全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

🚢 Succinct 发布:SP1 中优化的 bn254 & bls12-381 预编译

Succinct 团队的实习生 Bhargav 在 SP1 上实现了 bn254 和 bls12-381 椭圆曲线运算的预编译,显著提升了 SP1 的 ZKVM 性能。这些预编译加速了 Groth16 和 PlonK-KZG 证明的验证,并优化了以太坊 ZK 轻客户端 SP1 Helios 的性能,同时还加速了revm中bn254配对。
SP1  zkVM  bn254  bls12-381  预编译  椭圆曲线 

多方计算(MPC)解读:安全数据协作

多方计算(MPC)是一种加密技术,允许参与者在不公开各自私有数据的情况下进行安全计算。文章介绍了MPC的定义、历史、核心概念及其重要性,探讨了MPC在保护数据隐私中的应用和相关安全模型,最后讨论了其在区块链中的应用及未来前景。
多方计算  数据隐私  加密技术  安全模型  区块链  密钥管理 
  • Cyfrin
  • 发布于 2024-10-07
  • 阅读 ( 1006 )

ECDSA背后的直觉

本文深入解析了椭圆曲线数字签名算法(ECDSA)的工作原理及其背后的数学原理,逐步推导了算法的实现过程,并讨论了其安全性和潜在漏洞。
ECDSA  椭圆曲线  数字签名  离散对数  安全漏洞  Fiat-Shamir 

Noir: 简化零知识证明

本文介绍了Noir语言,它是一个面向特定领域的开源语言,旨在简化零知识证明的开发。文章深入探讨了零知识证明的复杂性及Noir如何通过高层抽象和中间表示(ACIR)来解决这些挑战,降低开发者的学习曲线。文章还比较了Noir与其他零知识语言的不同之处,并分析了其背后的架构与优化机制,展示了Noir在隐私保护和安全性方面的应用潜力。
Noir  零知识证明  ACIR  zk-SNARKs  加密技术  区块链 

Jolt zkVM上的一个挑战 - ZKSECURITY

本文介绍了MOCA意大利黑客训练营CTF竞赛中一个名为“2+2=5”的密码学挑战,该挑战利用了修改后的Jolt zkVM。挑战要求参与者构造一个无效的RISC-V程序执行证明,利用Jolt库中的漏洞,使得程序输出错误的结果“5”,从而绕过服务器的验证并获得flag。
Jolt zkVM  RISC-V  密码学挑战  ctf  执行证明  R1CS约束  零知识证明 

又一个circle STARK 教程

最近,circleSTARK引起了很多人的兴趣。我也没有忽视,我的兴趣也被激起了。
circleSTARK 
  • XPTY
  • 发布于 2024-09-23
  • 阅读 ( 747 )

KZG 知识点更加精炼的总结

Trusted Setup其实就是生成一个非对称加密的私钥,即s;然后生成一系列的公钥,即g^(s^i), i = 0....n;其中g是椭圆曲线中的生成元; i是从0到n的整数,n是多项目的degree。其中的s必须销毁,谁都不能知道;只保留下来一系列的公钥;以太坊基金会已经生成了4组这类的公钥对
KZG  零知识证明  ZKP  多项式承诺 

介绍Boundless:可验证计算层

本文介绍了Boundless,一个可验证计算层,旨在解决区块链的可扩展性问题。通过利用零知识证明,Boundless允许单节点进行计算,并在所有节点之间以低成本验证其正确性,从而支持无限执行与全球交互。该平台旨在推动去中心化应用程序的发展,并且正在早期测试中,展示了其在实际场景中的潜力。
Boundless  零知识证明  可验证计算  区块链可扩展性  去中心化应用 

密码学基础三 门限共享密码算法

概念门限秘密共享是一种密码学技术,将秘密S分割为n个部分,并将这些部分分发给n个参与者。所谓门限,是在分割这些秘密的时候,设置一个大小位于1和n之间的k值,使得给定任意k−1个或更少的秘密份额,都不能够计算得到秘密S的任何信息;当给定任意k个或更多的秘密
门限共享  密码学 
  • Leo
  • 发布于 2024-09-15
  • 阅读 ( 2794 )
  • ( 32 )

密码学基础二 单项函数算法深入(Hash)

单向函数算法深入单向散列函数,又称单向Hash函数,就是把任意长度的输入消息串变化成固定长的输出串且由输出串难以得到输入串的一种函数。这个输出串称为该消息的散列值。MD5MD5简介是RSA数据安全公司开发的一种单向散列算法,MD5被广泛使用,可以用来把不同长度的数据块进行暗码运算成一个1
hash  单向散列函数 
  • Leo
  • 发布于 2024-09-14
  • 阅读 ( 1464 )
  • ( 13 )

代数快速傅立叶变换

代数快速傅立叶变换
傅立叶变换 
  • XPTY
  • 发布于 2024-09-14
  • 阅读 ( 882 )

零知识证明的先进形式化验证:如何证明零知识内存

在关于零知识证明的先进形式化验证的系列文章中,我们已经讨论了如何验证ZK指令以及对两个ZK漏洞的深度剖析。正如在公开报告(https://skynet.certik.com/projects/zkwasm)和代码库(https://github.com/CertiKProject/zkwasm-
  • CertiK
  • 发布于 2024-09-13
  • 阅读 ( 1370 )
  • ( 8 )

零知识证明 总结(超级概括版本)

一段代码生成零知识证明可以分为代码变成多项式阶段,多项式生成承诺两个阶段。 第一阶段,简单来说就是把代码转换成 a * b = c 三元算式的列表(就是写电路),然后套数据公式把三元算式的列表转换成多项式,然后用R1CS&QAP的方式对多项式进行约束; 第二阶段,先是通过f(x) = h(x)t
ZKP  zk  零知识证明  KZG 

密码学基础一对称加密和非对称加密

对称加密既然说是对称加密,那么加密和解密的时候,使用相同的秘钥。DES算法深入在DES算法中,密钥固定长度为64位。明文按64位进行分组,分组后的明文组和密钥按位置换或交换的方法形成密文组,然后再把密文组拼装成密文。密钥的每个第八位设置为奇偶校验位,也就是第8、16、24、32、40、48
密码学 
  • Leo
  • 发布于 2024-09-12
  • 阅读 ( 1980 )
  • ( 17 )

学术研究:我们零知识研究的发现

本文介绍了Veridise在零知识安全方面的研究,重点分析了四篇相关论文。这些研究探讨了零知识电路的认证、自动检测不完全约束电路、零知识证明电路的实用安全分析以及分割Gröbner基的方法,展示了各自的创新工具和技术如何提高零知识系统的安全性和可靠性。
零知识证明  电路认证  安全性分析  Gröbner基  自动检测工具 

技术详解 | Divide and Conquer:ZK除法中隐藏的漏洞

ZK的崛起与演变曾几何时,零知识证明(以下简称ZK)仍然被认为是密码学教科书中的理论概念,至少在传统安全研究中很少被主流社群深入探索。然而在Web3.0领域,区块链技术的迅速发展,用短短几年时间实现了ZK从理论到实践的跨越式进展,一路蓬勃,高歌猛进。1985年诞生,2014年ZCash才用SN
  • CertiK
  • 发布于 2024-09-10
  • 阅读 ( 1589 )
  • ( 51 )

零知识证明

零知识证明的概念:零知识证明技术可以[模拟]出一个第三方,保证某一个论断是可信的。举一个例子,我已经年满18岁已经成年了,我只要给出我的身份证(假设身份证上没有我的出生年月)。验证方也可以凭借此来判断我确实已经成年。而无需真实的知道我真实的出生年月零知识证明的使用场景:●数据的隐私保护
零知识证明 
  • Leo
  • 发布于 2024-09-09
  • 阅读 ( 1680 )
  • ( 9 )

gnark中Groth16证明的两个漏洞

本文讨论了gnark库中的一种对Groth16证明方案的扩展及其存在的两个安全漏洞。第一个漏洞针对可靠性,允许恶意证明者在使用两个或以上承诺时证明错误的陈述;第二个漏洞破坏了零知识属性,使得攻击者可以从证明中恢复私有见证。文章详细解释了这些技术细节,并提供了修复方案和解决方案的演变过程。
zkSNARK  gnark  Groth16  安全漏洞  零知识证明  承诺方案 
  • zellic
  • 发布于 2024-09-07
  • 阅读 ( 884 )

设计高性能 zkVM

本文深入探讨了 RISC Zero 的 zkVM 证明系统设计,重点介绍了 RISC-V zkVM 的架构及其优化策略。
zkVM  RISC-V  零知识证明  STARK  SNARK  证明系统 

ICICLE V3 - 旨在加速零知识证明(ZKP)的密码学库

ICICLE v3 发布,这是一个密码学库,旨在加速零知识证明(ZKP)。新版本引入了强大的CPU后端,将ICICLE的卓越性能和用户友好的多项式API扩展到标准处理器,从而实现更大的灵活性和可访问性。此外,新版本还优化了GPU功能,并支持更大的原语。
零知识证明  密码学库  CPU后端  GPU  多项式API  ICICLE