全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Girault知识证明中的“冰冻之心”漏洞

本文揭示了Girault知识证明中的一个名为“冰冻之心”的漏洞,该漏洞源于Fiat-Shamir转换的不安全实现,允许恶意用户伪造随机声明的证明。
零知识证明  Fiat-Shamir转换  Girault知识证明  冰冻之心漏洞  离散对数  密码学 

Schwartz-Zippel 引理的证明

[Schwartz-Zippel](https://learnblockchain.cn/2019/05/27/groth16) 引理是关于有限域中的多变量多项式零点个数的紧致上界,具体表述如下:
零知识证明 
  • XPTY
  • 发布于 2022-04-14
  • 阅读 ( 4204 )

影响 Girault、Bulletproofs 和 PlonK 的漏洞的协同披露

Trail of Bits 公开披露了多个零知识证明系统(包括 PlonK 和 Bulletproofs)实现中的严重漏洞,这些漏洞由 Fiat-Shamir 转换的不安全实现引起,允许恶意用户伪造随机语句的证明。
零知识证明  Fiat-Shamir变换  Frozen Heart  PLONK  Bulletproofs  密码学 

零知识证明的硬件加速

零知识证明(ZKP)是一项重要的密码技术,具有显著的隐私和可扩展性优点。尽管ZKP在计算速度上存在挑战,但通过使用FPGAs等专用硬件,可以显著提高生成速度。随着区块链的普及,ZKP的需求将不断增长,可能会催生新的矿业行业。
零知识证明  ZKP  区块链  FPGA  隐私计算  可扩展性 

关于零知识证明的研究

本文对零知识证明的过程进行分析,希望读者可以对零知识证明的整体流程有所了解,后续讨论零知识证明原理的时候我们都是在放大讨论这篇文章中的某一部分,再去接触一些令人眼花缭乱的技术时,我们能够很清晰的知道,这项技术是解决了零知识证明的哪部分问题,针对哪部分进行了优化,就像文末介绍的较新的[STARK](https://learnblockchain.cn/article/269)中的AIR其实是用来替换r1cs作为另外一种描述NP问题的方式。
零知识证明 

零知识证明 - 从puzzle解题深入ZK-STARK

这篇文章记录一下团队解题的思路以及学习STARK的过程。方便更多的小伙伴学习[零知识证明](https://learnblockchain.cn/article/704)相关技术。
zkSTARK  零知识证明  Cario 
  • Star Li
  • 发布于 2022-04-08
  • 阅读 ( 3936 )

理解Groth16,一些细节上的说明

为什么要从R1CS转化到QAP?
Groth16  零知识证明  zkSNARK 

聚合签名、阈值签名、多重签名及多重签名

本文对多重签名、聚合签名和阈值签名进行了比较,重点介绍了MuSig2和FROST两种方案。多重签名简单但效率较低,聚合签名提高了效率但较为 rigid,阈值签名则更为灵活。MuSig2通过密钥聚合和两轮签名实现高效多重签名,FROST则采用分布式密钥生成和半信任签名聚合器实现阈值签名。
多重签名  聚合签名  阈值签名  MuSig2  FROST  Schnorr签名 

零知识证明 - zkHack mini挑战赛第一名

这次的挑战赛由两道题目组成。一道题目一个星期的挑战时间。和第一期的挑战不同,这一期的题目都是基于[STARK算法](https://learnblockchain.cn/article/269)。STARK算法,AIR,FRI低阶测试等等技术会在后续的文章仔细介绍。本文先总结一下这次挑战赛的两个题目的解题思路。
零知识证明  zkSTARK 
  • Star Li
  • 发布于 2022-03-21
  • 阅读 ( 3517 )

可信设置如何运作?

文章详细介绍了可信设置的工作原理,特别是KZG多项式承诺的信任设置过程,并讨论了其在不同加密协议中的应用和未来发展。
可信设置  KZG多项式承诺  椭圆曲线  zk-SNARKs  数据可用性采样 

Plonky2 简介

两个零知识库`Plonky2`和`Starky`,代表了构建更高性能 [SNARKs/STARKs](https://learnblockchain.cn/2019/11/08/zkp-info) 的新方法。Plonky2 是一个结合了Plonk和FRI的库,Starky 专注于运行基于AIR的STARKs,且支持对其的递归验证。该方法可以总结为,使用小域,然后使用递归FRI。
Plonky2 
  • XPTY
  • 发布于 2022-03-16
  • 阅读 ( 5355 )

聚合签名、门限签名、Multisigs 和多签名

本文对比了多重签名、聚合签名和门限签名方案在区块链技术中的应用,重点区分了它们在私钥数量、消息数量、公钥数量和签名者数量等方面的差异。同时,文章还介绍了 MuSig2 和 FROST 这两种新兴的多重签名和门限签名方案,分析了它们的特点和优势,以及与其他方案的对比。
多重签名  聚合签名  门限签名  MuSig2  FROST  Schnorr 签名 

基于哈希证明系统的区块链两方椭圆曲线签名

椭圆曲线数字签名算法(ECDSA)是区块链密码学技术中常见的数字签名之一,其在加密货币、密钥身份认证等方面已被广泛应用。然而当前的区块链ECDSA算法灵活性较低、匿名性较弱且分散性不高,性能相对高效的应用实例也十分有限。基于哈希证明系统,文章提出一种适用于区块链的两方椭圆曲线数字签名算法。通过给定签名算法的数理逻辑及其安全模型,融入区块链进行测评,证明了方案的可行性。最后,对签名方案的安全性进行了分析,证实该方案无需交互性安全假设便可在零知识性的基础上减少通信开销。
哈希证明系统  隐私保护  椭圆曲线 

聊一聊 zkMove (二)

本文是 [zkMove](https://learnblockchain.cn/article/3471) 系列的第二篇文章,我们以 zkMove 最典型的使用场景 zk-rollup 为例来说明其工作原理。
Move  Layer2  虚拟机 

ZK与以太坊扩容的未来

Arbitrum 最近发布了一篇精彩的文章:认为 Optimistic Rollups (OR) 代表了以太坊的未来,而我们有不同的观点
Polygon  OP Rollup 
  • Luna Lau
  • 发布于 2022-01-25
  • 阅读 ( 3487 )
  • ( 10 )

零知识证明 - Halo2电路构建源代码导读

理解[Halo2](https://learnblockchain.cn/article/2945),可以从两部分着手:1/ 电路构建 2/ 证明系统
零知识证明  Halo2 
  • Star Li
  • 发布于 2022-01-18
  • 阅读 ( 6166 )

Plonky2入门指南 ——关于全世界最快的ZK技术

[Plonky2](https://learnblockchain.cn/article/3697)入门指南 ——关于全世界最快的ZK技术
Polygon  Plonky2  零知识证明 
  • Luna Lau
  • 发布于 2022-01-13
  • 阅读 ( 5886 )
  • ( 23 )

Schnorr 签名系列:Schnorr 盲签名

本文介绍了Schnorr盲签名及其在构建“木讷”服务器中的应用,探讨了如何使用盲签名实现token服务器、品牌证书服务器和CoinSwap服务器,以保护用户隐私并实现无需信任的交易。文章还详细解释了Schnorr盲签名的工作原理,并讨论了其安全性。
Schnorr签名  盲签名  木讷服务器  CoinSwap  密码学  隐私 

Schnorr 签名系列:最优轮次的灵活 Schnorr 门限签名(FROST)

本文深入探讨了FROST(Flexible Round-Optimized Schnorr Threshold)签名方案,FROST 可以被认为是 MuSig 利用分布式的密钥生成延伸成了门限签名。
FROST  Schnorr签名  门限签名  多项式插值法  Shamir密钥分割  分布式密钥生成 

zkSNARK实践(四)—— merkle证明

merkle树在区块中应用非常广泛,比如比特币SPV节点,使用merkle树来验证一笔交易是否在区块中。
zkSNARK 
  • stirlingx
  • 发布于 2021-12-03
  • 阅读 ( 6182 )
  • ( 7 )