全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

密码学:后量子密码学中的模数是多少?

公钥加密的旧篇章即将结束,新篇章即将开启。在20世纪70年代末完成的工作对我们很有帮助,但现在我们面临着量子计算机会打破这些方法的威胁。
密码学 

加密货币拒付

本文探讨了加密货币目前不支持拒付的原因以及未来实现拒付的可能性。文章分析了传统信用卡拒付机制的运作方式,以及在加密货币中引入类似机制所面临的挑战,如缺乏中心化的仲裁机构和强制执行手段。同时,文章提出了几种可能的解决方案,包括多重签名托管和保险模式,并强调了身份验证在实现可靠拒付方面的重要性。
拒付  加密货币  区块链  争议解决  身份验证  智能合约 

ROAST:强健的异步 Schnorr 门限签名

本文是 Tim Ruffing 在 TABConf 2022 上的演讲稿,主要介绍了 ROAST 协议,该协议是在 FROST 协议的基础上构建的,旨在解决 FROST 协议在异步网络中可能出现的拒绝服务 (DoS) 攻击问题,ROAST 通过并行运行多个 FROST 会话,并巧妙地管理签名人的状态,实现了在异步网络中的健壮性和抗 DoS 特性。
Schnorr签名  门限签名  ROAST  FROST  多签名  异步网络 

多签 vs 多方计算:谁更安全?

本文对比了多重签名(Multi-sig)和多方计算(MPC)这两种密钥管理技术。虽然MPC在某些方面有所创新,例如无需在同一机器上重组私钥,但它也引入了可问责性问题,并且缺乏充分的同行评审和硬件安全模块(HSM)支持。文章认为,目前多重签名钱包仍然是更安全的选择,MPC可以作为增强多重签名方案的一种手段,但不应完全替代多重签名。
多重签名  多方计算  MPC  密钥管理  安全性  密码学 

二叉 Merkle 树

本文档介绍了二叉 Merkle 树的结构、构造和使用方法,它通过递归哈希数据块列表来生成一个根哈希,用于快速验证数据列表中某个数据的存在性,和数据列表是否相等。文档详细描述了叶子节点的顺序、层级顺序、规范构造算法,以及如何通过比较根哈希来检查两个 Merkle 树的相等性。
Merkle 树  二叉树  哈希  SHA-256  数据完整性  密码学 

密码学 - 二叉Merkle树

本文介绍了二叉Merkle树的结构、算法和安全性。Merkle树通过递归哈希数据块列表来生成唯一的根哈希,用于高效地进行数据一致性验证和成员资格证明。文章详细描述了叶子节点的顺序、层级顺序和规范构建方法,并提供了测试向量。
Merkle树  二叉树  哈希  SHA-256  数据结构  密码学 

安全多方计算 (sMPC) - 无需共享的协作

本文深入探讨了安全多方计算(sMPC)技术,它允许多方在不泄露各自数据的前提下协同计算。文章介绍了sMPC的基本概念、应用场景(如糖 beet 拍卖、薪资公平性分析、密钥管理),并详细解释了姚百万富翁问题、同态加密(PHE、SHE、FHE)以及阈值签名(TSS)等关键技术。此外,还介绍了混淆电路、不经意传输(OT)以及几种MPC的具体实现方案,如姚氏协议、PSI和MPC CMP。
安全多方计算  同态加密  阈值签名  混淆电路  不经意传输  密钥管理 

零知识证明 - FPGA vs. GPU

本文从MSM的计算入手,分析FPGA和GPU加速零知识证明计算的优缺点。
零知识证明  FPGA  GPU  硬件加速 
  • Star Li
  • 发布于 2022-09-19
  • 阅读 ( 9908 )
  • ( 3 )

零知识文献,第一部分和第二部分

本文汇总了一系列关于零知识技术的资源,其中包括零知识证明的基础、历史演变、应用以及相关论文的阅读列表。这些内容充分展示了零知识证明在区块链可扩展性和隐私保护应用中的重要性,涵盖了从理论到实践的多个方面,适合希望深入理解这一领域的读者。
零知识证明  区块链  隐私保护  SNARKs  加密技术  计算机科学 

SNARK安全性和性能

本文深入探讨了SNARK(简洁非交互式知识论证)的性能、成本和安全性,尤其是在与量子安全相关的背景下。它比较了不同类型的SNARK及其在去中心化设置中的应用,同时提出了确保SNARK安全性和性能的建议。
SNARK  PQ-SNARK  安全性  验证成本  量子攻击  多项式承诺 

使用 SNARKs 批处理 ECDSA 签名

我们带来了 circom-batch-ECDSA,一个基于circom-ECDSA(由0xPARC 社区中其他人之前完成的工作)之上的概念验证实现,其灵感来自halo2-batch-ECDSA,它允许在单个 SNARK 中显著更快地验证一批 ECDSA 签名。
零知识证明  zkSNARK  ECDSA 
  • XPTY
  • 发布于 2022-09-14
  • 阅读 ( 3719 )

ZK约束系统的形式化验证

本文探讨了如何形式化验证零知识证明系统中使用的算术电路的特性,如完备性、可靠性和零知识性。文章介绍了使用证明辅助工具和不使用证明辅助工具的不同验证技术,并讨论了形式化验证在零知识电路中的应用,包括问题分解、语义设计以及代码的综合验证,同时概述了当前的研究进展和未来的研究方向。
形式化验证  零知识证明  算术电路  证明辅助工具  完备性  可靠性 
  • ventali
  • 发布于 2022-09-13
  • 阅读 ( 379 )

BLS聚合重数问题

本文讨论了BLS签名聚合中的重数问题,提出了一个结合BLS签名和bulletproofs的方案,旨在减少通信开销并支持更高效的签名聚合验证。该方案允许同一密钥对多次贡献签名,并通过bulletproofs来证明聚合的有效性,从而优化性能。
BLS签名  签名聚合  Bulletproofs  以太坊  零知识证明  多重签名 

什么是多方计算(MPC)钱包?

本文介绍了多方计算(MPC)钱包的概念、原理、优势与不足。MPC 是一种加密技术,允许多方在不泄露各自输入的情况下联合计算函数。MPC钱包通过多方计算技术,为个人、公司、金融机构和政府提供强大的数字资产管理安全保障,着重对比了 MPC 钱包与多重签名钱包的区别,并分析了 Zengo、Coinbase、Fireblocks 等使用 MPC 技术的 Web3 钱包。
多方计算  MPC  MPC 钱包  多重签名钱包  密码学  数字资产 
  • Alchemy
  • 发布于 2022-09-03
  • 阅读 ( 594 )

盲化的两方 ECDSA 签名

本文档介绍了 Mercury statechain 使用的盲化两方 ECDSA 签名技术。该技术允许两个互不信任的参与者安全地生成共享的公私钥对,并在不暴露各自私钥信息的情况下,对双方认可的消息进行签名。其中一方(P1)可以完全盲化地参与签名生成,既不知道被签名的消息内容,也不知道最终的签名是什么样。
ECDSA  盲签名  两方签名  Paillier加密  同态加密  Statechain 

关于Groth16延展攻击

Geometry是Kobi Gurkan 等人所在的一个新成立不久的研究组织,Kobi本人曾给ZK HACK 出过9道puzzles,这次又合作给出了这个关于Groth16延展攻击的新puzzle:ZK Hack x Geometry Puzzle I
Groth16  零知识证明 
  • XPTY
  • 发布于 2022-08-17
  • 阅读 ( 3191 )

零知识证明 - 从Puzzle理解线性相关

zkHack发布了新的Puzzle。虽然Puzzle用的比较老的Groth16算法,Puzzle的内容非常有趣,对理解零知识证明,多项式,线性相关等等知识非常有帮助。
零知识证明  Groth16  circom 
  • Star Li
  • 发布于 2022-08-16
  • 阅读 ( 3439 )

代币经济学:决定加密货币成功的 4 个因素

本文探讨了加密货币领域中代币经济学的重要性,并分析了影响项目代币未来成功的四个关键因素:实用性、供应与价格稳定性机制、分配方式和治理模式。文章强调,良好的代币经济学设计对于项目的长期发展和投资者的回报至关重要。
代币经济学  实用性  代币供应  价格稳定机制  代币分配  治理 

测量SNARK性能:前端与后端

SNARKs(Succinct Non-interactive Arguments of Knowledge)是一种重要的密码学原语,主要用于区块链的可扩展性和隐私保护。文章详细介绍了SNARK的原理、实现过程和项目成本估算。同时,探讨了SNARK在各种应用场景下的费用问题,并分析了前端和后端的瓶颈及其对SNARK性能的影响。这篇文章为继续优化SNARK提供了有效的见解。
SNARK  区块链  可扩展性  密码学原语  成本估算  前端后端瓶颈 

赔付曲线序列化

本文档详细介绍了在离散日志合约(DLC)中,针对数值结果的赔付曲线序列化方法。主要包括通用赔付曲线(由分段多项式或双曲线组成)以及双曲线赔付曲线的具体序列化和反序列化(评估)过程。通过这些方法,可以更有效地表示和处理各种复杂的赔付曲线,尤其是在合约差价(CFD)等场景下,可以简明扼要地表示赔付规则。
离散日志合约  DLC  赔付曲线  序列化  多项式插值  双曲线  合约差价