全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

学习 ZK 如何入门 - 学习路线 by Taiko.eth 🥁

以下是ZK入门包内容的解读
ZKP  学习路线 

Python、Solidity 和 EVM 中的双线性配对(Bilinear Pairings)

in  零知识证明之书
这篇文章深入探讨了双线性映射(bilinear pairings)的原理及其在密码学中的应用,特别是在验证乘积的离散对数时。
双线性映射  离散对数  椭圆曲线  以太坊预编译  G1  G2 

Merkle树的逻辑和证明

什么是Merkle树定义MerkleTree,也叫默克尔树或哈希树,是区块链的底层加密技术,被比特币和以太坊区块链广泛采用。MerkleTree是一种自下而上构建的加密树,每个叶子是对应数据的哈希,而每个非叶子为它的2个子节点的哈希。如何生成Merkle树的数据在solidity中我
solidity 编程 

HyperPlonk,一种专为ZKEVM设计的零知识证明系统

HyperPlonk是一种新的零知识证明系统,旨在克服传统Plonk系统在处理大规模计算时遇到的限制,特别是通过去除FFT(快速傅里叶变换)来提高可扩展性,并支持高阶自定义门和查找功能,特别适用于复杂的ZK-EVM应用。
HyperPlonk  zk-SNARKs  FFT  zkEVM  多项式承诺 

针对ZK友好哈希函数的代数攻击

本文深入探讨了针对ZK友好哈希函数的多种代数攻击,包括插值攻击、GCD攻击和格布尔基攻击等。文章首先介绍了这些哈希函数的设计原理及其安全性,随后详细分析了各类攻击的机制及其对哈希函数安全性的影响。通过实例化具体攻击,强调了在设计安全算法时必须考虑的潜在弱点与新兴攻击方式。
ZK友好哈希函数  代数攻击  插值攻击  GCD攻击  格布尔基攻击  安全性 
  • zellic
  • 发布于 2023-07-14
  • 阅读 ( 352 )

将代数电路转换为R1CS(一阶约束系统)

in  零知识证明之书
文章详细介绍了如何将一组算术约束转换为Rank One Constraint System (R1CS),涵盖了转换中的优化和Circom库的实现方法。
R1CS  算术电路  circom  Modular Arithmetic  零知识证明 

区块链中的数学 -- 蒙哥马利模乘

蒙哥马利模乘算法关键是依赖于一种称为蒙哥马里形式(Montgomery form)的数字的特殊表示。效率高主要是因为避免了昂贵的除法运算。蒙哥马利形式采用一个常数R>N(N是要模的数),该常数与N互素,蒙哥马利乘法中唯一需要的除法是除以R。可以选择常数R,实际上R总是选2的次方,因为2的次方的除法可

计算复杂性 + 度界限 STARKs 算术化

本文是关于STARKs中的算术化方法的第三篇文章,比较了AIR与PAIR在低度约束下的表现,探讨了其在计算复杂性和选择器列优化方面的不同。作者详细介绍了FRI协议、低度扩展的计算要求以及从PAIR转换回AIR的过程。整体上文章提供了丰富的理论和应用思考,具有较高的学术价值。
STARKs  AIR  PAIR  计算复杂性  低度扩展  选择器 

深入理解Nova IVC Scheme中的循环曲线和主从电路

由于增量验证计算(IVCscheme)中有很多细节在论文中并未展开,本文则是深入解读Nova如何基于Relaxed R1CS构造IVC scheme。
Nova 
  • Po
  • 发布于 2023-07-03
  • 阅读 ( 3055 )
  • ( 11 )

Arbitrum Orbit 开发工具 & zkSync 推出模块化开源框架 ZK Stack | Megascope

1)Arbitrum 推出 Arbitrum Orbit L3 开发工具  2)zkSync 推出模块化开源框架 ZK Stack 3)Maverick Protocol & Hyperliquid 项目介绍   4)Data Check : OP Bedrock 升级后的数据变化
ZK Rollup 

【三】NOVA系列之RecursiveSNARK

近期NOVA作为当前ZK领域热门的FoldingScheme解决方案,备受工业界追捧,该系列专题将逐一拆解它:Pederson and Poseidon , R1CS and relaxed R1CS, NIFS, Circuit, RecursiveSNARK, CompressedSNARK。
Nova  zkSNARK  folding 
  • 白菜
  • 发布于 2023-06-21
  • 阅读 ( 3084 )
  • ( 14 )

zkEVM VS zkVM:一字之差,天壤之别!

本文将对比 zkEVM 和 zkVM 在技术上的差异,并介绍 RISC Zero zkVM 及其即将推出的 Bonsai 网络。
zkEVM  zkVM  虚拟机 
  • Maxlion
  • 发布于 2023-06-21
  • 阅读 ( 2533 )

STARKs 系列第二部分 - 预处理的 AIR 的算术化

本文是“STARKs中的算术化”系列的第二部分,详细探讨了预处理AIR(PAIR)的概念,该方法通过将多个不相交的约束合并为一个更大的约束来提高计算完整性。文章介绍了执行跟踪的定义,结合示例说明了如何使用选择器列进行约束的组合,并分析了该方法对后续低阶邻近测试的影响及其复杂性。适合有一定基础的读者,持续深入该领域的理解。
STARKs  算术化  预处理AIR  计算完整性  低阶邻近测试  约束 

从零开始学习 Layer2 - zero-Merkle 树构建

本教程详细介绍了如何从零开始构建一个高效的零知识Merkle树(ZMT)实现,并讨论了如何构建仅需要O(log(n))存储的仅追加Merkle树。文章还探讨了如何生成和验证批量更新的Spiderman证明,并提供了TypeScript的实现代码。
Merkle树  ZMT  仅追加Merkle树  Spiderman证明  Typescript  零知识证明 

【二】NOVA 系列之circuit

近期NOVA作为当前ZK领域热门的FoldingScheme解决方案,备受工业界追捧,该系列专题将逐一拆解它:PedersonandPoseidonR1CSNIFSCircuitRecursiveSNARKCompressedSNARK希望通过详尽且直白的逻辑能够把NOVA
Nova  zkSNARK  folding 
  • 白菜
  • 发布于 2023-06-16
  • 阅读 ( 3147 )
  • ( 17 )

如何创建一个 ZK 智能合约

如何创建 零知识证明并在Solidity 合约中验证
circom  零知识证明  智能合约 

RLN:零知识证明防女巫方案简介

RLN:零知识证明防女巫方案简介
女巫攻击  零知识证明 
  • 古千峰
  • 发布于 2023-06-14
  • 阅读 ( 2421 )
  • ( 4 )

【一】NOVA 系列之NIFS

本系列专题为NOVA系列专题,分六个主题:PedersonandPoseidon, R1CS, NIFS, Circuit, RecursiveSNARK, CompressedSNARK希望通过详尽且直白的阐述能够把NOVA整个框架的设计理念传达到读者,最终落地到实际的crypto应用场景中。
Nova  zkSNARK  folding 
  • 白菜
  • 发布于 2023-06-13
  • 阅读 ( 4057 )
  • ( 53 )

零知识证明:应用和具体用例

零知识证明(Zero-KnowledgeProofs,ZKPs)是应用密码学中令人兴奋的突破,将在各个行业中解锁新的用例,
零知识证明 

STARKs中的算术化 - AIR简介 - I

这篇文章深入探讨了STARKs中的算术化方法以及其与计算完整性之间的关系,主要聚焦于AIR及其变体PAIR。文章详细分析了在STARKs中的算术中介表示、执行轨迹的定义和构建、以及多元多项式的约束形式。作者提供了丰富的数学背景支持,并通过示例和公式说明了算术化过程的具体实施方案,是一篇技术深度和结构清晰的文章。
STARKs  AIR  算术化  执行轨迹  多项式  计算完整性