密码学文章 - 第35页

零知识证明 - zkEVM源代码分析（State Circuit）

[前一篇文章](https://learnblockchain.cn/article/3959)介绍了zkEVM的EVM Circuit的电路实现细节，接下来继续介绍State Circuit。

零知识证明 zkEVM 源码分析

Star Li
发布于 2022-05-06
阅读 ( 3732 )

zkEVM (二) --EVM Circuit

通过[上一篇](https://learnblockchain.cn/article/3942)，我们知道zkEVM包含多个电路，如EVM circuit， MPT circuit，Keccak256 circuit等。本节继续介绍EVM circuit部分，这一部分是典型的业务电路，用于约束EVM执行状态，因为其他例如 Keccak256 circuit 是通用型的电路，不仅可以用在ZKEVM工程中，也可以用在其他使用Keccak256做哈希的应用中，也就是独立于业务逻辑本身的电路组件。

零知识证明 zkEVM ZK Rollup

blocksight
发布于 2022-05-05
阅读 ( 3690 )

零知识证明 - zkEVM源代码分析(EVM Circuit)

这篇文章将详细讲解EVM Circuit各个Column的设计，每种Opcode如何约束以及多个Opcode之间是如何约束以及组合。

零知识证明 zkEVM EigenLayer

Star Li
发布于 2022-04-25
阅读 ( 4337 )

zkEVM (一) 架构简介

[zkEVM](https://learnblockchain.cn/article/3138)旨在设计并实现一种解决方案，通过零知识证明来验证以太坊执行模块（通常指Layer2执行）。该项目目标是实现与以太坊EVM的100%兼容性。这是一个由社区贡献和拥有的开源项目，主要包含两个方面：zkRollup，Validity proofs（有效性证明）

zkEVM ZK Rollup 零知识证明

blocksight
发布于 2022-04-24
阅读 ( 4803 )

零知识证明 - 一个通俗解释

通俗理解[零知识证明](https://learnblockchain.cn/2019/11/08/zkp-info)，有个很经典的阿里巴巴的例子。阿里巴巴能在不泄露咒语的情况下，向强盗证明他知道咒语的内容。最近在听斯坦福大学教授 Dan Boneh的讲座视频时，发现有另外一个形象的描述零知识证明的例子：

零知识证明入门

Star Li
发布于 2022-04-20
阅读 ( 3554 )

PlonK 中的冰封之心漏洞

本文是关于 PlonK 零知识证明系统中 Frozen Heart 漏洞的分析。该漏洞源于 Fiat-Shamir 转换的不安全实现，允许恶意用户伪造随机语句的证明。文章详细介绍了 PlonK 协议以及该漏洞的原理和利用方式，强调了在 Fiat-Shamir 哈希计算中包含所有公共值的重要性。最后讨论了此漏洞的影响，并指出其严重性和广泛性。

PLONK 零知识证明 Fiat-Shamir转换 Frozen Heart 密码学 SNARKs

Trail of Bits
发布于 2022-04-19
阅读 ( 454 )

Bulletproofs 中的“冰冻之心”漏洞

本文深入分析了 Bulletproofs 零知识证明系统中存在的 Frozen Heart 漏洞，该漏洞源于 Fiat-Shamir 转换的不安全实现，允许恶意用户伪造超出预定义范围的值的证明。文章详细解释了该漏洞的原理以及如何利用它来生成虚假证明，并讨论了该漏洞对依赖 Bulletproofs 的应用程序的潜在影响。

Bulletproofs 零知识证明 Fiat-Shamir转换 Frozen Heart 漏洞 Pedersen承诺

Trail of Bits
发布于 2022-04-16
阅读 ( 425 )

Girault知识证明中的“冰冻之心”漏洞

本文揭示了Girault知识证明中的一个名为“冰冻之心”的漏洞，该漏洞源于Fiat-Shamir转换的不安全实现，允许恶意用户伪造随机声明的证明。

零知识证明 Fiat-Shamir转换 Girault知识证明冰冻之心漏洞离散对数密码学

Trail of Bits
发布于 2022-04-15
阅读 ( 424 )

Schwartz-Zippel 引理的证明

[Schwartz-Zippel](https://learnblockchain.cn/2019/05/27/groth16) 引理是关于有限域中的多变量多项式零点个数的紧致上界，具体表述如下：

零知识证明

XPTY
发布于 2022-04-14
阅读 ( 4214 )

影响 Girault、Bulletproofs 和 PlonK 的漏洞的协同披露

Trail of Bits 公开披露了多个零知识证明系统（包括 PlonK 和 Bulletproofs）实现中的严重漏洞，这些漏洞由 Fiat-Shamir 转换的不安全实现引起，允许恶意用户伪造随机语句的证明。

零知识证明 Fiat-Shamir变换 Frozen Heart PLONK Bulletproofs 密码学

Trail of Bits
发布于 2022-04-14
阅读 ( 790 )

零知识证明的硬件加速

零知识证明（ZKP）是一项重要的密码技术，具有显著的隐私和可扩展性优点。尽管ZKP在计算速度上存在挑战，但通过使用FPGAs等专用硬件，可以显著提高生成速度。随着区块链的普及，ZKP的需求将不断增长，可能会催生新的矿业行业。

零知识证明 ZKP 区块链 FPGA 隐私计算可扩展性

Paradigm
发布于 2022-04-14
阅读 ( 1170 )

关于零知识证明的研究

本文对零知识证明的过程进行分析，希望读者可以对零知识证明的整体流程有所了解，后续讨论零知识证明原理的时候我们都是在放大讨论这篇文章中的某一部分，再去接触一些令人眼花缭乱的技术时，我们能够很清晰的知道，这项技术是解决了零知识证明的哪部分问题，针对哪部分进行了优化，就像文末介绍的较新的[STARK](https://learnblockchain.cn/article/269)中的AIR其实是用来替换r1cs作为另外一种描述NP问题的方式。

零知识证明

web3探索者
发布于 2022-04-13
阅读 ( 5009 )
( 5 )

零知识证明 - 从puzzle解题深入ZK-STARK

这篇文章记录一下团队解题的思路以及学习STARK的过程。方便更多的小伙伴学习[零知识证明](https://learnblockchain.cn/article/704)相关技术。

zkSTARK 零知识证明 Cario

Star Li
发布于 2022-04-08
阅读 ( 3950 )

理解Groth16，一些细节上的说明

为什么要从R1CS转化到QAP？

Groth16 零知识证明 zkSNARK

hsyodyssey
发布于 2022-04-02
阅读 ( 6186 )
( 12 )

聚合签名、阈值签名、多重签名及多重签名

本文对多重签名、聚合签名和阈值签名进行了比较，重点介绍了MuSig2和FROST两种方案。多重签名简单但效率较低，聚合签名提高了效率但较为 rigid，阈值签名则更为灵活。MuSig2通过密钥聚合和两轮签名实现高效多重签名，FROST则采用分布式密钥生成和半信任签名聚合器实现阈值签名。

多重签名聚合签名阈值签名 MuSig2 FROST Schnorr签名

ramsesfv
发布于 2022-04-01
阅读 ( 285 )

零知识证明 - zkHack mini挑战赛第一名

这次的挑战赛由两道题目组成。一道题目一个星期的挑战时间。和第一期的挑战不同，这一期的题目都是基于[STARK算法](https://learnblockchain.cn/article/269)。STARK算法，AIR，FRI低阶测试等等技术会在后续的文章仔细介绍。本文先总结一下这次挑战赛的两个题目的解题思路。

零知识证明 zkSTARK

Star Li
发布于 2022-03-21
阅读 ( 3526 )

可信设置如何运作？

文章详细介绍了可信设置的工作原理，特别是KZG多项式承诺的信任设置过程，并讨论了其在不同加密协议中的应用和未来发展。

可信设置 KZG多项式承诺椭圆曲线 zk-SNARKs 数据可用性采样

Vitalik Buterin
发布于 2022-03-16
阅读 ( 754 )

Plonky2 简介

两个零知识库`Plonky2`和`Starky`，代表了构建更高性能 [SNARKs/STARKs](https://learnblockchain.cn/2019/11/08/zkp-info) 的新方法。Plonky2 是一个结合了Plonk和FRI的库，Starky 专注于运行基于AIR的STARKs，且支持对其的递归验证。该方法可以总结为，使用小域，然后使用递归FRI。

Plonky2

XPTY
发布于 2022-03-16
阅读 ( 5367 )

聚合签名、门限签名、Multisigs 和多签名

本文对比了多重签名、聚合签名和门限签名方案在区块链技术中的应用，重点区分了它们在私钥数量、消息数量、公钥数量和签名者数量等方面的差异。同时，文章还介绍了 MuSig2 和 FROST 这两种新兴的多重签名和门限签名方案，分析了它们的特点和优势，以及与其他方案的对比。

多重签名聚合签名门限签名 MuSig2 FROST Schnorr 签名

BTCStudy
发布于 2022-02-15
阅读 ( 405 )

基于哈希证明系统的区块链两方椭圆曲线签名

椭圆曲线数字签名算法（ECDSA）是区块链密码学技术中常见的数字签名之一,其在加密货币、密钥身份认证等方面已被广泛应用。然而当前的区块链ECDSA算法灵活性较低、匿名性较弱且分散性不高,性能相对高效的应用实例也十分有限。基于哈希证明系统,文章提出一种适用于区块链的两方椭圆曲线数字签名算法。通过给定签名算法的数理逻辑及其安全模型,融入区块链进行测评,证明了方案的可行性。最后,对签名方案的安全性进行了分析,证实该方案无需交互性安全假设便可在零知识性的基础上减少通信开销。

哈希证明系统隐私保护椭圆曲线

刘峰老师
发布于 2022-02-14
阅读 ( 5364 )
( 9 )