全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

gnark中Groth16证明的两个漏洞

本文讨论了gnark库中的一种对Groth16证明方案的扩展及其存在的两个安全漏洞。第一个漏洞针对可靠性,允许恶意证明者在使用两个或以上承诺时证明错误的陈述;第二个漏洞破坏了零知识属性,使得攻击者可以从证明中恢复私有见证。文章详细解释了这些技术细节,并提供了修复方案和解决方案的演变过程。
zkSNARK  gnark  Groth16  安全漏洞  零知识证明  承诺方案 
  • zellic
  • 发布于 2024-09-07
  • 阅读 ( 1405 )

设计高性能 zkVM

本文深入探讨了 RISC Zero 的 zkVM 证明系统设计,重点介绍了 RISC-V zkVM 的架构及其优化策略。
zkVM  RISC-V  零知识证明  STARK  SNARK  证明系统 

什么是zkVM?零知识范例 : 第一部分

本文深入探讨了zkVM(零知识虚拟机)的概念、原理和应用。zkVM利用零知识证明技术保障计算的完整性和隐私,在数据隐私、安全交易和去中心化金融等领域具有巨大潜力。文章还介绍了zkEVM以及评估zkVM解决方案的框架,并提出了评估 zkVM 的标准,包括正确性、安全性、信任假设、效率、速度和简洁性。
zkVM  零知识证明  zkEVM  虚拟机  密码学  安全性 
  • 0xlita
  • 发布于 2024-09-05
  • 阅读 ( 275 )

Plonky3/Valida 十月回顾

本文是关于 Plonky3 和 Valida 项目进展的透明更新,目标是为开发者社区提供信息。文章介绍了 Plonky3 和 Valida 的 MVP 开发进度,以及对功能完整性、Partiality、异常处理、浮点数使用、渐近复杂度和系统支持等方面的审查标准。此外,还提到了 Valida LLVM 编译器的详细说明,并考虑启动早期访问计划,以获取用户反馈并完善系统。
Plonky3  Valida  零知识证明  STARK  MVP  LLVM编译器  FRI  密码学 
  • 0xlita
  • 发布于 2024-09-05
  • 阅读 ( 269 )

自定义指令集架构:零知识范式(第三部分)

本文深入探讨了Lita公司Valida zkVM中自定义指令集架构(ISA)的设计及其优势。Valida通过定制ISA,优化了零知识证明(ZKP)的效率,并克服了传统ISA在zkVM环境中的局限性。通过Valida LLVM编译器工具链,开发者可以使用熟悉的C语言进行开发,兼顾了性能和易用性,为下一代安全高效的ZKP应用铺平了道路。
零知识证明  zkVM  指令集架构  自定义ISA  编译器  Valida 
  • 0xlita
  • 发布于 2024-09-05
  • 阅读 ( 258 )

Lita 发布 Valida zkVM 及 C 编译器

Lita 发布了 Valida 零知识虚拟机和 C 编译器工具链的 alpha 版本,使开发者能够在 Valida 上编译、运行、证明和验证 C 程序。Valida 在初始基准测试中表现出前景,在证明生成速度和效率方面有了多个数量级的提高。LLVM Valida 编译器后端为所有 LLVM 兼容编程语言利用经济高效的大规模 STARK 零知识证明奠定了基础。
零知识证明  虚拟机  编译器  STARK  性能  C语言 
  • 0xlita
  • 发布于 2024-09-05
  • 阅读 ( 206 )

ICICLE V3 - 旨在加速零知识证明(ZKP)的密码学库

ICICLE v3 发布,这是一个密码学库,旨在加速零知识证明(ZKP)。新版本引入了强大的CPU后端,将ICICLE的卓越性能和用户友好的多项式API扩展到标准处理器,从而实现更大的灵活性和可访问性。此外,新版本还优化了GPU功能,并支持更大的原语。
零知识证明  密码学库  CPU后端  GPU  多项式API  ICICLE 

Aleo 网络 (ALEO) 是什么 - 全面概述

本文介绍了 Aleo Network,这是一个专注于隐私的 Layer-1 区块链,它使用零知识证明和智能合约来实现安全和私密的在线交易。文章详细介绍了 Aleo 的架构、参与者、代币机制以及与其他隐私代币的区别,并探讨了其在金融、身份验证和机器学习等领域的应用。同时,文章也提到了 Aleo 目前存在的一些挑战,例如新的编程语言、较小的应用生态系统以及较慢的证明生成速度。
Aleo Network  零知识证明  zk-SNARKs  隐私  Layer-1 区块链  Leo语言 

零知识证明编程 - 使用 Circom、Groth16 构建证明及验证

本文提供了一份面向程序员的零知识证明(ZKP)教程,使用了 Circom 这种用于编写 ZKP 电路的领域特定语言。文档解释了 ZKP 的概念、约束条件的重要性以及设置、构建和验证 ZKP 电路的过程。它还涵盖了基本 ZKP、使用哈希函数和承诺实现数字签名方案,以及群签名方案。
零知识证明  R1CS  circom  Groth16 
  • oskarth
  • 发布于 2024-09-01
  • 阅读 ( 6253 )
  • ( 108 )

零知识证明之书

《The RareSkills Book of Zero Knowledge》是一本面向程序员的零知识证明教程,内容涵盖从基础数学到实际编码实现,旨在帮助程序员深入理解零知识证明,尤其是Groth16算法。
零知识证明  Groth16  zk-SNARK  密码学  算术电路  有限域 

Schwartz-Zippel 引理及其在零知识证明中的应用

in  零知识证明之书
文章详细介绍了Schwartz-Zippel Lemma在零知识证明(ZK-Proof)中的应用,通过多项式例子和Python代码展示了如何利用该引理进行多项式相等性测试和向量相等性测试。
Schwartz-Zippel Lemma  零知识证明  多项式  有限域  Python  Lagrange插值 

同态映射

in  零知识证明之书
本文通过多个例子详细解释了同态映射的概念,并探讨了其在加密技术和零知识证明中的应用。文章结构清晰,分为简单和复杂例子两部分,并附有详细的数学公式和Python代码示例。
同态映射  加密  零知识证明  代数结构  群论  有限域 

多项式承诺通过 Pedersen 承诺实现

in  零知识证明之书
本文详细介绍了多项式承诺机制的原理和实现,特别是如何使用Pedersen承诺和椭圆曲线来验证多项式在特定点的估值,而不泄露多项式本身。文章还讨论了验证步骤的工作原理和为什么验证者无法被欺骗。
多项式承诺  Pedersen Commitment  椭圆曲线  验证  离散对数  证明 

程序员的基本群论

in  零知识证明之书
本文详细介绍了代数群的基本概念,通过多个例子帮助读者建立对群的直觉,包括群的定义、阿贝尔群、有限群、循环群等,并探讨了这些群在零知识证明中的应用。

抽象代数

in  零知识证明之书
本文介绍了抽象代数中的基本概念,如群、半群和 Monoid ,并解释了它们在零知识证明中的应用。
抽象代数  群论  半群  零知识证明  二进制运算  Monoid 

从R1CS构建零知识证明

in  零知识证明之书
文章详细介绍了如何通过将Rank 1 Constraint System (R1CS)中的见证向量转换为有限域椭圆曲线点,并使用双线性配对来实现零知识证明。文中还讨论了验证步骤的实现细节,并指出了该算法在实际应用中的低效性。
零知识证明  R1CS  椭圆曲线  双线性配对  见证向量 

ICICLE 案例研究:利用 Brevis 加速 ZK 证明

Brevis 集成了 Ingonyama 的 ICICLE 加速库,显著提升了零知识证明的性能,特别是在多标量乘法(MSM)和数论变换(NTT)等关键操作上,实现了高达 70% 的加速。通过此次集成,Brevis 能够更高效地处理大规模数据集上的复杂计算,并扩展其在区块链领域的应用,例如数据驱动的 DeFi、zkBridges 和 zkDID 等。
零知识证明  ZK证明  zk  ICICLE  Brevis  Groth16 

可信设置

in  零知识证明之书
文章介绍了ZK-SNARKs中使用的可信设置机制,详细解释了如何在保密值上计算多项式,并提供了Python代码示例。
zk-SNARKs  可信设置  多项式  结构化参考字符串  椭圆曲线群 

零知识证明:基础知识简介

本文深入探讨了零知识证明的理论基础、数学原理和加密技术,旨在帮助读者理解这一复杂的概念及其在Solana等网络上的应用。文章结构清晰,模块化设计,适合各个知识层次的读者,尤其是对加密技术有一定了解的人士。
零知识证明  加密技术  Solana  数学原理  区块链  NP完全 
  • Helius
  • 发布于 2024-08-22
  • 阅读 ( 1903 )

“YOLO”不是一种有效的哈希构造

本文批判了几种常见的密码学误用,即所谓的“YOLO”构造,包括 YoloMultiHash、YoloMAC 和 YoloPBKDF。
密码学  哈希函数  消息认证码  密钥派生函数  YOLO构造  安全漏洞