全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

阈值签名方案中共享密钥的破解

本文揭露了Pedersen分布式密钥生成(DKG)中的一个拒绝服务漏洞,该漏洞影响了基于Frost、DMZ21、GG20和GG18协议的多个阈值签名方案实现。恶意参与者可暗中提高重建共享密钥所需的阈值,导致使用该密钥生成的签名无效。Trail of Bits已向受影响的代码库维护者披露此漏洞,并跟进修复进展。
Pedersen DKG  分布式密钥生成  阈值签名  拒绝服务  密码学  安全 

了解零知识证明历史

来自 lambda class 的了解零知识证明历史。 计算机科学、数学和硬件的进步,以及区块链的引入,导致了新的更高效的 SNARKs 的出现。
零知识证明  zkSNARK 

我们对零知识证明历史的高度主观看法

本文回顾了自 20 世纪 80 年代中期以来 SNARKs 的发展历程,重点介绍了零知识证明领域的一些关键概念与技术,如zk-SNARKs、sumcheck协议、GKR协议、KZG多项式承诺方案以及Pinocchio、Groth16、Bulletproofs、Plonk、STARKs等多种SNARKs方案,并分析了它们在性能、安全性及应用方面的特点与优势,并展望了未来发展方向,例如新型多项式承诺方案和可定制约束系统。
零知识证明  zk-SNARKs  多项式承诺  STARKs  密码学  FRI协议 

使用 SnarkJS 和 Circom 进行零知识证明

如何使用 SnarkJS 和 Circom 在 JavaScript 项目中进行零知识证明
circom  snarkjs  零知识证明 
  • 张小风
  • 发布于 2024-02-16
  • 阅读 ( 5334 )
  • ( 13 )

通过 Tornado Cash 的源代码理解零知识证明

通过 Tornado Cash 的源代码理解零知识证明
零知识证明  circom  snarkjs 
  • 张小风
  • 发布于 2024-02-16
  • 阅读 ( 5250 )
  • ( 51 )

SP1 介绍:一个高性能、100% 开源、对贡献者友好的 zkVM

Succinct 发布了第一代零知识虚拟机 SP1,它能验证任意 Rust 程序的执行。SP1 性能比现有 zkVM 提高了一个数量级,某些程序的 alpha 版本速度已提高 28 倍,且与基于电路的方法相比具有竞争力。SP1 是一个完全开源、鼓励贡献的公共产品,旨在为 rollups、coprocessors 和其他 ZKP 应用构建最佳 zkVM。
零知识证明  zkVM  Rust语言  STARK  SP1  Plonky3 

尝试用 Halo2 实现 Tornado Cash

太长不看版:你已经听说过 Tornado Cash 了吗?还有 Halo2?太棒了!在这里,我们将混合这两者,并将 Tornado Cash 电路重写为 Halo2。
Tornado.cash  Halo2  零知识证明 

产品更新:ICICLE V1.2.0

本文介绍了ICICLE库的更新,该库使用CUDA加速GPU上的ZK证明。主要更新包括:支持Poseidon哈希和优化的Merkle树构建器,新的混合基数NTT算法,改进的MSM设计,以及修复了Rust绑定在Windows上的支持问题。还包括性能测试结果,展示了Poseidon哈希树构建器和NTT算法的性能提升。
ICICLE  GPU加速  ZK证明  Poseidon哈希  NTT  MSM  CUDA  Merkle树 

Basefold多项式承诺方案如何推广FRI

本文介绍了lambdaworks库中的一种多项式承诺方案Basefold,它是FRI承诺方案的推广。Basefold适用于多线性多项式,且与所使用的域无关。文章详细解释了Basefold的工作原理,包括其基于可折叠线性码的构造方式,以及如何结合sumcheck协议和邻近性测试来构建评估协议。
多项式承诺  FRI  Basefold  纠错码  线性码  Lambdaworks 

生日快乐,lambdaworks!

lambdaworks 是一个用 Rust 编写的密码学库,旨在提供高性能和开发者友好的密码学原语,用于构建零知识证明系统。该项目在过去一年中取得了显著进展,包括合并了 464 个 PR、拥有 60 位贡献者、发布了 8 个版本,并包含 49k 行 Rust 代码。未来计划包括集成到其他证明器、改进文档、支持 GPU 加速以及添加新的多项式承诺方案和证明系统。
零知识证明  密码学  Rust语言  STARK  Groth16  PLONK 

简析 Cached Quotients Lookup Arguments

Lookup Arguments 允许证明者(prover)证明一个值属于一个预先定义的集合。
零知识证明 

超越表面 - 递归证明:应用与优点

本文深入探讨了递归零知识证明(Recursive SNARKs)及其在隐私保护计算中的应用与优势,包括压缩多个证明的能力和跨信任边界的可组合性。文章详细分析了零知识证明的基本概念、类型以及递归证明的实施方法,探讨了不同的递归策略和它们的实际应用,如交易汇总、轻客户端证明以及去中心化治理等,展现了递归证明在区块链和其他领域的巨大潜力。
递归零知识证明  SNARKs  轻客户端  交易汇总  隐私保护  去中心化治理 
  • L2IV
  • 发布于 2024-01-27
  • 阅读 ( 1249 )

Namada的生态系统与链间隐私的未来

Namada是一个专注于隐私的区块链项目,旨在通过其统一的屏蔽集(Unified Shielded Set, USS)和屏蔽行动(Shielded Actions, SA)解决资产、应用和网络层面的隐私碎片化问题。它与Cosmos、Ethereum、Zcash和Celestia等生态系统合作,提供跨链互操作性。Namada旨在成为第三代隐私保护区块链的代表,并面临着生态系统规模和监管方面的挑战。
隐私  跨链互操作性  屏蔽集  zk-SNARKs  Cosmos  Celestia 
  • DAIC
  • 发布于 2024-01-27
  • 阅读 ( 527 )

审计零知识证明(ZKP)应用

本文深入探讨了零知识证明(ZKP)应用审计过程,包括电路设计和实施审计的关键点。文章强调了电路中变量之间逻辑关系的显式声明的重要性,以及常见的审计问题,如完整性和有效性问题,以指导ZKP安全研究者和开发者提高代码质量和安全性。
零知识证明  审计过程  电路设计  安全性  加密技术  ZKP应用 
  • zellic
  • 发布于 2024-01-26
  • 阅读 ( 1462 )

Caulk, Caulk+ 学习笔记

Caulk+ 是 Caulk 的优化版本方案,它用了一个被称为「polynomial divisibility check」的方法来替换原本的子协议,以提升 Caulk 生成证明的效率,使得证明复杂度仅与子集的大小有关,而与原向量的大小无关。
零知识证明 

MPC Shamir 密钥共享(SSS) 和门限签名方案 (TSS) 详解

本文详细比较了 Shamir's Secret Sharing (SSS) 和 Threshold Signature Scheme (TSS) 的工作原理,以及它们在 WaaS 解决方案中的应用。文章指出 SSS 在密钥管理方面存在风险,如密钥重构时可能暴露,并介绍了 TSS 如何通过分布式计算生成签名来解决这些问题,同时保持了类似 SSS 的灵活性。
Shamir 密钥共享  阈值签名方案  密钥管理  分布式密钥生成  多方计算  Web3Auth 

Namada模块化隐私框架技术深度解析

Namada是一个模块化的隐私框架,旨在为区块链提供可定制的隐私层,实现隐私保护的跨链交易。它利用零知识证明实现匿名资产转移,支持多资产屏蔽池(MASP),并具备快速交易速度和互操作性,包括与以太坊的双向桥。
Namada  零知识证明  多资产屏蔽池  MASP  互操作性  跨链桥 
  • DAIC
  • 发布于 2024-01-15
  • 阅读 ( 720 )

什么是椭圆曲线配对?

本文介绍了在椭圆曲线背景下的配对技术,强调其在零知识证明协议和BLS签名中的应用。文中详细阐述了一维函数、阿贝尔群和计算难题,并通过具体示例深入探讨了配对的定义及相关性质。强调了对于椭圆曲线配对的计算需求及安全性考虑,同时对Weil和Tate配对进行了说明,最后指出将在后续文章中探讨具体的加密应用。
配对  椭圆曲线  BLS签名  零知识证明  Weil配对  Tate配对 
  • zellic
  • 发布于 2024-01-13
  • 阅读 ( 1344 )

什么是零知识加密?

本文介绍了零知识加密的概念、工作原理、优缺点以及在云存储和密码管理等服务中的应用。零知识加密旨在最大限度地保护用户的数据隐私和安全,通过客户端加密、传输中加密和静态加密等手段,确保只有用户自己才能访问其数据。文章还讨论了零知识证明在身份验证中的作用,并对比了对称加密和非对称加密。
零知识加密  零知识证明  对称加密  非对称加密  客户端加密  传输中加密  静态加密 

如何在阈值解密中减少不当行为

本文讨论了现有阈值解密系统在理性参与者存在时的不安全性,指出解密方可能因出售密钥而获利,从而破坏加密的目的。文章提出了一种新的阈值解密系统,该系统配备了密码学追踪算法,即使多个参与者合谋创建盗版解码器,也能追踪到至少一个参与者,从而提高系统的安全性。
阈值解密  密钥共享  叛徒追踪  密码学  解密  追踪算法 
  • boneh_
  • 发布于 2024-01-10
  • 阅读 ( 456 )