全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Constantine's Threadpool 线程池设计

本文档介绍了 Constantine's Threadpool 的设计,它受到了 Weave 和 nim-taskpools 的启发,旨在提供高性能、低开销、节能的多线程运行时环境,并着重考虑了高可靠性、可审计性和可维护性。设计关键包括分布式任务队列、减少内存分配、自适应工作窃取、数据并行中的惰性二分分割以及在等待 future 时的回退机制。
线程池  并发  并行计算  任务调度  负载均衡  多线程 
  • mratsim
  • 发布于 2023-12-05
  • 阅读 ( 745 )

二元域上的 SNARK:Binius - 第 1 部分

本文介绍了 Binius 背后的基本概念,Binius 是一种新型 SNARK,它利用使用扩展塔构建的二元域,从而实现硬件友好的操作。该结构还允许我们连接多个元素并将它们解释为扩展域的元素。承诺方案基于 brakedown,它使用 Merkle 树和 Reed-Solomon 编码。与 FRI 相比,该方案会导致更大的证明和更长的验证时间,但证明者的计算时间显着减少。
zk-SNARKs  STARKs  二元域  多项式承诺  Brakedown  Binius 

零知识证明:应用与用例 - Chainlink

本文介绍了零知识证明(ZKP)的基本概念和应用场景。ZKP 是一种密码学技术,允许一方在不泄露任何额外信息的情况下向另一方证明某个陈述是真实的。文章探讨了 ZKP 在去中心化身份、隐私交易、Layer2 扩容、投票系统、物联网和供应链等领域的应用,展示了 ZKP 如何提高隐私、安全性和效率。
零知识证明  ZKP  隐私保护  密码学  zk-SNARKs  ZK-STARKs 

什么是知识证明?

本文介绍了知识证明(Proof of Knowledge)的概念,它是一种密码学证明,允许“证明者”向“验证者”证明其掌握了某些信息。文章阐述了知识证明与零知识证明的区别,并列举了知识证明在Web3中的应用,如零知识云存储、比特币中的Schnorr签名以及使用DECO实现隐私保护的数字身份。
知识证明  零知识证明  Schnorr签名  Chainlink DECO  密码学证明  Web3 

zk-SNARK vs zkSTARK - 简明解释

本文介绍了零知识证明技术SNARKs和STARKs。SNARKs依赖于可信设置,验证速度快但安全性较弱;STARKs无需可信设置,安全性高但验证速度较慢。文章对比了SNARKs和STARKs的优缺点,并阐述了零知识证明在提升区块链可扩展性和保护用户隐私方面的作用。
SNARKs  STARKs  零知识证明  zk-SNARK  zk-STARK  可信设置 

【心得】如何学习零知识证明

如何学习零知识证明, 明确动力、材料不那么重要,必要独自学习,多分享,不要怕提愚蠢的问题,看看可以做什么,不要对自己太苛刻了。
zk  零知识证明  入门  零知识证明入门 

哥布林Plonk:惰性递归证明组合

本文档阐述了一种在Plonk/Honk/PlonkISH证明系统中执行高效递归证明组合的方法,核心技术包括使用曲线循环避免执行代价高昂的非原生群运算,引入指令机器来委托昂贵的非原生群运算,并利用曲线转置电路将非原生群运算指令高效地转换为原生群运算指令,主要目标是,无需在递归的每一层曲线循环之间跳转,并显著降低证明者的成本。
PLONK  Honk  递归证明  曲线循环  指令机器  非原生群运算  曲线转置电路 

Solidity 中 Merkle 树的第二原像攻击

文章详细介绍了Merkle树中的第二原像攻击(second preimage attack),解释了攻击的原理及如何防御这种攻击。文中使用了具体的示例和代码片段来阐述攻击的实现,并提供了OpenZeppelin库中的防御方法。
Merkle树  第二原像攻击  OpenZeppelin  哈希函数  proof 

通过更快的承诺来增强Lasso+Jolt

本文介绍了Lasso和Jolt的创新,它们能显著提升SNARK的性能,并更易于构建和审核。结合D&P的Binius方案,这些发展改变了我们对SNARK设计的基本理解,提出了新的思路以优化电路求解和多项式承诺方案,从而提高加密运算的效率,特别是在哈希函数应用中。
Lasso  Jolt  SNARKs  多项式承诺  哈希  加密运算 

关于Lasso、Jolt和最近SNARK设计进展的技术常见问题解答

本文介绍了Ben Diamond和Jim Posen的研究团队在多项承诺方案Ligero/Brakedown方面的进展,并探讨了将其应用于基于sum-check的SNARK(如Lasso和Jolt)中的效益。讨论了D&P承诺方案的性能优势、所采用的哈希函数以及对小值承诺的改进,同时分析了不同承诺方案在SNARKs性能中的应用场景。
Ligero  Brakedown  SNARK  Lasso  Jolt  哈希函数 

在RISC Zero中验证全同态加密(FHE),第一部分

本文探讨了使用零知识证明(ZKP)验证全同态加密(FHE)的过程,重点分析了TFHE在RISC Zero平台上的实现,以及如何通过优化数据加载和计算来提高效率。文章呈现了核心概念、实施细节和代码示例,为后续优化提供基础。
全同态加密  零知识证明  TFHE  RISC Zero  优化  加密算法 
  • L2IV
  • 发布于 2023-11-17
  • 阅读 ( 1327 )

实现 KYBER所需的多项式和线性代数知识

FIPS 203(草案)的第 2.4 节对所有这些进行了非常清楚和更详细的解释。FIPS 标准实际上在避免形式主义和与工程师交流方面做得很好了。就把这篇当作一个更友好、更务实的总结吧。
kyber  多项式承诺 
  • XPTY
  • 发布于 2023-11-15
  • 阅读 ( 4280 )
  • ( 5 )

zk-merkle-tree库: 使用 zkSNARK 在以太坊上进行匿名投票

zk-merkle-tree 库: 使用 zkSNARK 在以太坊上进行匿名投票
zkSNARK  零知识证明  投票 

ZK 语言调查:Noir , o1js , Circom , Leo, Cairo, Lurk

ZK 语言调查:Noir , o1js , Circom , Leo, Cairo, Lurk
circom  Noir  Cairo 

零知识证明的力量:深入理解zk-SNARK

zk-SNARK,即“零知识简洁非交互式知识论证”,使得一名验证者 能够确认一名证明者 拥有某些特定知识,这些知识被称为 witness,满足特定的关系,而无需透露关于见证本身的任何信息。
零知识证明  zkSNARK 

Circom 语言教程与 circomlib 演示

Circom 语言教程与 circomlib 演示
circom  zkSNARK  零知识证明 

Lookup Argument 综述

本文介绍了lookup协议,它用于处理SNARKs难以处理的特定操作。文章详细阐述了多种lookup协议,包括Plookup、Caulk、Caulk+、Baloo、Flookup、cq和LogUp,并探讨了它们在范围检查、有限域函数、有限状态机、zkEVM/zkVM等领域的应用,最后总结了lookup协议通过牺牲更高的证明大小来换取更快的证明和验证的优势。
lookup协议  SNARKs  Plookup  Caulk  Baloo  zkEVM 

你check 过你的 sum 吗?

本文深入探讨了zk-SNARKs及其在去中心化私有计算和区块链扩展中的应用,特别是总结检查协议的工作原理和实现方法。作者详细介绍了多线性多项式的编码过程及总结检查协议的步骤,强调了它在复杂性理论和密码学中的重要性,并揭示了其在SNARKs中的基础作用。
零知识证明  多线性多项式  zk-SNARKs  互动证明  区块链  sumcheck 

环签名与匿名化

本文深入探讨了环签名技术及其在匿名化方面的应用,使用比特币和门罗币作为案例分析,指出了传统加密方法在现代系统中的不足,并介绍了高效的变种如多层可链接自发匿名组签名。文章结构清晰,包含示例、背景及相关技术细节。整体上,内容具有较強的技术深度和实用性。
环签名  匿名化  门罗币  比特币  加密技术  区块链 

Cobo密码知识讲堂|第四讲:ECDSA 门限签名算法分析与比较

in  Cobo 密码知识讲堂
本文是Cobo密码知识讲堂的第四讲,主要分析和比较了不同的ECDSA门限签名算法。文章构建了一套评价体系,包括门限最优、交互轮数、安全性(安全假设、攻击模型、通用组合)和可审计性等关键指标,并对现有算法在这些指标上进行了横向比较,最后为未来ECDSA门限签名算法的设计提供了指导方向。文章还列举了业内热度较高的算法和开源库。
ECDSA  门限签名  密码学  安全性  多方计算  数字资产托管 
  • Cobo
  • 发布于 2023-10-21
  • 阅读 ( 511 )