全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

深入探索STARK世界中的DEEP FRI:通过一个具体的例子学习你的日常月亮数学

本文通过一个笔和纸的例子,介绍了使用STARKs进行计算完整性的方法。
STARKs  零知识证明  拉格朗日插值  计算完整性  FRI  多项式 

LambdaWorks,或者我们如何决定创建我们的zkSNARKs库和一个STARK证明器

本文介绍了 LambdaWorks 库的开发目标,该库旨在提供易于使用的零知识证明工具,并重点介绍了 STARKs 证明系统的原理和实现步骤,包括算术化、多项式方程转换和 FRI 协议,并通过一个玩具示例展示了 FRI 协议的运行过程,最后总结了 STARKs 的核心思想。
STARKs  零知识证明  FRI  算术化  多项式  密码学 

哈希到secp256k1椭圆曲线

哈希到曲线函数的技术现状,在secp256k1椭圆曲线上的应用,以及一般的哈希到曲线算法背后的一些安全考虑和性能优化。
哈希  椭圆曲线  密码学 
  • XPTY
  • 发布于 2023-02-28
  • 阅读 ( 5571 )

关于STARKs中周期性约束的所有你想知道但无人告知的内容

本文深入探讨了ZK-STARKs中约束的执行以及如何处理周期性应用的约束。文章解释了如何将计算的执行轨迹转换为多项式,并利用单位根的性质来简洁地表达和验证约束,尤其是在约束条件周期性重复出现的情况下,从而优化性能并简化理解。
ZK-STARKs  零知识证明  约束  算术化  多项式  单位根 

零知识证明编码入门

零知识证明正变得越来越流行,但可能很难找到入门资料。在花了一些时间研究这个主题之后,我整理了我学到的东西,希望它能帮助大家入门零知识证明编程。
circom  Halo2  零知识证明 
  • aisiji
  • 发布于 2023-02-24
  • 阅读 ( 7243 )
  • ( 39 )

配对或双线性映射

介绍一点配对的性质,其在密码学的应用和历史。
密码学  零知识证明 
  • XPTY
  • 发布于 2023-02-22
  • 阅读 ( 5560 )
  • ( 3 )

一文读懂零知识证明区块链项目

零知识技术是密码学的一个分支,零知识证明可以让用户在不透露信息的前提下证明自己知道或拥有信息。
零知识证明 
  • Chainlink
  • 发布于 2023-02-13
  • 阅读 ( 4565 )
  • ( 37 )

如何在证明中使用 KZG 承诺

in  以太坊中文 · ETH
本文介绍了如何在 zk 证明中有效地使用 KZG 承诺,提高证明验证的效率。
KZG 

zkLLVM电路编译器

zkLLVM电路编译器介绍编写电路很难。如果从零开始,那就是难上加难。在尝试了不同的方法之后,我们认为zkLLVM是简化过程,并使之高效的关键。编写电路时的主要问题之一
电路编译器 

MPC-TSS的计算视角:ECDSA中Paillier的再思考

本文探讨了使用MPC-TSS技术分散管理私钥的方法,并分析了在ECDSA签名中,使用Paillier加密方案的局限性,以及OT-MUL作为替代方案的优势。通过基准测试表明,相比于Paillier加密,OT-MUL在计算效率上更具优势,尤其是在低功耗设备上。
MPC  TSS  ECDSA  Paillier加密  OT-MUL  门限签名 

2023年值得期待的加密叙事之 ZK-rollups

随着 zkSync、Starknet 和 Polygon zkEVM 即将推出的代币,ZK-rollup加密叙事继续深入布局。
  • Tokenview
  • 发布于 2023-02-03
  • 阅读 ( 3568 )
  • ( 9 )

香槟超新星:增量可验证计算

本文介绍了SuperNova,它是一种基于虚拟机和程序的密码学证明系统,能够实现非均匀IVC。SuperNova通过使用folding schemes和relaxed-committed R1CS,支持具有丰富指令集的机器,克服了Nova仅支持单个指令的限制。SuperNova在保证简洁性、零知识和增量证明生成的同时,使得证明程序的每一步的成本与该指令的电路大小成正比。
IVC  密码学证明  Folding schemes  R1CS  虚拟机  SuperNova 

第五章:智能的代价

本文介绍了通过零知识证明(ZKP)在区块链上进行机器学习推理的成本和性能研究,重点分析了不同ZKP系统在处理AI模型时的生成时间和内存使用情况,并探讨了相关应用场景。
零知识证明  机器学习  AI推理  Ethereum  ZKML  区块链 

多项式承诺,正在重塑整个区块链

多项式承诺正在重塑整个区块链的架构,不论是在链的数据结构优化上,模块化区块链的数据可用性上,还是零知识证明系统上都将大有作为。
多项式承诺  KZG 

zkEVM 背后的技术发展:从多项式承诺到硬件加速

在本文中,我们将研究使 zkEVM 成为可能的技术进展。我将尽量简化以使其易于理解。以下是推动 zkEVM 进步的四项技术进展
零知识证明  zkEVM 
  • XPTY
  • 发布于 2023-01-30
  • 阅读 ( 3392 )

证明聚合方案:SnarkPack 和 aPlonk

本文介绍了两种zk-SNARK的证明聚合方案:SNARKPack和aPlonk。SNARKPack基于Groth16,利用随机线性组合和内积参数实现证明聚合。aPlonk基于Plonk,引入多项式承诺以实现亚线性证明大小,通过对承诺进行随机线性组合来验证多个证明,从而减少总 proof 的大小和验证时间。
zk-SNARK  证明聚合  Groth16  PLONK  SNARKPack  aPlonk 

攀登高塔:域扩张

本文深入浅出地介绍了有限域扩展的概念,类比复数的构建过程,解释了如何从基础有限域(如Fp)出发,通过添加坐标和定义乘法规则来构建更大的有限域(如Fp^n)。文章还提及了有限域扩展在密码学和zk-SNARKs中的应用,以及在高级加密标准(AES)中的实际应用案例。
有限域  域扩张  zk-SNARKs  代数结构  BLS曲线  AES 

ZPrize:着眼于奖励

本文总结了使用 CUDA 优化多标量乘法的不同方法,这些方法在 ZPrize 中被提出。这些解决方案都基于 Pippenger 算法,并针对 BLS12-377 曲线进行了优化,通过优化窗口大小、预计算点、使用不同的坐标系进行椭圆曲线加法、并行归约算法等方法,最佳解决方案达到了 2.52 秒,比基线提高了 2.3 倍。
多标量乘法  CUDA  Pippenger 算法  BLS12-377  椭圆曲线  ZPrize 

增量可验证计算:NOVA

本文介绍了Nova,一种实现增量可验证计算(IVC)的新协议,它基于一种称为折叠方案的密码学原语。Nova通过将两个NP语句实例合并为一个实例,并引入松弛R1CS,结合同态多项式承诺方案(如Pedersen承诺),实现了轻量级的验证电路和快速的证明生成与验证,适用于公共账本、可验证延迟函数和证明聚合等多种应用。
增量可验证计算  IVC  折叠方案  R1CS  多项式承诺  Pedersen承诺 

消息认证码

本文介绍了消息认证码(MAC)的概念、作用、构造方法以及常见的攻击方式。MAC 是一种用于验证消息完整性的工具,可以与加密方案结合使用,提供认证加密。文章还讨论了 CBC-MAC、HMAC 等具体的 MAC 算法,以及如何防止定时攻击等安全问题。
消息认证码  MAC  CBC-MAC  HMAC  密码学  认证加密