍了零知识虚拟机(zkVMs)的概念,zkVMs 利用零知识证明(ZKPs)来验证在特定指令集架构上执行的计算的正确性。文章回顾了zkVMs的基本原理,并讨论了多个对zkVMs的设计和发展产生重大影响的项目,包括vnTinyRAM、Cairo、RISC Zero zkVM、Jolt等,并且 zkSecurity 正在开发 zkVM 的形式化验证框架。
零知识虚拟机  zkVM  零知识证明  ZKP  RISC-V  STARK  Cairo 

KZG与常见的SNARK零知识算法特点分析

本文针对KZG、Groth16、Sonic、Fractal、Halo2、SuperSonic、Marlin、Plonk等8种零知识证明或多项式承诺协议,分别从算法特点、算法复杂度(主要关注证明/验证复杂度)、安全性、应用场景四个方面进行简要分析,便于你在对比或选型时有更清晰的思路。
KZG  SNARK 

一文读懂 zk-STARK 与 zk-SNARK 零知识证明

自区块链问世以来,如何在去中心化的环境下保证数据隐私与系统可扩容,一直是产业和学界的共同难题。
zk-STARK  zk-SNARK 

Circle STARKs:第二部分,圆 - ZKSECURITY

本文深入探讨了Circle STARKs的代数基础,包括复数、单位圆的群性质,以及在有限域上的扩展。文章还讨论了单位圆的子群结构、余集,以及在Circle STARKs中用于计算轨迹的trace domain(标准位置陪集或更一般的双陪集)上的多项式插值和消失多项式。
Circle STARKs  复数  单位圆  有限域  子群  陪集  FFT  消失多项式 

MPC-in-the-Head转换入门 - ZKSECURITY

本文介绍了MPC-in-the-Head(MPCITH)转换,这是一种从多方计算(MPC)协议构建零知识证明的方法。MPCITH将MPC协议视为黑盒,通过模拟MPC协议来生成零知识证明,并探讨了如何将此结构应用于开发后量子签名方案。文章还讨论了其在构建后量子签名中的应用,以及对MPCITH的一些改进。
MPC-in-the-Head  零知识证明  多方计算  后量子签名  MPC协议  密码学 

掌握SP1 zkVM设计 - 第3部分:核心证明

本文详细介绍了SP1 zkVM设计中的核心证明部分,包括多项式承诺方案(PCS)、Fiat-Shamir挑战生成器、FRI协议、低度扩展(LDE)和开放证明。文章深入探讨了这些技术的实现细节和数学原理,旨在构建高效的零知识证明系统。
零知识证明  多项式承诺方案  FRI协议  低度扩展  Fiat-Shamir  SP1 zkVM 
  • gavin.ygy
  • 发布于 2025-02-20
  • 阅读 ( 1663 )
  • ( 11 )

Web 3 的关键组成部分 - 第二篇

本文介绍了加密货币、加密币和加密代币之间的区别。加密货币是使用密码学技术来保证交易安全的数字或虚拟货币。加密币是在其自身区块链上运行并主要用于交易和支付的数字资产。加密代币是建立在现有区块链之上的数字资产,用于代表资产、访问权限或治理权力等。
加密货币  加密币  加密代币  区块链  智能合约  去中心化 

合适的密码哈希器和内存破坏者:Argon2

本文介绍了密码哈希算法Argon2,它是一种内存密集型的哈希算法,旨在抵抗GPU破解。文章解释了Argon2的原理、不同变体(Argon2d、Argon2i、Argon2id)及其参数,并提供了一个使用JavaScript实现的Argon2示例,展示了如何在浏览器中使用Argon2进行密码哈希。
Argon2  密码哈希  内存密集型  GPU破解  密码安全  哈希算法 

密码学基础:环(Ring)上学习错误问题

in  密码学101
本文介绍了环学习错误(Ring Learning With Errors, RLWE)这一加密技术的基础概念,讨论了基于多项式环的加密方法及其安全性,并探索了RLWE与格密码(Lattice-based Cryptography)之间的联系。
RLWE  多项式环  格密码  加密  后量子密码学 

掌握SP1 zkVM设计 - 第二部分:核心证明的AIR约束

本文深入探讨了SP1 zkVM设计中的核心证明及其约束系统,详细介绍了如何使用AIR(代数中间表示)来表示计算过程,并通过多项式约束确保状态转移的正确性。文章还介绍了SP1 zkVM中的预编译技术,用于加速常见操作如哈希计算和椭圆曲线运算。
SP1 zkVM  AIR  STARK  FRI算法  Plonk算法  预编译 
  • gavin.ygy
  • 发布于 2025-02-19
  • 阅读 ( 1077 )
  • ( 16 )

密码学入门:阈值签名

in  密码学101
本文详细介绍了阈值签名(Threshold Signatures)的工作原理,这是一种多方参与的签名方案,允许在不需要所有参与者签名的情况下生成有效的签名。文章涵盖了密钥生成、签名和验证的步骤,并讨论了多项式和椭圆曲线在其中的应用。
阈值签名  多项式  椭圆曲线  多方计算  VRSS  ECDSA 

椭圆曲线深入解析(第二部分)

in  密码学101
本文深入探讨了椭圆曲线密码学中椭圆曲线的定义和操作,特别是如何通过有限域和模运算在离散环境中进行点加和倍点操作,并介绍了射影坐标系的优势。
椭圆曲线  有限域  模运算  射影坐标  密码学  点加 

密码学基础:同态与同构

in  密码学101
文章介绍了密码学中的同态(Homomorphism)和同构(Isomorphism)概念,并通过椭圆曲线群的例子展示了同态加密的基本原理及其在ElGamal加密系统中的应用。
同态  同构  椭圆曲线  ElGamal加密  同态加密 

密码学基础:零知识证明(第三部分)

in  密码学101
本文介绍了如何使用zkSNARK(如Plonk)构建算术电路来进行零知识证明,特别是范围证明和集合成员证明。通过具体的例子,展示了如何将数学表达式转化为电路,并讨论了其中的技术和挑战。
zkSNARK  PLONK  范围证明  集合成员证明  算术电路  零知识证明 

ICICLE V3.5:带有 Lambda 函数的 Sumcheck

ICICLE V3.5 版本引入了完全 CUDA 优化的非交互式 Sumcheck 协议实现,可用于多线性多项式的任意函数。
Sumcheck协议  CUDA  ICICLE  零知识证明  多线性扩展  Fiat-Shamir 

密码学Roll-ups和哈希

本文介绍了如何使用Cloudflare rolls-up CDN存储库提供的JavaScript集成crypto-js库来实现HMAC(Hash-based Message Authentication Code)消息认证码。通过简单的JavaScript代码集成,可以选择不同的哈希算法(如MD-5, SHA-1, SHA-256等)生成消息的签名。
HMAC  哈希函数  Cloudflare  JavaScript  crypto-js  消息认证码 

椭圆曲线深入解析(第一部分)

in  密码学101
深入解析椭圆曲线
椭圆曲线  密码学