全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

加密钱包如何工作?(以及我是如何构建一个的)

本文介绍了加密钱包的工作原理,重点解释了助记词(mnemonic phrases)、种子(seed)以及分层确定性钱包(HD Wallets)的概念。文章还展示了如何使用JavaScript来生成加密钱包,并强调了钱包的可移植性,即可以在不同的钱包应用之间导入和使用。
加密钱包  助记词  种子  分层确定性钱包  BIP-39  BIP-44  密钥 

密码学 - 奇妙的FN-DSA

本文介绍了FN-DSA(FIPS 206)这一新的数字签名标准,它使用快速傅里叶变换(FFT)优化了晶格结构中的变换过程,从而在后量子密码学(PQC)中实现了比ML-DSA更小、更高效的签名。文章提供了JavaScript代码示例和性能对比,展示了FN-DSA在密钥大小和签名大小方面的优势,并建议在区块链等应用中考虑使用。
FN-DSA  FIPS 206  后量子密码学  数字签名  FFT  晶格 

整数运算(IOp)

本文档介绍了同态处理单元(HPU)上的整数运算(IOp)的高级代码语法,HPU通过使用整数的基数表示来处理整数上的任何运算。IOp代码定义了整数操作签名,该签名用作链接到数字操作(DOp)代码的标识符。文章详细描述了IOp代码的结构、关键字、预定义IOp以及自定义IOp的示例。
同态加密  HPU  整数运算  IOp  DOp  HIS v2.0  TFHE 
  • zama-ai
  • 发布于 2025-05-10
  • 阅读 ( 567 )
  • ( 14 )

备战后量子:格密码学初学者指南

保护网路安全的密码学技术正不断发展,是时候赶上进度了。这篇文章是关于格密码学的教程,格密码学是后量子(PQ)转变的核心范式。
量子加密  格密码 
  • XPTY
  • 发布于 2025-05-10
  • 阅读 ( 882 )
  • ( 2 )

基于格的签名聚合 - 密码学

本文深入探讨了基于格的签名聚合技术,特别关注了LaBRADOR方案在聚合Falcon签名方面的应用。通过基准测试,展示了该方案在证明大小方面的优势,同时也指出了验证时间是其面临的主要挑战。文章还对比了LaBRADOR与基于哈希的签名聚合方法,并讨论了未来可能的优化方向,例如多线程技术和委托技术。
格签名  签名聚合  LaBRADOR  Falcon签名  零知识证明  后量子密码学 

端到端加密:安全数字通信的终极指南

本文深入探讨了端到端加密(E2EE)的机制、优势、挑战及实际应用。E2EE通过确保只有发送者和接收者能够解密消息内容,从而提供无与伦比的数字隐私保护,被视为数字安全领域的黄金标准,文章还讨论了E2EE的未来发展趋势,包括应对量子计算风险、更广泛的应用以及相关的监管和伦理辩论。
端到端加密  E2EE  密钥交换  数据安全  隐私保护  加密算法 

最终,一个数字信任的新世界

本文介绍了零知识证明(ZKP)的概念,它允许在不泄露秘密信息的情况下证明某事。
零知识证明  ZKP  zk-SNARKs  ZK-STARKs  Bulletproofs  密码学 

哥布林 Plonk 递归手册

Goblin Plonk 是一种lazy recursive proof composition 技术,它通过使用Instruction Machine和 Curve Transposition Circuit 来提高SNARKs的效率。
Goblin Plonk  递归证明组合  SNARK  Instruction Machine  Curve Transposition Circuit  椭圆曲线虚拟机 

优化Barrett约减:更严格的界限消除冗余减法 - ZKSECURITY

本文分析了Barrett reduction算法中商的近似误差界限,指出在大多数实际应用场景中,该误差界限可以从[q-2, q]收紧到[q-1, q],从而减少一次不必要的减法运算,提高计算效率。该优化已应用于RustCrypto的P-256标量域实现,性能提升了14%。
Barrett reduction  模运算  优化  P-256  椭圆曲线密码学  密码学 

Stwo 中的递归证明:第二部分

本文是关于Stwo中递归证明的第二部分,重点介绍了Poseidon组件的设计及其在零知识证明中的作用。通过专门的Poseidon组件优化STARK证明验证过程中的哈希函数计算,文章详细解释了Poseidon哈希函数的工作原理,以及如何在Stwo中构建高效的Poseidon组件,最终实现更高效的递归证明验证和Bitcoin STARK验证。
递归证明  STARK  Poseidon  零知识证明  哈希函数  PLONK 
  • L2IV
  • 发布于 2025-05-02
  • 阅读 ( 464 )
  • ( 8 )

使用 TFHE-rs 实现 AES-128 密码系统的全同态版本

本文介绍了在同态加密中进行转密码的概念,即同态应用加密或解密算法。Zama举办的TFHE-rs Bounty Season 7 就是关于同态应用 AES 加密算法的挑战。最终“sharkbot”的提交方案因其高效的 S-box 处理方法而获胜,该方案将 S-box 视为可计算的位级电路,并使用多种优化策略实现了最佳性能。其他参赛者也使用了类似方法,但性能略逊。
同态加密  转密码  AES  TFHE-rs  S-box  Boyar-Peralta电路 
  • ZamaFHE
  • 发布于 2025-05-01
  • 阅读 ( 843 )
  • ( 28 )

ZK Mesh:2025年4月回顾

ZK Mesh是关于隐私增强密码学、分布式协议开发和零知识系统研究的月度新闻通讯,涵盖了最新的研究、文章、视频、播客、推文、工具、项目更新和活动。本期内容包括了zkSpeed、线性时间累积方案、GIGA协议等研究,以及硬件友好的HyperPlonk、后量子密码学代码优化等文章,以及多个零知识证明相关的视频和项目更新。
零知识证明  zkVM  密码学  隐私增强  zkTLS  HyperPlonk 
  • zkmesh
  • 发布于 2025-05-01
  • 阅读 ( 718 )
  • ( 28 )

SNARK中哈希的基准测试

本文对多种零知识证明(ZKP)框架在哈希函数上的性能进行了基准测试,包括plonky3、stwo、binius、hashcaster和expander。文章详细比较了它们在不同哈希算法(如Blake3、Keccak、Poseidon2等)上的吞吐量、证明大小和内存占用情况,并讨论了优化方向以及各个框架的优缺点。
零知识证明  哈希函数  性能评估  基准测试  密码学  STARK 
  • han___
  • 发布于 2025-05-01
  • 阅读 ( 787 )
  • ( 28 )

密码学 - 斯巴达

本文档旨在对 Spartan 协议进行温和的介绍,Spartan 是一种基于 sum-check 的 zkSNARK,具有高效的证明者。文章详细介绍了 Spartan 的特性,包括与多线性多项式承诺方案的兼容性、对算术化的灵活性以及将证明者工作分解为 witness 相关和 witness 无关部分的能力。同时还介绍了 Spartan 协议在零知识证明、zkVM以及身份验证等领域的应用。
zkSNARK  Spartan协议  sum-check协议  多项式承诺  零知识证明  Spark协议 

KZG变体:第一部分,单变量 - ZKSECURITY

本文深入探讨了KZG多项式承诺方案的多种单变量变体,包括用于批量处理多个开放的技术以及实现无条件隐藏属性的方法。文章详细介绍了Plain KZG、Batched Variants等方案,并探讨了如何使用随机多项式或随机群元素来实现无条件隐藏特性,为构建zkSNARKs提供理论基础。
KZG  多项式承诺  密码学  SNARK  零知识证明  双线性配对 

姚期智 - 姚氏百万富翁

本文介绍了图灵奖得主姚期智的贡献,包括姚氏百万富翁问题和混淆电路。姚氏百万富翁问题是一种在不泄露各自财富的情况下,比较两个百万富翁财富多少的方法。混淆电路则是一种在不信任对方的情况下,进行安全计算的方法,文章提供了RSA加密算法和混淆电路的Python代码示例。
姚期智  百万富翁问题  混淆电路  多方计算  零知识证明  RSA加密 

利用 WebGPU 加速 ZK 证明:技术与挑战 - ZKSECURITY

本文探讨了利用 WebGPU 加速客户端零知识证明(ZKP)的方法。WebGPU 是一种可以在多种平台(包括移动设备)上利用 GPU 的技术,通过并行计算和优化内存使用,能够显著提升证明速度。文章详细介绍了 WebGPU 的基本原理、内存层级结构,以及在 WGSL 中实现 NTT(数论变换)的优化过程,最后讨论了将 WebGPU 集成到 ZK 框架中的挑战和未来方向。
WebGPU  零知识证明  客户端证明  WGSL  NTT  GPU加速 

椭圆曲线密码学中的阶和子群阶

本文深入探讨了椭圆曲线密码学(ECC)中群的阶和子群的概念。通过具体的例子和Sage代码演示,解释了如何计算椭圆曲线上的点,以及如何确定基点的阶和由其生成的子群的大小,展示了基点的选择对子群大小的影响,并解释了 cofactor 的概念。
椭圆曲线密码学  ECC  群的阶  子群  基点  Cofactor 

超立方体 IR:零知识证明系统的基础

本文介绍了Cysic公司正在进行的零知识证明(ZKP)专用硬件研究工作,目标是开发一种定制的证明加速芯片,专门用于ZKP工作负载。
零知识证明  ZKP  硬件加速  多项式计算  HyperCube IR  密码学 
  • Cysic_
  • 发布于 2025-04-25
  • 阅读 ( 1072 )
  • ( 20 )

椭圆曲线密码学中强大的基点(G)——什么是阶?

本文深入探讨了椭圆曲线密码学(ECC)中基点G的重要性,解释了其在密钥交换中的作用。通过具体示例展示了如何选择合适的基点以避免循环,并介绍了order的概念及其对安全性的影响。文章还给出了判断bad base point的例子,并介绍了secp256k1曲线的基点。
椭圆曲线密码学  基点G  order  ECDH  secp256k1