密码学文章 - 第35页

2022 零知识调查报告

零知识证明

MinaFans
发布于 2022-06-15
阅读 ( 4748 )

数值结果 DLC

该文档整合了数值结果压缩、赔付曲线规范，并引入了舍入区间，详细说明了数值结果DLC的CET构建、适配器签名和签名验证的完整流程。通过数值分解，对结果的每一位进行签名压缩，并结合赔付曲线和确定性舍入方法，优化了合约的执行效率和信息传递，同时解决了可能出现的精度差异问题。

DLC 数值结果压缩赔付曲线舍入区间 CET 适配器签名

discreetlogcontracts
发布于 2022-06-13
阅读 ( 403 )

零知识证明 - 证明隐私代理方案

随着ZKP的应用越来越多，零知识证明的证明隐私代理也变的越来越重要。在一些场景下，本地证明的生成时间比较长，如何既保证数据的隐私同时实现快速的证明外包是一个很有意义的话题。在zkSummit7的这个演讲给出一个方案：在PIOP+多项式承诺的零知识证明方案中，可以结合MPC实现证明隐私代理。

零知识证明 PIOP MPC zkSNARK

Star Li
发布于 2022-06-13
阅读 ( 3636 )

zk-stark实践

zk-stark意为零知识—可拓展的—透明的—知识论证，在区块链上的应用前景备受瞩目。它不仅能提供隐私功能，还能提供无需信任第三方的扩容功能。下面将从一个具体问题出发对 zk-stark进行实践

零知识证明 zkSTARK

jianghai
发布于 2022-06-07
阅读 ( 5553 )
( 35 )

零知识 QAP问题的转化

本文是Vitalik写于2016年12月，用于介绍[零知识证明](https://learnblockchain.cn/2019/11/08/zkp-info)的数学实现方式的论文。文章思路清晰，通俗易懂，也因此，该文成为区块链行业技术人员学习这方面知识的首选文章之一。

零知识证明 QAP

weinsh
发布于 2022-05-30
阅读 ( 5058 )
( 11 )

ROAST：强健的异步 Schnorr 门限签名

本文介绍了ROAST（强健的异步Schnorr门限签名），它是一个围绕FROST门限签名实现的封装器，保证在诚实签名者数量达到阈值时，即使存在恶意签名者或网络延迟，也能获得有效签名。ROAST解决了FROST在签名过程中可能因合作失败而需要重头再来的问题，提高了多签名钱包的效率和隐私性，特别适用于Blockstream的Liquid Network等场景。

Schnorr签名门限签名多签名 FROST ROAST Liquid Network

BTCStudy
发布于 2022-05-28
阅读 ( 186 )

Foresight Ventures: 解读 zk, zkVM, zkEVM 及其未来

如果 Web3 和 Crypto 有统治世界的一天, 我认为绝对不会是 [EVM](https://learnblockchain.cn/article/3227) 生态占据 100% 的所有开发者, 而是所有的开发者会慢慢转化为 Web3 和 Crypto 开发者. 这就是通用的 zkVM 的绝妙之处.

零知识证明区块链

Foresight Ventures
发布于 2022-05-26
阅读 ( 4067 )

零知识证明 - zkEVM源代码分析（MPT Circuit）

文章分为两部分：1/介绍MPT的基础背景知识 2/导读MPT电路代码和原理。

零知识证明 zkEVM 源码分析 MPT RLP编码

Star Li
发布于 2022-05-26
阅读 ( 3994 )
( 2 )

椭圆曲线与离散对数问题

本文介绍了椭圆曲线密码学（ECC）的基础数学原理，包括椭圆曲线、有限域、群、群定律、有限循环群、离散对数问题（DLP）以及椭圆曲线离散对数问题（ECDLP）。解释了ECC在比特币中的应用，以及相较于其他非对称算法的优势，即在相同安全级别下密钥长度更短。

椭圆曲线密码学有限域离散对数问题椭圆曲线离散对数问题群论比特币

enigbe
发布于 2022-05-24
阅读 ( 255 )

零知识前沿：关于SNARKs，STARKs和未来的应用

在今天的文章中，我将剖析有史以来最强大但经常被误解的密码学工具之一：**[零知识证明](https://learnblockchain.cn/2019/11/08/zkp-info)** 。此外，我将重点介绍未来实现的用例和建议，并展示为什么零知识证明是crypto未来的关键。

零知识证明 zkSNARK zkSTARK

XPTY
发布于 2022-05-09
阅读 ( 5491 )

零知识证明 - zkEVM源代码分析（State Circuit）

[前一篇文章](https://learnblockchain.cn/article/3959)介绍了zkEVM的EVM Circuit的电路实现细节，接下来继续介绍State Circuit。

零知识证明 zkEVM 源码分析

Star Li
发布于 2022-05-06
阅读 ( 3714 )

zkEVM (二) --EVM Circuit

通过[上一篇](https://learnblockchain.cn/article/3942)，我们知道zkEVM包含多个电路，如EVM circuit， MPT circuit，Keccak256 circuit等。本节继续介绍EVM circuit部分，这一部分是典型的业务电路，用于约束EVM执行状态，因为其他例如 Keccak256 circuit 是通用型的电路，不仅可以用在ZKEVM工程中，也可以用在其他使用Keccak256做哈希的应用中，也就是独立于业务逻辑本身的电路组件。

零知识证明 zkEVM ZK Rollup

blocksight
发布于 2022-05-05
阅读 ( 3670 )

零知识证明 - zkEVM源代码分析(EVM Circuit)

这篇文章将详细讲解EVM Circuit各个Column的设计，每种Opcode如何约束以及多个Opcode之间是如何约束以及组合。

零知识证明 zkEVM EigenLayer

Star Li
发布于 2022-04-25
阅读 ( 4322 )

zkEVM (一) 架构简介

[zkEVM](https://learnblockchain.cn/article/3138)旨在设计并实现一种解决方案，通过零知识证明来验证以太坊执行模块（通常指Layer2执行）。该项目目标是实现与以太坊EVM的100%兼容性。这是一个由社区贡献和拥有的开源项目，主要包含两个方面：zkRollup，Validity proofs（有效性证明）

zkEVM ZK Rollup 零知识证明

blocksight
发布于 2022-04-24
阅读 ( 4790 )

零知识证明 - 一个通俗解释

通俗理解[零知识证明](https://learnblockchain.cn/2019/11/08/zkp-info)，有个很经典的阿里巴巴的例子。阿里巴巴能在不泄露咒语的情况下，向强盗证明他知道咒语的内容。最近在听斯坦福大学教授 Dan Boneh的讲座视频时，发现有另外一个形象的描述零知识证明的例子：

零知识证明入门

Star Li
发布于 2022-04-20
阅读 ( 3543 )

PlonK 中的冰封之心漏洞

本文是关于 PlonK 零知识证明系统中 Frozen Heart 漏洞的分析。该漏洞源于 Fiat-Shamir 转换的不安全实现，允许恶意用户伪造随机语句的证明。文章详细介绍了 PlonK 协议以及该漏洞的原理和利用方式，强调了在 Fiat-Shamir 哈希计算中包含所有公共值的重要性。最后讨论了此漏洞的影响，并指出其严重性和广泛性。

PLONK 零知识证明 Fiat-Shamir转换 Frozen Heart 密码学 SNARKs

Trail of Bits
发布于 2022-04-19
阅读 ( 438 )

Bulletproofs 中的“冰冻之心”漏洞

本文深入分析了 Bulletproofs 零知识证明系统中存在的 Frozen Heart 漏洞，该漏洞源于 Fiat-Shamir 转换的不安全实现，允许恶意用户伪造超出预定义范围的值的证明。文章详细解释了该漏洞的原理以及如何利用它来生成虚假证明，并讨论了该漏洞对依赖 Bulletproofs 的应用程序的潜在影响。

Bulletproofs 零知识证明 Fiat-Shamir转换 Frozen Heart 漏洞 Pedersen承诺

Trail of Bits
发布于 2022-04-16
阅读 ( 407 )

Girault知识证明中的“冰冻之心”漏洞

本文揭示了Girault知识证明中的一个名为“冰冻之心”的漏洞，该漏洞源于Fiat-Shamir转换的不安全实现，允许恶意用户伪造随机声明的证明。

零知识证明 Fiat-Shamir转换 Girault知识证明冰冻之心漏洞离散对数密码学

Trail of Bits
发布于 2022-04-15
阅读 ( 414 )

Schwartz-Zippel 引理的证明

[Schwartz-Zippel](https://learnblockchain.cn/2019/05/27/groth16) 引理是关于有限域中的多变量多项式零点个数的紧致上界，具体表述如下：