全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Shutter:打造公平的竞争环境

Shutter 是一个通过分布式密钥生成 (DKG) 机制使用阈值加密的系统,专注于底层中立性、信息对称性和可访问性。通过加密交易来防止恶意 MEV、审查和投票操纵,确保公平性,并计划探索 FHE 和 MPC 等先进技术以扩展其应用。
阈值加密  分布式密钥生成  信息对称  MEV  审查抵抗  零知识证明 
  • shutter
  • 发布于 2024-03-02
  • 阅读 ( 583 )

在内部训练营中使用lambdaworks实现BabySNARK

本文介绍了基于平方跨度程序的简单SNARK的实现,并对协议的工作原理以及为什么需要不同的检查来实现安全性进行了直观的解释。本文还介绍了如何使用lambdaworks来实现零知识证明(ZKP)的基本构建块,包括有限域、椭圆曲线、哈希函数、签名、公钥加密和对称密钥加密方案等。
零知识证明  SNARK  椭圆曲线  配对  多项式承诺  bls12-381 

格理论与曲柄函数

本文分析了一种基于平方根小数部分的伪随机数生成器(DRBG),并展示了如何利用格理论破解它,通过将问题转化为求解丢番图方程,并利用格约简算法在低维格中找到最近向量,从而恢复隐藏的整数,揭示了该DRBG在密码学上的脆弱性,强调了格理论在密码分析中的应用。
伪随机数生成器    格约简  密码分析  丢番图方程  最近向量问题 

Aleo (ALEO):一个零知识区块链云计算网络

本文深入探讨了Aleo,一个利用零知识证明(ZKP)技术实现隐私保护的区块链平台。文章详细介绍了Aleo的zkVM、zkCloud等核心技术,并分析了Aleo Credit的经济模型和治理结构,以及Aleo基金会的未来发展方向。
零知识证明  Aleo  zkVM  zkCloud  隐私计算  区块链 
  • DAIC
  • 发布于 2024-02-23
  • 阅读 ( 593 )

阈值签名方案中共享密钥的破解

本文揭露了Pedersen分布式密钥生成(DKG)中的一个拒绝服务漏洞,该漏洞影响了基于Frost、DMZ21、GG20和GG18协议的多个阈值签名方案实现。恶意参与者可暗中提高重建共享密钥所需的阈值,导致使用该密钥生成的签名无效。Trail of Bits已向受影响的代码库维护者披露此漏洞,并跟进修复进展。
Pedersen DKG  分布式密钥生成  阈值签名  拒绝服务  密码学  安全 

了解零知识证明历史

来自 lambda class 的了解零知识证明历史。 计算机科学、数学和硬件的进步,以及区块链的引入,导致了新的更高效的 SNARKs 的出现。
零知识证明  zkSNARK 

我们对零知识证明历史的高度主观看法

本文回顾了自 20 世纪 80 年代中期以来 SNARKs 的发展历程,重点介绍了零知识证明领域的一些关键概念与技术,如zk-SNARKs、sumcheck协议、GKR协议、KZG多项式承诺方案以及Pinocchio、Groth16、Bulletproofs、Plonk、STARKs等多种SNARKs方案,并分析了它们在性能、安全性及应用方面的特点与优势,并展望了未来发展方向,例如新型多项式承诺方案和可定制约束系统。
零知识证明  zk-SNARKs  多项式承诺  STARKs  密码学  FRI协议 

使用 SnarkJS 和 Circom 进行零知识证明

如何使用 SnarkJS 和 Circom 在 JavaScript 项目中进行零知识证明
circom  snarkjs  零知识证明 
  • 张小风
  • 发布于 2024-02-16
  • 阅读 ( 5316 )
  • ( 13 )

通过 Tornado Cash 的源代码理解零知识证明

通过 Tornado Cash 的源代码理解零知识证明
零知识证明  circom  snarkjs 
  • 张小风
  • 发布于 2024-02-16
  • 阅读 ( 5240 )
  • ( 51 )

SP1 介绍:一个高性能、100% 开源、对贡献者友好的 zkVM

Succinct 发布了第一代零知识虚拟机 SP1,它能验证任意 Rust 程序的执行。SP1 性能比现有 zkVM 提高了一个数量级,某些程序的 alpha 版本速度已提高 28 倍,且与基于电路的方法相比具有竞争力。SP1 是一个完全开源、鼓励贡献的公共产品,旨在为 rollups、coprocessors 和其他 ZKP 应用构建最佳 zkVM。
零知识证明  zkVM  Rust语言  STARK  SP1  Plonky3 

尝试用 Halo2 实现 Tornado Cash

太长不看版:你已经听说过 Tornado Cash 了吗?还有 Halo2?太棒了!在这里,我们将混合这两者,并将 Tornado Cash 电路重写为 Halo2。
Tornado.cash  Halo2  零知识证明 

产品更新:ICICLE V1.2.0

本文介绍了ICICLE库的更新,该库使用CUDA加速GPU上的ZK证明。主要更新包括:支持Poseidon哈希和优化的Merkle树构建器,新的混合基数NTT算法,改进的MSM设计,以及修复了Rust绑定在Windows上的支持问题。还包括性能测试结果,展示了Poseidon哈希树构建器和NTT算法的性能提升。
ICICLE  GPU加速  ZK证明  Poseidon哈希  NTT  MSM  CUDA  Merkle树 

Basefold多项式承诺方案如何推广FRI

本文介绍了lambdaworks库中的一种多项式承诺方案Basefold,它是FRI承诺方案的推广。Basefold适用于多线性多项式,且与所使用的域无关。文章详细解释了Basefold的工作原理,包括其基于可折叠线性码的构造方式,以及如何结合sumcheck协议和邻近性测试来构建评估协议。
多项式承诺  FRI  Basefold  纠错码  线性码  Lambdaworks 

生日快乐,lambdaworks!

lambdaworks 是一个用 Rust 编写的密码学库,旨在提供高性能和开发者友好的密码学原语,用于构建零知识证明系统。该项目在过去一年中取得了显著进展,包括合并了 464 个 PR、拥有 60 位贡献者、发布了 8 个版本,并包含 49k 行 Rust 代码。未来计划包括集成到其他证明器、改进文档、支持 GPU 加速以及添加新的多项式承诺方案和证明系统。
零知识证明  密码学  Rust语言  STARK  Groth16  PLONK 

简析 Cached Quotients Lookup Arguments

Lookup Arguments 允许证明者(prover)证明一个值属于一个预先定义的集合。
零知识证明 

超越表面 - 递归证明:应用与优点

本文深入探讨了递归零知识证明(Recursive SNARKs)及其在隐私保护计算中的应用与优势,包括压缩多个证明的能力和跨信任边界的可组合性。文章详细分析了零知识证明的基本概念、类型以及递归证明的实施方法,探讨了不同的递归策略和它们的实际应用,如交易汇总、轻客户端证明以及去中心化治理等,展现了递归证明在区块链和其他领域的巨大潜力。
递归零知识证明  SNARKs  轻客户端  交易汇总  隐私保护  去中心化治理 
  • L2IV
  • 发布于 2024-01-27
  • 阅读 ( 1245 )

Namada的生态系统与链间隐私的未来

Namada是一个专注于隐私的区块链项目,旨在通过其统一的屏蔽集(Unified Shielded Set, USS)和屏蔽行动(Shielded Actions, SA)解决资产、应用和网络层面的隐私碎片化问题。它与Cosmos、Ethereum、Zcash和Celestia等生态系统合作,提供跨链互操作性。Namada旨在成为第三代隐私保护区块链的代表,并面临着生态系统规模和监管方面的挑战。
隐私  跨链互操作性  屏蔽集  zk-SNARKs  Cosmos  Celestia 
  • DAIC
  • 发布于 2024-01-27
  • 阅读 ( 522 )

审计零知识证明(ZKP)应用

本文深入探讨了零知识证明(ZKP)应用审计过程,包括电路设计和实施审计的关键点。文章强调了电路中变量之间逻辑关系的显式声明的重要性,以及常见的审计问题,如完整性和有效性问题,以指导ZKP安全研究者和开发者提高代码质量和安全性。
零知识证明  审计过程  电路设计  安全性  加密技术  ZKP应用 
  • zellic
  • 发布于 2024-01-26
  • 阅读 ( 1456 )

Caulk, Caulk+ 学习笔记

Caulk+ 是 Caulk 的优化版本方案,它用了一个被称为「polynomial divisibility check」的方法来替换原本的子协议,以提升 Caulk 生成证明的效率,使得证明复杂度仅与子集的大小有关,而与原向量的大小无关。
零知识证明 

MPC Shamir 密钥共享(SSS) 和门限签名方案 (TSS) 详解

本文详细比较了 Shamir's Secret Sharing (SSS) 和 Threshold Signature Scheme (TSS) 的工作原理,以及它们在 WaaS 解决方案中的应用。文章指出 SSS 在密钥管理方面存在风险,如密钥重构时可能暴露,并介绍了 TSS 如何通过分布式计算生成签名来解决这些问题,同时保持了类似 SSS 的灵活性。
Shamir 密钥共享  阈值签名方案  密钥管理  分布式密钥生成  多方计算  Web3Auth