全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

掌握一阶约束系统 R1CS 及其在 Circom 中的示例

本文详细介绍了Rank-1 Constraint Systems (R1CS) 在零知识证明中的应用,通过多个实例展示如何构建R1CS,使用Circom和snarkjs工具实现电路,并提供了数学公式的详细推导与代码实现。文章涵盖了R1CS的基本定义、与逻辑门电路的关系、构造方法以及多个示例,包括相应的约束解析和代码实现,具有较强的实用性和技术深度。
R1CS  零知识证明  circom  snarkjs  电路实现  数学约束 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 1040 )

零知识证明(ZKPs)简要介绍

零知识证明(ZKP)是一种强大的技术,允许一方在没有透露具体信息的情况下,向另一方证明其拥有特定信息。文章详细介绍了ZKP的基本原理、应用领域及其在Rust编程语言中的实现方式,分析了ZKP的优缺点,并提供了Rust代码示例,以示范ZKP如何工作。
零知识证明  ZKP  Rust  加密技术  隐私  数据安全 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 755 )

不同类型的零知识证明(交互式和非交互式)

本文深入探讨了零知识证明(ZKP)的两种类型:交互式和非交互式。文章详细描述了多个相关算法,包括Schnorr协议、Zcash协议、Fiat-Shamir变换等,阐述了它们的原理、实现方法与应用场景,尤其在数字身份验证、电子投票和加密货币中的作用。最后总结了选择ZKP的重要性,强调了安全性与性能之间的平衡。
零知识证明  ZKP  交互式  非交互式  数字身份验证  加密货币 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 991 )

BN254椭圆曲线上的Frobenius自同构的高效计算

这篇文章探讨了如何高效计算BN254椭圆曲线的Frobenius自同态。通过使用平方指数法,作者详细介绍了计算过程,从定义椭圆曲线到实际应用该自同态。文章还附带了完整的代码实现,适合对密码学和椭圆曲线有一定了解的读者。
Frobenius automorphism  bn254  elliptic curve  exponentiation by squaring  cryptography 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 911 )

释放ElGamal加密的力量 - 使用SageMath实现和增强安全性

本文详细介绍了ElGamal加密算法的基本原理与实现,包括密钥生成、加密和解密过程。此外,还讨论了如何使用SageMath实现该算法,并提出了增强安全性的策略,如使用256位随机质数。最后,文章还探讨了ElGamal加密在安全通信、数字签名、密钥交换和电子投票等实际应用中的重要性。
ElGamal加密  公钥密码学  SageMath  安全通信  密钥交换  数字签名 
  • thogiti
  • 发布于 2023-10-19
  • 阅读 ( 1134 )

Groth16 证明系统概览

本文深入解析了 Groth16 协议,这是一种用于在不泄露敏感信息的情况下证明计算正确性的框架。文章详细介绍了将程序转换为算术电路或等效的 R1CS 的步骤,然后将其编译为二次算术程序,解释了协议如何转换基本方程以确保证明者无法作弊,验证者无法了解有关私有数据的任何信息。
Groth16  SNARK  零知识证明  R1CS  QAP  KZG承诺 

什么是Pedersen承诺及其工作原理

in  零知识证明之书
Pedersen承诺是一种密码学技术,允许在不暴露向量内容的情况下对其进行编码,广泛应用于零知识证明和区块链技术中。本文深入探讨了Pedersen承诺的原理、构建、优点和应用,包括对内部乘积和矢量承诺的解释,适合对密码学有一定了解的读者。
Pedersen commitments  zero knowledge proof  elliptic curves  commit-reveal scheme  homomorphic properties 

通信复杂度的粗略估算

本文探讨了在拥有1000台机器的集群上并行化10亿指令周期计算证明的通信复杂度,分别针对RISC Zero的Bonsai架构上的递归证明和基于折叠的证明进行了分析。分析表明,通过调整折叠见证人的大小,可以使折叠的通信复杂度与FRI系统相匹配,但实际应用中存在工程权衡。
通信复杂度  去中心化证明  RISC Zero  Bonsai  折叠证明  FRI  STARK  SNARK 
  • pgaf__
  • 发布于 2023-10-09
  • 阅读 ( 537 )

Spartan In Depth

作者:白菜标签:Sumcheck,IPA,GKR,Hyrax,VSM,Spice,Spark,Spartan时间:2023-10-06TableofContentTableofContentMotivationIntroductionVSMin
Spartan  Nova  零知识证明 
  • 白菜
  • 发布于 2023-10-08
  • 阅读 ( 5380 )
  • ( 19 )

零知识开发者指南: 如何选择 ZK 技术栈

zk 技术堆栈有哪些技术可用,介绍每个层级的示例工具/技术
zkVM  zkEVM  零知识证明 

Stone Cairo STARK Prover 概述

本文深入分析了 Starkware 开源的 Stone Prover,一个使用 STARKs 技术生成计算完整性证明的 C++ 库。
STARKs  Stone Prover  证明系统  FRI  承诺方案  组合多项式 

椭圆曲线点加法

in  零知识证明之书
本文详细介绍了椭圆曲线加法在实数域上的工作原理,通过群论的角度解释了椭圆曲线点的加法操作,并展示了如何在椭圆曲线上进行点加法的具体公式和几何解释。文章还包括了代码示例和数学公式,深入探讨了椭圆曲线的代数性质。
椭圆曲线  群论  点加法  密码学  实数域 

SlowMist:探索法iat-Shamir方案中的Frozen Heart漏洞

本文详细分析了Frozen Heart漏洞,这一漏洞源于Fiat-Shamir变换的安全性问题。在阐述Fiat-Shamir变换及其在零知识证明中的应用后,文章探讨了弱Fiat-Shamir变换如何导致攻击者在不知秘密值的情况下伪造证明,从而威胁零知识证明系统的安全性。最后,作者强调在实施过程中必须认真审查Fiat-Shamir变换的正确性。
零知识证明  Fiat-Shamir变换  安全漏洞  Frozen Heart  证明伪造  加密技术 

加密工具101 - 哈希函数与默克尔树

本文详细解释了区块链中两个关键的加密原语:哈希函数和Merkle树。文章从哈希函数的基本机制出发,探讨了其在区块链中的重要性,并介绍了哈希指针的概念。随后,文章深入讨论了传统Merkle树和并发Merkle树,以及它们在Solana区块链中的应用。
哈希函数  Merkle树  区块链  并发Merkle树  Solana  加密原语 
  • Helius
  • 发布于 2023-09-27
  • 阅读 ( 1351 )

zkSNARK Groth16 协议的底层原理(第一部分)

本文详细介绍了零知识证明(ZKP)及其在区块链中的应用,特别是zkSNARK协议的原理和实现。文章通过代码示例和图示,讲解了证明者和验证者的角色,以及如何将程序转化为算术电路。
零知识证明  zkSNARK  Groth16  区块链  密码学  算术电路 

盲化的两方 Musig2 签名

本文提出了一种盲化的 Musig2 协议实现方案,该方案允许两方参与 Schnorr 多重签名,但其中一方无法得知完整的共有公钥和最终签名。 此外,本文还提出了一种密钥更新协议,用于在用户间转移 statecoin 时更新密钥碎片,确保聚合公钥的安全性。
MuSig2  Schnorr签名  多重签名  盲签名  密钥更新  statecoin 

有限域上的椭圆曲线

in  零知识证明之书
文章详细介绍了有限域上的椭圆曲线,包括它们的绘制、数学性质以及在密码学中的应用。通过多个示例和代码,展示了如何生成和操作这些曲线,并解释了其与有限域的循环群特性。
椭圆曲线  有限域  密码学  循环群  模运算  BN128 

Spartan 预备知识:Hyrax

Thanks感谢SecbitLabs@郭宇前两个月分享的SpartanOverview(尽管当时也没太理解),以及@even在研究方向上的指引(据说Hyrax不太好啃),不至于走太多弯路。Motivation缘于folding,缘于NOVA,缘于Setty,了解到了Sp
Hyrax  Spartan  零知识证明 
  • 白菜
  • 发布于 2023-09-19
  • 阅读 ( 3778 )
  • ( 8 )

在Python中将R1CS转换为有限域上的二次算术程序(QAP)

in  零知识证明之书
本文详细介绍了如何将R1CS(Rank 1 Constraint System)转换为QAP(Quadratic Arithmetic Program),并通过Python代码演示了实现过程,包括有限域算术、多项式插值等关键步骤。

Spartan 预备知识:GKR with ZK Argument

Thanks感谢SecbitLabs@郭宇前两个月分享的SpartanOverview(尽管当时也没太理解),以及@even在研究方向上的指引(据说Hyrax不太好啃),不至于走太多弯路。我的动机缘于folding,缘于NOVA,缘于Setty,了解到了Spartan,
GKR  Hyrax  Spartan 
  • 白菜
  • 发布于 2023-09-17
  • 阅读 ( 8123 )
  • ( 11 )