全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

密码学之 Ecdsa 签名、GG20、MPC 钱包 (四) 完整版

in  密码学方向
GG20协议(One Round Threshold ECDSA with Identifiable Abort)是基于GG18协议的改进,是当前实现ECDSA阈值组签名最主流、最安全的协议之一。它专为MPC钱包设计,支持分布式密钥生成和签名。
区块链  MPC 钱包  GG20  多方安全计算  阈值签名  ECDSA签名 
  • 皓码
  • 发布于 2025-09-26
  • 阅读 ( 718 )
  • ( 33 )

有限循环群的基本定理

本文深入探讨了有限循环群的基本定理,解释了该定理如何保证循环群中循环子群的存在性。文章从子群的定义、群的阶、元素的幂、循环子群和循环群等概念入手,逐步引入有限循环群的基本定理,并通过实例展示了如何利用该定理寻找有限域中的乘法子群及其生成元。此外,文章还提到了该定理在密码学和 ZK-STARKs 中的应用背景。
有限循环群  子群  生成元  有限域  乘法子群   

Succinct Labs:SP1和SPN有什么区别?

本文介绍了Succinct Labs的SP1 zkVM和Succinct Prover Network (SPN)。SP1是一个零知识虚拟机,简化了ZK证明的生成,而SPN是一个去中心化的网络,用于加速和降低ZK证明的成本,二者结合使用,通过SP1生成证明,并通过SPN加速证明过程。
SP1  SPN  zkVM  零知识证明  STARK  SNARK 
  • Hazeflow
  • 发布于 2025-09-22
  • 阅读 ( 798 )
  • ( 35 )

科赫尔的时间攻击:从理论到实践的旅程

本文详细介绍了如何利用时间侧信道攻击破解密码系统,通过模块化指数运算中的平方-乘算法,揭示了密钥比特为1时额外的乘法操作导致的时间差异。文章通过逐步实现的案例,从理想化的指令成本模型到实际系统中的噪声挑战,再到工程解决方案,展示了实际攻击中克服噪声、提取关键信息的技术,强调了防御方需要采用恒定时间实现、盲化等措施来防止信息泄露。
时间侧信道攻击  密码学  密钥恢复  方差区分器  模块化指数运算  平方-乘算法 

解读 Boundless

Boundless 是一个去中心化的 zk 计算市场,它通过智能合约系统连接需要计算任务的开发者和提供硬件资源的 Prover。文章将 Boundless 比作全球快递公司,详细解释了其运作机制,包括任务发布、价格确定、验证、失败处理以及长期激励机制,旨在简化对 Boundless 复杂概念的理解。
零知识证明  zkVM  RISC Zero  zk 计算  prover  Dutch Reverse Auction 
  • Hazeflow
  • 发布于 2025-09-18
  • 阅读 ( 887 )
  • ( 30 )

TFHE 密文 Bootstrapping 耗时低于 1 毫秒

Zama 团队宣布在 GPU 上实现了 TFHE bootstrapping 的重大突破,将 4 比特消息的延迟降低到微秒级别,同时保持了相同的安全级别和失败概率。他们通过优化算法和利用 GPU 资源,显著提高了 bootstrapping 的速度,使得 FHE 在实际应用中更具可行性,尤其是在区块链领域。
同态加密  TFHE  Bootstrapping  GPU加速  性能优化  区块链 
  • ZamaFHE
  • 发布于 2025-09-18
  • 阅读 ( 871 )
  • ( 86 )

密码学之 Ecdsa 签名、GG20、MPC 钱包 (四) 下

in  密码学方向
基本原理介绍可识别中止(Identifiable Abort)所有已知的 ECDSA 阈值组签名协议的一个关键问题是,在中止的情况下,无法确定是哪一个参与方导致的签名失败,也就无法确定由谁负责任和受到惩罚,在本节中,我们将展示如何做到可识别中止。
MPC 钱包  区块链  多方计算(MPC)  ECDSA签名  GG20  秘密分享 
  • 皓码
  • 发布于 2025-09-15
  • 阅读 ( 700 )
  • ( 27 )

证明者网络格局:Succinct和Boundless网络对比分析

本文分析了Boundless和Succinct两个零知识证明(ZK proof)网络,探讨了它们在网络规模、经济模型、矿工收益、参与成本以及去中心化程度等方面的差异。Boundless注重开放性和广泛参与,而Succinct则强调可靠性和即时激励,旨在将ZK证明转变为按需计算资源。
零知识证明  Boundless  Succinct  经济模型  去中心化  矿工收益 

启动 Zama 开发者计划,以支持有兴趣使用 FHE 构建下一代区块链应用的开发者

Zama 推出了开发者计划,旨在通过每月奖励、认证路径和创业加速,支持开发者构建下一代区块链应用。该计划包括构建者赛道和赏金赛道,为开发者提供资金、技术和网络支持,帮助他们掌握 Zama 协议,并在保密计算领域取得成功。
全同态加密  FHE  Zama 协议  开发者计划  保密计算  区块链 
  • ZamaFHE
  • 发布于 2025-09-12
  • 阅读 ( 460 )
  • ( 19 )

RLNC内幕:P2P网络中加速广播的技术演练

本文深入探讨了随机线性网络编码(RLNC)的技术原理,解释了其在P2P网络中加速广播的机制,并通过代码示例详细介绍了RLNC的编码、解码和重编码过程。文章还通过图例展示了RLNC如何减少浪费带宽,提高数据分发的效率和弹性。
随机线性网络编码  RLNC  P2P网络  广播  Galois域  高斯消元法 

密码学之 Ecdsa 签名、GG20、MPC 钱包 (四) 上

in  密码学方向
GG20协议(One Round Threshold ECDSA with Identifiable Abort)是基于 GG18 协议的改进,是当前实现 ECDSA 阈值组签名最主流、最安全的协议之一。它专为 MPC 钱包设计,支持分布式密钥生成和签名。
ECDSA签名  MPC 钱包  区块链  GG20  隐私保护  密码学 
  • 皓码
  • 发布于 2025-09-11
  • 阅读 ( 739 )
  • ( 45 )

ZK数学101:椭圆曲线离散对数问题

本文介绍了有限域上的椭圆曲线,解释了其如何构成循环群以及其同态性质,并探讨了离散对数问题如何提供加密安全性。文章详细阐述了椭圆曲线在有限域上的点加法和标量乘法,以及椭圆曲线离散对数问题(ECDLP)的计算难度,这为现代公钥密码学奠定了基础。
椭圆曲线  有限域  离散对数问题  ECDLP  循环群  同态 
  • Cyfrin
  • 发布于 2025-09-05
  • 阅读 ( 504 )
  • ( 13 )

启动Zama创作者计划:每月为最佳内容创作者提供53,000美元的起步资金

Zama推出了Creator Program,旨在奖励为Zama成为Web3保密层做出贡献的内容创作者。该计划每月向排名前100的创作者分发奖金,初始奖金池为5万美元,创作者可以选择以稳定币或$ZAMA代币的形式领取奖励。该计划采用公开算法,综合考虑受众质量、覆盖范围、参与度深度和社区响应等因素,以确保公平性。
Zama  Creator Program  内容创作  奖励机制  算法  保密性 
  • ZamaFHE
  • 发布于 2025-09-05
  • 阅读 ( 683 )
  • ( 10 )

Passkey ECDSA 验证的 ZKP 系统基准测试

Base团队对四种领先的零知识证明(ZKP)系统(SnarkJS、Rapidsnark、Gnark和Noir)在验证基于passkey-wallet的签名性能进行了基准测试,重点关注了证明生成时间和gas成本。结果显示,Noir在证明生成速度上表现突出,但gas成本较高,而Groth16系统在gas成本方面更具优势。
零知识证明  ZKP  Passkey  snarkjs  rapidsnark  Noir 

UltraGroth 原理分析

UltraGroth 协议通过修改 Groth16 协议,在不显著增加验证负担的前提下,实现了高效的随机数采样,支持在电路中进行查找检查等操作,从而加速非原生运算。该技术已应用于 Bionetta 项目中,显著降低了电路的复杂性,并在客户端 ZK 应用中展现出巨大潜力。
Groth16  UltraGroth  zk-SNARK  查找检查  随机数采样  R1CS 
  • ZamDimon
  • 发布于 2025-09-02
  • 阅读 ( 234 )
  • ( 3 )

网络安全真相:PBKDF2 和 OpenSSL

本文介绍了在网络安全中,如何使用 PBKDF2 (Password-Based Key Derivation Function 2) 和 OpenSSL 来安全地从密码生成加密密钥。PBKDF2 通过增加迭代次数来减慢哈希过程,从而提高密码破解的难度,文章通过C代码展示了如何在OpenSSL中使用PBKDF2,并使用测试向量验证了其正确性。
PBKDF2  OpenSSL  密码哈希  密钥派生函数  KDF  安全 

ZK 月报:2025年8月回顾

ZK Mesh是一个关于去中心化隐私技术、隐私协议开发和零知识系统研究的月度新闻通讯,内容涵盖了最新的研究、文章、视频、播客、项目更新和活动等信息,由ZK Hack制作。
零知识证明  隐私技术  zk-SNARK  zk-STARK  多方计算  同态加密 
  • zkmesh
  • 发布于 2025-09-01
  • 阅读 ( 786 )
  • ( 24 )

网络安全真相:PBKDF2 和 OpenSSL

本文介绍了在网络安全中用于从密码生成加密密钥的标准方法PBKDF2,它通过增加迭代次数和使用盐值来减慢哈希过程,从而提高密码的安全性。文章通过OpenSSL和C语言实现了PBKDF2,并使用测试向量验证了其正确性。
PBKDF2  OpenSSL  密码哈希  密钥派生函数  KDF  SHA256 

ZK数学详解:理解椭圆曲线

本文深入探讨了椭圆曲线的数学结构、性质以及点加运算,并阐述了它们在密码学和零知识证明中的应用。文章介绍了椭圆曲线的定义、群的性质、点加法的几何规则以及射影坐标系中的无穷远点,为读者理解基于椭圆曲线的密码学原理及零知识证明技术奠定了基础。
椭圆曲线  点加法  射影坐标  阿贝尔群  零知识证明  密码学 
  • Cyfrin
  • 发布于 2025-08-29
  • 阅读 ( 584 )
  • ( 18 )

优化Sumcheck协议

本文深入探讨了SUMCHECK协议的优化,特别关注由Bagad、Dao、Domb和Thaler提出的针对字段乘法不成比例成本的问题。通过分解多线性多项式的评估过程,将与验证者交互相关的昂贵操作与可预先计算的基域操作分离,从而显著提高效率。文章详细介绍了如何使用拉格朗日插值和idx4算法来优化预计算阶段,从而减少计算量并提高性能。
Sumcheck协议  多线性多项式  拉格朗日插值  SNARK  密码学  零知识证明