全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

一文了解BLS聚合签名

in  密码学和网络安全
BLS聚合签名(BLSAggregateSignature)是一种基于BLS(Boneh-Lynn-Shacham)签名算法的高级密码学技术,具有签名聚合的能力。
BLS signatures 
  • Louis
  • 发布于 2025-03-12
  • 阅读 ( 2962 )
  • ( 102 )

椭圆曲线密码学 入门篇

椭圆曲线密码学 入门篇: 实数上的椭圆曲线和群定律
ECC 

BLS12-381指南

开始鼓捣之前,我希望我知道的。 近年来,椭圆曲线BLS12-381逐渐火了起来。许多协议都将其应用到了数字签名和零知识证明中:Zcash、Ethereum 2.0、Skale、Algorand、Dfinity、Chia 等等。 不幸的是,现有的关于 BLS12-381 的资料里充满着晦涩的咒语,比如
bls12-381  椭圆曲线  BLS签名 
  • XPTY
  • 发布于 2023-07-28
  • 阅读 ( 6641 )

区块链中的数学 -- 蒙哥马利模乘

蒙哥马利模乘算法关键是依赖于一种称为蒙哥马里形式(Montgomery form)的数字的特殊表示。效率高主要是因为避免了昂贵的除法运算。蒙哥马利形式采用一个常数R>N(N是要模的数),该常数与N互素,蒙哥马利乘法中唯一需要的除法是除以R。可以选择常数R,实际上R总是选2的次方,因为2的次方的除法可

哈希到secp256k1椭圆曲线

哈希到曲线函数的技术现状,在secp256k1椭圆曲线上的应用,以及一般的哈希到曲线算法背后的一些安全考虑和性能优化。
哈希  椭圆曲线  密码学 
  • XPTY
  • 发布于 2023-02-28
  • 阅读 ( 5296 )

配对或双线性映射

介绍一点配对的性质,其在密码学的应用和历史。
密码学  零知识证明 
  • XPTY
  • 发布于 2023-02-22
  • 阅读 ( 5317 )
  • ( 3 )

区块链中的数学--PLookup

本文主要介绍plookup算法的思路
区块链中的数学  零知识证明  PLONK  密码学 

区块链中的数学 -- MultiSet check& Schwartz–Zippel lemma

本文介绍的这些知识点是理解plookup的基础
区块链中的数学  零知识证明  PLONK 

区块链中的数学 - 环签名(ring signature)

环签名,目前在隐私Monero项目中有所应用
区块链中的数学  环签名  密码学  零知识证明 

区块链中的数学 -盲签名(Blind Signature)

盲签名可以看成结合普通签名的变种,实现特殊的应用。RSA方案简单易解,实际代码工程是要有额外一些处理的,可能需要填充等。
区块链中的数学  盲签名  签名  密码学 

区块链中的数学 - sigma协议OR Proof&签名

本文继续讲sigma协议相关的引申和应用!
区块链中的数学 

区块链中的数学 - sigma协议与Fiat-Shamir变换

本文介绍Sigma协议的交互和非交互性质,简单明了,介绍了零知识证明中常用的Fiat-Shamir变换
区块链中的数学  零知识证明  Sigma协议 

区块链中的数学 - RSA累加器的非成员证明

RSA Accumulator非成员证明,能够进行假如用Accumulator纪录一个UTXO 集合,证明某个UTXO不存在等场景。
区块链中的数学  RSA算法  累加器 

区块链中的数学 -- Accumulator(累加器)

本文描述了累加器的概念和性质,具体说明RSA累加器实现过程。可以看出Accumulator具有一些比merkle证明有优势的地方,比如聚合证明,证明大小不随着集合元素的增加而增加等。 实际应用实现中RSA累加器还会有一些前置处理操作,比如将原始数据映射到选定素数域上的值等。
区块链中的数学  累加器  Merkle树  密码学  零知识证明 

区块链中的数学--Merkle树承诺

Merkle树如果说有其不足之处的话,当叶子节点的数量级非常大,树层级数变多,在打开验证节点需要的merkle树证明路径也就越长,数据量就越大
区块链中的数学  Merkle树 

区块链中的数学 - Kate承诺batch opening

本文介绍了Kate承诺在多点披露验证的情况,当然还有一种就是多个多项式在多个不同点打开验证,相信如果本文理解的话,是可以自己推出来的,不在详述了。
区块链中的数学  Kate 

区块链中的数学 - Kate承诺

与上一篇初步方案相比,Kate承诺实现了多项式的隐藏和部分打开验证,实际上方法1生成的结果在zk-snark项目中称为SRS(structure reference string)或者CRS(common reference string),是承诺方P和验证方V所共有,实际选择曲线配对不是对称的,而是非对称两个群,以后说到具体的项目代码可以看得比较清楚。
区块链中的数学 

区块链中的数学 - 多项式承诺

目前为止的方案中, 承诺方造假的问题依然存在,仔细研究会发现**问题关键在于承诺方P知道计算的输入变量r,z**, 这样就有机会构造出新的多项式在r,z处取特定的值。如果P不知道r,z,就不能这样作弊了。于是Kate承诺选择在密文空间中进行计算。
区块链中的数学 

区块链中的数学 - Pedersen密钥共享

Pedersen基于门限的秘密分享方案实际上采用了Pedersen承诺来构建多项式系数承诺,这一点很容易从对比其他秘密分享方案得出!
区块链中的数学 

区块链中的数学 - Pedersen承诺

Pedersen承诺产生方式,有些类似加密,签名之类的算法。但是,作为密码学承诺重在“承诺”,并不提供解密算法,即如果只有r,无法有效地计算出隐私数据v。
区块链中的数学