全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

零知识开发者指南: 如何选择 ZK 技术栈

zk 技术堆栈有哪些技术可用,介绍每个层级的示例工具/技术
zkVM  zkEVM  零知识证明 

Stone Cairo STARK Prover 概述

本文深入分析了 Starkware 开源的 Stone Prover,一个使用 STARKs 技术生成计算完整性证明的 C++ 库。
STARKs  Stone Prover  证明系统  FRI  承诺方案  组合多项式 

椭圆曲线点加法

in  零知识证明之书
本文详细介绍了椭圆曲线加法在实数域上的工作原理,通过群论的角度解释了椭圆曲线点的加法操作,并展示了如何在椭圆曲线上进行点加法的具体公式和几何解释。文章还包括了代码示例和数学公式,深入探讨了椭圆曲线的代数性质。
椭圆曲线  群论  点加法  密码学  实数域 

SlowMist:探索法iat-Shamir方案中的Frozen Heart漏洞

本文详细分析了Frozen Heart漏洞,这一漏洞源于Fiat-Shamir变换的安全性问题。在阐述Fiat-Shamir变换及其在零知识证明中的应用后,文章探讨了弱Fiat-Shamir变换如何导致攻击者在不知秘密值的情况下伪造证明,从而威胁零知识证明系统的安全性。最后,作者强调在实施过程中必须认真审查Fiat-Shamir变换的正确性。
零知识证明  Fiat-Shamir变换  安全漏洞  Frozen Heart  证明伪造  加密技术 

加密工具101 - 哈希函数与默克尔树

本文详细解释了区块链中两个关键的加密原语:哈希函数和Merkle树。文章从哈希函数的基本机制出发,探讨了其在区块链中的重要性,并介绍了哈希指针的概念。随后,文章深入讨论了传统Merkle树和并发Merkle树,以及它们在Solana区块链中的应用。
哈希函数  Merkle树  区块链  并发Merkle树  Solana  加密原语 
  • Helius
  • 发布于 2023-09-27
  • 阅读 ( 1771 )

zkSNARK Groth16 协议的底层原理(第一部分)

本文详细介绍了零知识证明(ZKP)及其在区块链中的应用,特别是zkSNARK协议的原理和实现。文章通过代码示例和图示,讲解了证明者和验证者的角色,以及如何将程序转化为算术电路。
零知识证明  zkSNARK  Groth16  区块链  密码学  算术电路 

盲化的两方 Musig2 签名

本文提出了一种盲化的 Musig2 协议实现方案,该方案允许两方参与 Schnorr 多重签名,但其中一方无法得知完整的共有公钥和最终签名。 此外,本文还提出了一种密钥更新协议,用于在用户间转移 statecoin 时更新密钥碎片,确保聚合公钥的安全性。
MuSig2  Schnorr签名  多重签名  盲签名  密钥更新  statecoin 

有限域上的椭圆曲线

in  零知识证明之书
文章详细介绍了有限域上的椭圆曲线,包括它们的绘制、数学性质以及在密码学中的应用。通过多个示例和代码,展示了如何生成和操作这些曲线,并解释了其与有限域的循环群特性。
椭圆曲线  有限域  密码学  循环群  模运算  BN128 

Spartan 预备知识:Hyrax

Thanks感谢SecbitLabs@郭宇前两个月分享的SpartanOverview(尽管当时也没太理解),以及@even在研究方向上的指引(据说Hyrax不太好啃),不至于走太多弯路。Motivation缘于folding,缘于NOVA,缘于Setty,了解到了Sp
Hyrax  Spartan  零知识证明 
  • 白菜
  • 发布于 2023-09-19
  • 阅读 ( 4274 )
  • ( 8 )

在Python中将R1CS转换为有限域上的二次算术程序(QAP)

in  零知识证明之书
本文详细介绍了如何将R1CS(Rank 1 Constraint System)转换为QAP(Quadratic Arithmetic Program),并通过Python代码演示了实现过程,包括有限域算术、多项式插值等关键步骤。

Spartan 预备知识:GKR with ZK Argument

Thanks感谢SecbitLabs@郭宇前两个月分享的SpartanOverview(尽管当时也没太理解),以及@even在研究方向上的指引(据说Hyrax不太好啃),不至于走太多弯路。我的动机缘于folding,缘于NOVA,缘于Setty,了解到了Spartan,
GKR  Hyrax  Spartan 
  • 白菜
  • 发布于 2023-09-17
  • 阅读 ( 8593 )
  • ( 11 )

Lookup奇点降临:Lasso 和 Jolt 简介

本系列中,我们将分享两项崭新的工作:Lasso 和 Jolt,它们可以显著加速 web3 中应用的扩展和构造。它们共同代表了一种本质上全新的 SNARK 设计方法,可将已广泛部署的工具链的性能提升一个数量级或更多;提供更好、更方便的开发者体验;并使得审计变得更加容易。
zkSNARK  Lasso  Jolt  Lookup 
  • XPTY
  • 发布于 2023-09-14
  • 阅读 ( 5155 )

秘密,以及如何证明它们:魔法师的零知识证明指南

本文通过将零知识证明(ZKP)与魔术表演相类比,深入探讨了ZKP在web3中的重要性,尤其是在隐私和可扩展性方面的应用。文章清晰地解释了zk-SNARK的定义及其属性,并通过通俗易懂的例子帮助读者理解这一复杂概念。
零知识证明  zk-SNARK  隐私  可扩展性  区块链  加密技术 

密码学 - 暸解 Plonk

本文深入浅出地介绍了Plonk证明系统,通过毕氏定理的例子,逐步拆解Plonk的限制式,并解释了相等限制式的概念。文章还对比了Plonk与Groth16在电路结构和约束方式上的差异,解释了Plonk中如何通过自定义逻辑门提高电路的灵活性,并对Plonk的核心概念进行了总结。适合对零知识证明和SNARKs有一定基础的读者阅读。
PLONK  SNARKs  零知识证明  多项式承诺  可信任设置  约束 

【上篇】ProtoStar from scratch

Thanks十分感谢@AntalphaLabs上月底提供的线下hackerhouse,有机会亲历并学习SecbitLabs@郭宇老师、@even做zkresearch的思路和方法,并讨论了很多foldingscheme相关的问题非常感谢参加hackerhouse一起交流
folding  Nova  protostar 
  • 白菜
  • 发布于 2023-09-06
  • 阅读 ( 4409 )
  • ( 6 )

盲化的 Diffie-Hellman 密钥交换

本文介绍了一个由 Ruben Somsen 提出的基于盲化 Diffie-Hellman 密钥交换的协议,该协议允许 Bob 与 Alice 进行盲化密钥交换。Alice 验证解盲后的数值是否来自自身。文中还讨论了该协议的起源、优缺点以及一个潜在的弱点,并提出了使用离散对数相等证据(DLEQ)来解决该弱点的方法。
盲签名  Diffie-Hellman密钥交换  椭圆曲线  离散对数  密码学  盲化 

不要信任,要去验证,或者说为什么你应该关注基准测试

文章讨论了零知识证明系统中FRI和KZG等不同方案的优劣,以及Folding schemes、Lookup singularity和STARKs等新兴策略。强调工程实践中,除了理论计算,还需要考虑内存、硬件加速、代码维护等多种因素。同时,提倡通过基准测试和开源代码来促进零知识证明技术的发展,并鼓励社区对不同方案进行优化和比较。
零知识证明  SNARK  STARK  FRI  KZG  基准测试 

Groth16 详解

in  零知识证明之书
本文详细介绍了Groth16零知识证明算法的原理、实现及其应用,包括可信设置、证明生成和验证的步骤,并讨论了防止伪造证明的方法以及算法中的安全问题。
Groth16  零知识证明  椭圆曲线  可信设置  验证算法 

带错误的学习

本文深入浅出地介绍了格密码学的基本概念,包括格的定义、格中的难题(最短向量问题和最近向量问题),以及如何利用格构造加密方案——“带错误的学习”(LWE)。文章还解释了LWE方案的安全性与格的难题之间的联系,并简要提及了Kyber等实际应用方案。
格密码学  最短向量问题  最近向量问题  带错误的学习  LWE   

Bulletproofs++:让多资产类型迈向完全无法关联的交易

本文介绍了Bulletproofs++ (BP++),一种新的、更高效的基于离散对数的签名执行系统,旨在提高机密交易的空间效率,并支持多种资产类型的完全匿名性。BP++通过倒数陈述等技术,实现了更紧凑的范围证明和多资产支持,提高了交易效率并降低了存储负担,为在Liquid和比特币上实现强大的隐私交易奠定了基础。
Bulletproofs++  机密交易  零知识证明  多资产  隐私性  倒数陈述