全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

年度零知识攻击可能已经发生,或者Nova是如何被攻破的 - ZKSECURITY

本文分析了Nova零知识证明系统中的一个严重漏洞,该漏洞允许生成虚假的计算结果和有效的证明。该漏洞源于对曲线循环的不正确处理,导致电路间消息认证失败。通过移除不必要的累加器并验证正确的认证标签,最终修复了该漏洞。
零知识证明  Nova  循环曲线  密码学  安全漏洞  累加器 

深入理解Nova IVC Scheme中的循环曲线和主从电路

由于增量验证计算(IVCscheme)中有很多细节在论文中并未展开,本文则是深入解读Nova如何基于Relaxed R1CS构造IVC scheme。
Nova 
  • Po
  • 发布于 2023-07-03
  • 阅读 ( 3720 )
  • ( 11 )

密码学 - Multiparty Threshold ECDSA (DKLS19)

本文介绍了多方 ECDSA 门限签名方案 DKLS19,该方案由 Jack Doerner 等人在 2019 年提出。文章详细阐述了 DKLS19 的主要思路,包括 inverse-sampling 协议、一致性检查和签名生成,并重点介绍了基于 Oblivious Transfer 实现的 MtA 协议,及其 Light Computation, Heavy Bandwidth 的特点。
ECDSA  门限签名  DKLS19  Oblivious Transfer  MtA  多方计算 
  • cig01
  • 发布于 2023-07-02
  • 阅读 ( 135 )

密码学 - Schnorr 多签协议

本文详细介绍了 Schnorr 多签方案,包括 Naive Way 及其 Rogue-key 攻击,以及 MOR01, BN06, MuSig, MuSig-DN, MuSig2 等协议。文章对比了各种方案的特点,例如是否需要专用密钥生成,签名轮数,是否支持密钥聚合,是否支持确定性nonce,以及实现复杂度,并提供了相关论文的链接。
Schnorr签名  多重签名  密钥聚合  rogue-key攻击  Musig  MuSig2 
  • cig01
  • 发布于 2023-07-01
  • 阅读 ( 123 )

Arbitrum Orbit 开发工具 & zkSync 推出模块化开源框架 ZK Stack | Megascope

1)Arbitrum 推出 Arbitrum Orbit L3 开发工具  2)zkSync 推出模块化开源框架 ZK Stack 3)Maverick Protocol & Hyperliquid 项目介绍   4)Data Check : OP Bedrock 升级后的数据变化
ZK Rollup 

GMW (A Generic MPC Protocol)

本文介绍了GMW协议,这是一个通用的多方安全计算协议,它允许在不泄露参与者私有信息的情况下执行计算。
GMW协议  多方安全计算  混淆电路  Additive Shares  零知识证明  Beaver Triples 
  • cig01
  • 发布于 2023-06-24
  • 阅读 ( 191 )

zkVM 状态模型

本文提出了一个基于zkVM的状态模型,用于安全有效地处理状态转换,同时保护隐私。该模型涉及到应用程序数据、账户、签名者、笔记和笔记无效器,通过zkVM执行状态转换函数,验证交易的有效性,并将其应用于状态更新。文章还对zkVM在账户管理、签名者管理、私有资产管理、电路设计和应用逻辑中的作用进行了详细描述。
zkVM  零知识证明  状态模型  隐私保护  账户管理  签名者 

【三】NOVA系列之RecursiveSNARK

近期NOVA作为当前ZK领域热门的FoldingScheme解决方案,备受工业界追捧,该系列专题将逐一拆解它:Pederson and Poseidon , R1CS and relaxed R1CS, NIFS, Circuit, RecursiveSNARK, CompressedSNARK。
Nova  zkSNARK  folding 
  • 白菜
  • 发布于 2023-06-21
  • 阅读 ( 3665 )
  • ( 14 )

zkEVM VS zkVM:一字之差,天壤之别!

本文将对比 zkEVM 和 zkVM 在技术上的差异,并介绍 RISC Zero zkVM 及其即将推出的 Bonsai 网络。
zkEVM  zkVM  虚拟机 
  • Maxlion
  • 发布于 2023-06-21
  • 阅读 ( 3003 )

STARKs 系列第二部分 - 预处理的 AIR 的算术化

本文是“STARKs中的算术化”系列的第二部分,详细探讨了预处理AIR(PAIR)的概念,该方法通过将多个不相交的约束合并为一个更大的约束来提高计算完整性。文章介绍了执行跟踪的定义,结合示例说明了如何使用选择器列进行约束的组合,并分析了该方法对后续低阶邻近测试的影响及其复杂性。适合有一定基础的读者,持续深入该领域的理解。
STARKs  算术化  预处理AIR  计算完整性  低阶邻近测试  约束 

从零开始学习 Layer2 - zero-Merkle 树构建

本教程详细介绍了如何从零开始构建一个高效的零知识Merkle树(ZMT)实现,并讨论了如何构建仅需要O(log(n))存储的仅追加Merkle树。文章还探讨了如何生成和验证批量更新的Spiderman证明,并提供了TypeScript的实现代码。
Merkle树  ZMT  仅追加Merkle树  Spiderman证明  Typescript  零知识证明 

Cobo 密码知识讲堂|第二讲:ECDSA 算法及其门限化设计介绍

in  Cobo 密码知识讲堂
本文是 Cobo 密码知识讲堂的第二讲,主要介绍了 ECDSA 签名算法及其门限化设计。文章详细阐述了 ECDSA 算法的产生背景、算法流程,以及 ECDSA 门限签名方案的研究现状、算法组成和关键设计,并从门限最优、低算法复杂度、可审计性和高安全性等方面给出了 ECDSA 门限签名算法的评价维度。
ECDSA  门限签名  数字签名  椭圆曲线  密码学  安全多方计算 
  • Cobo
  • 发布于 2023-06-16
  • 阅读 ( 507 )

【二】NOVA 系列之circuit

近期NOVA作为当前ZK领域热门的FoldingScheme解决方案,备受工业界追捧,该系列专题将逐一拆解它:PedersonandPoseidonR1CSNIFSCircuitRecursiveSNARKCompressedSNARK希望通过详尽且直白的逻辑能够把NOVA
Nova  zkSNARK  folding 
  • 白菜
  • 发布于 2023-06-16
  • 阅读 ( 3708 )
  • ( 17 )

如何创建一个 ZK 智能合约

如何创建 零知识证明并在Solidity 合约中验证
circom  零知识证明  智能合约 

RLN:零知识证明防女巫方案简介

RLN:零知识证明防女巫方案简介
女巫攻击  零知识证明 
  • 古千峰
  • 发布于 2023-06-14
  • 阅读 ( 2943 )
  • ( 4 )

【一】NOVA 系列之NIFS

本系列专题为NOVA系列专题,分六个主题:PedersonandPoseidon, R1CS, NIFS, Circuit, RecursiveSNARK, CompressedSNARK希望通过详尽且直白的阐述能够把NOVA整个框架的设计理念传达到读者,最终落地到实际的crypto应用场景中。
Nova  zkSNARK  folding 
  • 白菜
  • 发布于 2023-06-13
  • 阅读 ( 4662 )
  • ( 53 )

零知识证明:应用和具体用例

零知识证明(Zero-KnowledgeProofs,ZKPs)是应用密码学中令人兴奋的突破,将在各个行业中解锁新的用例,
零知识证明 

Cobo 密码知识讲堂|第一讲:门限签名的概念与应用

in  Cobo 密码知识讲堂
本文介绍了门限签名的概念与应用。首先阐述了数字签名的基本概念和分类,随后引出解决单点失效风险的门限签名概念,并比较了门限签名与多重签名的优势,如灵活性、匿名性和可扩展性。最后,探讨了门限签名在区块链领域中的典型应用,包括保障账户安全、跨链资产锁定和共识机制设计。
门限签名  数字签名  多重签名  区块链  账户安全  跨链 
  • Cobo
  • 发布于 2023-06-03
  • 阅读 ( 547 )

STARKs中的算术化 - AIR简介 - I

这篇文章深入探讨了STARKs中的算术化方法以及其与计算完整性之间的关系,主要聚焦于AIR及其变体PAIR。文章详细分析了在STARKs中的算术中介表示、执行轨迹的定义和构建、以及多元多项式的约束形式。作者提供了丰富的数学背景支持,并通过示例和公式说明了算术化过程的具体实施方案,是一篇技术深度和结构清晰的文章。
STARKs  AIR  算术化  执行轨迹  多项式  计算完整性 

秘密进行,公开断言:不要在ZK程序中过度约束Prover的witness计算 - ZKSECURITY

本文深入探讨了零知识证明(ZK)应用开发中常见的安全漏洞,重点强调了在构建ZK应用时,开发者必须充分约束证明者的计算,否则验证者可能会验证无意义的内容。文章通过具体例子,例如除法和平方根运算,展示了如何避免因Prover/Verifier阶段分离不清而引入的约束不足问题,并强调了代码审查和安全审计在保障ZK应用安全性的重要性。
零知识证明  zk应用  安全漏洞  prover  verifier  约束