全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

初学指南: 使用 Risc0 创建你的第一个 ZK 项目

使用 Risc0 创建你的第一个 ZK 项目
RISC0  zkVM 
  • RISC ZERO
  • 发布于 2024-06-22
  • 阅读 ( 3130 )
  • ( 11 )

基于 RISC V 的ZK 虚拟机 zkVM 1.0 上线

zkVM 1.0 为构建链上协议和去中心化应用引入了新的范式。它解锁了可验证的链下计算,允许协议无缝扩展计算,并使开发者能够创建更复杂和高效的 dApp。
zkVM  RISC0 
  • RISC ZERO
  • 发布于 2024-06-20
  • 阅读 ( 2588 )
  • ( 7 )

2024年真实世界密码学大会的主题

Trail of Bits 的工程师参加了 Real World Crypto 2024 大会,会议重点关注后量子密码学(PQC)的标准化和应用,端到端加密(E2EE)和密钥透明度的发展,以及全同态加密(FHE)的进展。
后量子密码学  端到端加密  密钥透明度  全同态加密  格密码  零知识证明 

以太坊Layer2扩容方案之Validium

Validium也是一个以太坊的Layer2的扩容方案,它主要是在链下处理交易、链下保证数据可用性(链下存储数据)、同时生成零知识证明对交易有效性进行确认。
Validium  Plasma  ZK Rollup  Layer2 
  • 张乐辉
  • 发布于 2024-06-19
  • 阅读 ( 2619 )
  • ( 64 )

从签名中重构公钥

本文探讨了从签名中恢复公钥的可能性,分析了几种签名方案(包括ECDSA、RSA、Schnorr、Dilithium、SPHINCS+和UOV),发现ECDSA和RSA可以直接或通过少量签名恢复公钥,而Dilithium和SPHINCS+由于哈希公钥而难以恢复。最后讨论了UOV方案,表明在收集足够多的签名后,可以通过多项式插值恢复公钥。
公钥恢复  数字签名  ECDSA  RSA  Schnorr签名  Dilithium  SPHINCS+  UOV 

针对全同态加密的新型密钥恢复攻击

这篇文章深入探讨了全同态加密(FHE)的安全模型及其潜在漏洞,特别是新近提出的针对FHE的攻击方法,揭示了在加密数据上操作可能带来的安全隐患。文章结合了学习误差(LWE)问题的基础知识和具体攻击的实现示例,强调了FHE在实际应用中的风险和改进方向。
同态加密  完全同态加密  学习误差  安全模型  密钥恢复  FHE应用 
  • zellic
  • 发布于 2024-06-12
  • 阅读 ( 1545 )

Circle STARKs 系列(一):梅森素域

在零知识证明系统中,我们(几乎)总是在有限域上进行操作,并且由于证明者通常必须进行大量的域操作来生成证明,因此我们自然希望我们的域操作要尽可能快。如果使用椭圆曲线密码学,我们被限制在“密码学大小”的域,比如大约 256 位可实现 128 位安全性。然而,类 STARK 的技术(里德-所罗门IOP)在
零知识证明 
  • XPTY
  • 发布于 2024-06-12
  • 阅读 ( 2954 )
  • ( 14 )

ZK领域入门资料整理

本书签内容整理自[紫樱](https://github.com/VioletSakura777) 的资源,非常感谢紫樱大佬的分享。我在上面进行整理添加。
学习资源  入门  零知识证明入门 

什么是 “Pedersen 承诺”?

本文介绍了Pedersen承诺方案,该方案使用椭圆曲线点来表示向量,同时隐藏关于向量的信息。Pedersen承诺具有同态可加性,适用于零知识证明,可以将多个点编码成一个点,并可用于向量承诺,具有zk友好的特性,可以在zk电路中高效实现。
Pedersen 承诺  椭圆曲线  盲化因子  零知识证明  承诺方案  同态加密 

Circle STARKs:第一部分,梅森素数 - ZKSECURITY

本文是关于 Circle STARKs 系列的第一篇文章,主要介绍了 Mersenne 素数域在 STARK 中的应用动机和背景。由于 Mersenne 素数域具有非常高效的模约简算法,但在传统 STARK 中无法有效支持 FRI/STIR,Circle STARKs 解决了这个问题,使得在这些特定域上使用 STARK 更高效。
Circle STARKs  Mersenne 素数  零知识证明  FRI  STARK  模约简 

Jolt:澄清、批评、反思

文章详细介绍了Lasso和Jolt这两种新型零知识虚拟机(zkVM)的核心原理和实现,特别强调了sum-check协议在Jolt中的重要性,以及与Binius承诺方案的结合。作者探讨了Jolt在性能与简化方面的优势,讨论了椭圆曲线与哈希之间的比较,并解构了EVM中的预编译和zkVM基准测试的概念。
Jolt  Lasso  零知识证明  sum-check协议  Binius承诺  zkVM 

零知识证明安全工具现状 - ZKSECURITY

本文深入探讨了零知识证明(ZKP)中可能出现漏洞的各个层次,包括电路层、前端层、后端层和集成层。重点介绍了用于检测电路漏洞的安全工具的现状,如静态分析、符号执行、动态分析、模糊测试和形式化验证等技术,并强调了在前端和后端层中发现漏洞的重要性,以及zkSecurity在开发相关安全工具上的努力。
零知识证明  SNARK  电路  形式化验证  静态分析  安全工具 

零知识证明 - 说说Binius

Binius是个新颖的零知识证明系统,目的是降低证明者的计算开销。Binius能降低证明开销的原因是使用了$F_2$以及扩展域。
零知识证明  Binius 
  • Star Li
  • 发布于 2024-05-28
  • 阅读 ( 3331 )
  • ( 7 )

隐私货币:第二部分

本文介绍了理解Project Tachyon中集合非包含累加器的先决数学知识,回顾了群论、循环群以及离散对数问题在密码学中的应用。同时,文章详细解释了Pedersen承诺方案的隐藏和绑定特性,并展示了如何在Rust中实现这些承诺,最后说明了Pedersen承诺在隐私保护协议和简洁证明中的应用。
群论  循环群  离散对数问题  Pedersen承诺  向量承诺  密码学  Rust语言 
  • bhargav
  • 发布于 2024-05-22
  • 阅读 ( 541 )

隐私货币:第一部分

本文分析了 Monero 在隐私保护方面的局限性,例如环签名系统容易受到集合相交攻击,以及诱饵重用问题。同时介绍了 Zcash 如何利用零知识证明实现更强的隐私保护,并着重介绍了 Project Tachyon 如何提升 Zcash 的效率和安全性,使其在网络规模扩大时反而增强隐私性。
Monero  Zcash  隐私保护  环签名  零知识证明  集合相交攻击 
  • bhargav
  • 发布于 2024-05-21
  • 阅读 ( 603 )

[Paper Reading and Code] On Proving Pairings

verify pairings on bitcoin
pairings  bn254  recursive snark 
  • 白菜
  • 发布于 2024-05-17
  • 阅读 ( 2689 )
  • ( 14 )

加密学基础:安全性评估

in  密码学101
本文介绍了加密技术的基本概念及其安全性评估,重点讨论了历史上著名的凯撒密码及其被频率分析破解的案例,以及现代加密技术中密钥大小对安全性的影响。
凯撒密码  频率分析  RSA  椭圆曲线加密  密钥大小  安全性 

密码学 - ZaKi介绍 - Ingonyama

Ingonyama发布了ZaKi,一种新的、垂直集成的ZK托管服务,它基于ICICLE,并对硬件进行了优化配置,以运行加速的ZK工作负载,旨在提供卓越的性价比。ZaKi通过提供一个已经为ZK计算优化的托管环境,消除了硬件设置和配置的障碍,使团队能够专注于他们的ZK应用。
零知识证明  zk  ICICLE  GPU加速  硬件加速  KZG承诺 

ZPrize大赛落幕!谁以及如何赢得了 50 万美元?- ZKSECURITY

zkSecurity 与 ZPrize 合作举办的第三届比赛,目标是找到最快的 ECDSA 签名零知识证明方案。
ZPrize  ECDSA  零知识证明  Varuna  starky  Plonky2  zkLogin 

面向研究人员的 ICICLE:资助与挑战

Ingonyama 正在为研究人员和实践者提供 10 万美元的资助,以推进 ZK(零知识证明)加速技术。资助方向包括:学生使用 Icicle 库进行研究、改进 Icicle 中现有加速原语的性能、将现有 ZK 协议移植到 Icicle、向 Icicle 添加新的原语以及将 ZK 基准测试与 Icicle 进行比较。Ingonyama 还将为获得资助者提供技术指导和 GPU 访问权限
零知识证明  GPU加速  ICICLE  密码学  性能优化  基准测试