全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Schnorr 签名系列:最优轮次的灵活 Schnorr 门限签名(FROST)

本文深入探讨了FROST(Flexible Round-Optimized Schnorr Threshold)签名方案,FROST 可以被认为是 MuSig 利用分布式的密钥生成延伸成了门限签名。
FROST  Schnorr签名  门限签名  多项式插值法  Shamir密钥分割  分布式密钥生成 

zkSNARK实践(四)—— merkle证明

merkle树在区块中应用非常广泛,比如比特币SPV节点,使用merkle树来验证一笔交易是否在区块中。
zkSNARK 
  • stirlingx
  • 发布于 2021-12-03
  • 阅读 ( 6232 )
  • ( 7 )

zkSNARK实践(三)—— 哈希函数的证明

哈希是一种常用的密码学工具,它可以把一个无限大的数据空间映射到另一个有限的数值空间。由于它的不可逆性,常用来隐藏一些信息。现在我们来分析一下怎么证明这类问题。
零知识证明  zkSNARK 
  • stirlingx
  • 发布于 2021-12-03
  • 阅读 ( 5935 )
  • ( 10 )

Schnorr 签名系列:从 ID 到签名

本文是Schnorr签名安全系列文章的第二部分,主要讲解了如何将Schnorr身份证明协议转化为签名方案,并论证转换后的签名协议的正确性。文章详细解释了Fiat-Shamir变换,以及如何通过将 Schnorr 签名的攻击化约为对 Schnorr ID 协议的攻击来证明Schnorr签名的安全性。
Schnorr签名  Fiat-Shamir变换  数字签名  密码学  安全性证明  离散对数问题 

Schnorr 签名系列:Schnorr 身份证明协议

本文是schnorr签名安全系列的第一篇文章,主要介绍了Schnorr身份认证协议。文章从零知识证明的角度,探讨了Schnorr身份协议的完整性、可靠性和诚实验证者零知识性,并论证了该协议在离散对数问题上的安全性,为后续将身份证明协议转化为签名协议奠定了基础。
Schnorr签名  身份认证协议  零知识证明  离散对数问题  密码学  安全性 

Schnorr 签名系列:简介

本文介绍了 Schnorr 签名及其工作原理,并与 ECDSA 签名进行了比较。Schnorr 签名具有体积更小、计算和验证速度更快的优点,并且具有线性特性,这使得它能够支持多种签名方案。文章还讨论了 Schnorr 签名的安全性和特性。
Schnorr 签名  ECDSA  数字签名  椭圆曲线  公钥  私钥 

zkRollup 赛道,有何可期?

请关注StarkNet和zkSync 2.0 的主网版本,因为这是我们所知道的区块链扩容的未来。
以太坊  ZK Rollup  zkSync 

zkSNARK实践(二)——指数方程的证明

zkSNARK实践(二)——指数方程的证明
零知识证明  zkSNARK 
  • stirlingx
  • 发布于 2021-11-19
  • 阅读 ( 4174 )
  • ( 7 )

zkSNARK实践(一)——多项式方程的证明

zkSNARK全称zero-knowledge Succinct Non-Interactive Arguments of Knowledge,翻译过来叫非交互式简洁零知识证明。网上关于zkSNARK的文章很多,几乎都只讲解它的数学原理。因为它实在太难了,...
零知识证明  zkSNARK 
  • stirlingx
  • 发布于 2021-11-18
  • 阅读 ( 7336 )
  • ( 41 )

SNARK 与区块链的未来

本文介绍了SNARK技术在区块链中的应用,它作为一种简洁的非交互式知识证明,可以实现非交互式见证数据压缩(NIWA),从而提高验证效率并保护隐私。文章解释了SNARK如何通过聚合见证数据来优化区块链的状态转换验证,并讨论了SNARK在带宽约束方面的局限性,强调虽然SNARK能有效压缩和聚合数据,但仍然需要传播非见证数据以更新UTXO集合。
SNARK  零知识证明  区块链  UTXO  非交互式见证聚合  NIWA 

读懂 ZK-Rollups:如何带来 Crypto 生态系统的范式转变?

“对于其他L1区块链而言,未来的实现主义方案是放弃其多余的共识机制和数据可用性,转而成为一个ZK-Rollup或者Volition”
Volition  以太坊  Layer 

Halo 及和更多:探索无需配对的增量验证与SNARKs技术

本文深入探讨了增量验证和无配对SNARKs技术,重点介绍了Halo协议及其在Zcash中的应用。文章详细解释了内部乘积参数(IPA)的工作原理,以及如何通过合并多个IPA证明来提高验证效率。此外,还介绍了如何将R1CS证明与增量验证技术结合,以及这些技术在递归SNARKs中的应用。
增量验证  SNARKs  Halo协议  内部乘积参数  递归证明  Zcash 

零知识证明 - KZG多项式承诺

零知识证明 - KZG多项式承诺
KZG  零知识证明 
  • Star Li
  • 发布于 2021-10-15
  • 阅读 ( 4713 )

创世文档:David Chaum 的 eCash 如何催生一个密码朋克的梦

本文介绍了密码学专家David Chaum及其开创性的数字现金系统eCash。eCash通过盲签名技术实现交易隐私,启发了密码朋克运动,并对后来的比特币发展产生影响。虽然DigiCash公司最终失败,但Chaum的贡献为数字货币领域奠定了基础。
David Chaum  Ecash  盲签名  DigiCash  密码朋克  数字货币 

关于 Nathan Schneider 对加密经济学的局限性

Nathan Schneider的文章探讨了加密经济学在治理方面的局限性,并提供了对其可能改进方式的见解。他讨论了新自由主义的批评及其对区块链系统的相关性,强调了在设计区块链系统时结合经济与政治思想的重要性。作者认为,通过引入政治层面,加密经济学能够更好地服务于公共利益,而不仅仅是经济激励的循环。
加密经济学  治理机制  怀疑论  区块链系统  加密思想 

一文读懂零知识证明(ZKP)

本文将详细探讨零知识证明如何保障隐私,而隐私保护是零知识证明对用户的核心价值。另外文中还会列举零知识证明在区块链上的各种用例,以及如何利用Chainlink的DECO​技术建立保护隐私的预言机网络,证明数据来自某一web服务器的同时保护数据隐私,并实现向后兼容。
零知识证明  DECO  Chainlink  预言机 
  • Chainlink
  • 发布于 2021-09-23
  • 阅读 ( 8495 )
  • ( 41 )

zkSync 2.0 开发者更新

计划延迟、逐步推出测试网和主网公平上线
zkSync 2.0 
  • EthFans
  • 发布于 2021-09-21
  • 阅读 ( 3952 )

受信任第三方与安全漏洞

本文作者Nick Szabo作为密码学专家,认为安全协议设计中引入受信任第三方(TTP)会引入安全漏洞,增加成本和风险。文章提出了一种设计安全协议的方法论,即并行设计受信第三方和需要这些第三方的协议,并且探讨了通过分发TTP资格来降低成本和风险的安全机制,强调了最小化对受信任第三方依赖的重要性,并讨论了私有财产保护中避免依赖TTP的策略。
受信任第三方  安全协议  密码学  风险管理  隐私保护  拜占庭容错 

权益证明,私钥攻击与无法伪造的奢侈

本文作者 Hugo Nguyen 深入探讨了权益证明(PoS)机制中存在的私钥攻击问题,将私钥攻击分为旧私钥攻击和现有私钥攻击两类,并分析了 Tendermint、Casper 和 DFINITY 等 PoS 实现方案在面对此类攻击时的不足之处。作者强调了“无法伪造的奢侈消耗”在比特币中的重要性,并指出 PoS 协议设计者常常忽视这一点。
权益证明  PoS  私钥攻击  拜占庭容错  无法伪造的奢侈消耗  共识机制 

区块链中的数学 - Halo2 Circuit

本文介绍另一种基于plonk的proof system--halo2,目前看到基于plonk的工程实现有三种:bellman, dusk, halo2.
零知识证明  zkSNARK  PLONK  Halo2