全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

ZPrize:着眼于奖励

本文总结了使用 CUDA 优化多标量乘法的不同方法,这些方法在 ZPrize 中被提出。这些解决方案都基于 Pippenger 算法,并针对 BLS12-377 曲线进行了优化,通过优化窗口大小、预计算点、使用不同的坐标系进行椭圆曲线加法、并行归约算法等方法,最佳解决方案达到了 2.52 秒,比基线提高了 2.3 倍。
多标量乘法  CUDA  Pippenger 算法  BLS12-377  椭圆曲线  ZPrize 

增量可验证计算:NOVA

本文介绍了Nova,一种实现增量可验证计算(IVC)的新协议,它基于一种称为折叠方案的密码学原语。Nova通过将两个NP语句实例合并为一个实例,并引入松弛R1CS,结合同态多项式承诺方案(如Pedersen承诺),实现了轻量级的验证电路和快速的证明生成与验证,适用于公共账本、可验证延迟函数和证明聚合等多种应用。
增量可验证计算  IVC  折叠方案  R1CS  多项式承诺  Pedersen承诺 

消息认证码

本文介绍了消息认证码(MAC)的概念、作用、构造方法以及常见的攻击方式。MAC 是一种用于验证消息完整性的工具,可以与加密方案结合使用,提供认证加密。文章还讨论了 CBC-MAC、HMAC 等具体的 MAC 算法,以及如何防止定时攻击等安全问题。
消息认证码  MAC  CBC-MAC  HMAC  密码学  认证加密 

对称加密

本文介绍了对称加密的概念、原理和类型。对称加密使用相同的密钥进行加密和解密,包括分组密码(如AES)和流密码(如ChaCha20)两种主要类型。文章还讨论了密钥交换的问题,并对AES和ChaCha20这两种常见的对称加密算法进行了详细的介绍,最后总结了对称加密在现代密码学中的重要作用。
对称加密  分组密码  流密码  AES  ChaCha20  密钥交换 

ZK-SNARKs 的算术化方案

本文介绍了零知识证明(ZKP)中将计算转换为多项式的过程,即算术化。文章详细讲解了三种主要的算术化方案:R1CS、AIR 和 Plonkish,以及它们在电路计算和机器计算中的应用。此外,文章还提到了为优化算术化过程而提出的多种技术,如查找表、SNARK 友好的密码学原语、并发证明生成和硬件加速。
零知识证明  算术化  R1CS  AIR  Plonkish  多项式 

如何将代码转换为算术电路

本文介绍了如何将计算问题转化为算术电路,从而利用zk-SNARKs进行高效验证。文章详细解释了算术电路和R1CS(Rank-One Constraint System)的概念,以及如何使用编译器将高级代码转换为算术电路。同时,讨论了非原生数据类型和操作在算术电路中的表示方法,以及SNARK友好的密码学原语的重要性。
zk-SNARKs  算术电路  R1CS  编译器  NP完全问题  密码学原语 

匹诺曹虚拟机:接近实用的可验证计算

本文深入探讨了零知识证明(zk-SNARKs)中的Pinocchio协议,通过将程序转化为算术电路,利用多项式编码和Schwartz-Zippel引理,实现了简洁的电路执行证明。文章详细解释了如何构造多项式来表达正确的电路执行,以及如何使用隐藏技术和算法来保证证明的有效性和安全性,最终给出了Pinocchio协议的完整流程。
zk-SNARKs  Pinocchio协议  零知识证明  算术电路  多项式编码  Schwartz-Zippel引理  R1CS 

去中心化隐私计算:ZEXE 和 VERI-ZEXE

本文介绍了ZEXE协议及其改进版本VERI-ZEXE,ZEXE旨在解决去中心化账本的隐私和可扩展性问题,允许用户在公共账本上运行私有应用程序。VERI-ZEXE通过改进证明系统和密码学原语,如使用PLONK作为PIOP、轻量级验证电路、实例合并、批量证明等,显著提升了性能并降低了计算成本。
ZEXE  VERI-ZEXE  zk-SNARKs  PLONK  多标量乘法  累积方案 

密码学 - 追寻(zk)-SNARK

本文介绍了zk-SNARKs的基本概念、性质和构造方法,zk-SNARKs 是一种强大的密码学工具,可以用于构建完全私有的应用程序。文章重点阐述了KZG承诺方案,并探讨了如何使用椭圆曲线配对来实现高效的证明生成和验证。
zk-SNARK  零知识证明  KZG承诺  椭圆曲线配对  密码学  证明系统 

使用 SnarkJS 和 Circom 的零知识证明

本文介绍了如何使用JavaScript中的zk-SNARK技术,特别是通过Circom和SnarkJS库来生成和验证零知识证明。首先解释了零知识证明的基本概念及其在区块链中的应用,接着介绍了如何安装Circom和SnarkJS,并详细说明了如何编写电路代码以生成证明,最后展示了验证证明的步骤。读者在完成后应该对如何在JavaScript项目中实现zk-SNARK有初步的理解和实践能力。
零知识证明  zk-SNARK  circom  snarkjs  区块链  JavaScript 

多标量乘法:策略与挑战

本文深入探讨了生成zk-SNARKs(如Aleo所用)背后的密码学计算,重点介绍了椭圆曲线及其在有限域上的运算,详细解释了椭圆曲线点的加法和倍乘运算,以及多标量乘法(MSM)问题和优化方法。此外,还介绍了BLS 12-377曲线的特性及其在密码学中的应用,以及场扩展和快速傅里叶变换(FFT)在加速椭圆曲线运算中的作用。
zk-SNARK  椭圆曲线  有限域  多标量乘法  BLS 12-377  场扩展  快速傅里叶变换 

零知识证明| 什么是ZK-STARK以及有哪些技术优势?

本期内容我们将继续介绍另外两种零知识证明类型ZK-STARK和递归ZK-SNARK?
zkSTARK 
  • Tokenview
  • 发布于 2023-01-09
  • 阅读 ( 4900 )
  • ( 7 )

可验证的AES:使用零知识证明的加密

本文介绍了如何使用零知识证明(ZKP)来验证AES加密算法的正确执行。通过将AES加密过程转换为算术电路,并使用Marlin和KZG承诺方案生成加密证明,验证者可以在不泄露密钥或消息内容的前提下,验证密文是否由给定的明文和密钥正确加密生成。这在需要确保数据加密正确性但又不完全信任加密执行者的情况下非常有用。
零知识证明  AES  加密  Marlin  KZG  zk-SNARKs 

完全私有应用程序:ZEXE协议

本文介绍了 ZEXE 协议,该协议旨在实现无需信任方的共识,并解决分布式账本中的隐私和扩展性问题。ZEXE 允许离线执行程序并提交计算正确的证明,从而实现数据和函数隐私,并利用zk-SNARKs密码学技术,为去中心化应用(如金融、游戏和治理等)提供了一个基础平台。
ZEXE  zk-SNARKs  分布式账本  零知识证明  隐私计算  椭圆曲线 

什么是零知识证明,如何守护Web3隐私?|Tokenview

零知识证明(Zero-knowledgeproofs)是一种在不暴露声明本身的情况下证明声明有效性的方法。
零知识证明 
  • Tokenview
  • 发布于 2022-12-29
  • 阅读 ( 5680 )
  • ( 15 )

全同态加密(FHE)简介

本文介绍了全同态加密(FHE)的概念、应用和发展历程,重点介绍了基于环上的全同态加密(TFHE)方案,包括其使用的LWE、RLWE和RGSW三种加密方案,以及密钥交换、外积和控制多路复用器(CMux)门等技术,并概述了FHE在保护数据隐私方面的潜力,适用于在加密数据上进行计算的场景。
全同态加密  TFHE  LWE  RLWE  RGSW  密钥交换 

零知识编程语言

文章介绍了零知识证明编程语言的工作原理,并列举了几种流行的零知识证明编程语言,如Circom、Zokrates、Noir和Cairo,同时讨论了它们在区块链和隐私保护中的应用。
零知识证明  编程语言  circom  ZoKrates  Noir  Cairo 

什么是 零知识证明:ZK-SNARKs?|Tokenview

零知识证明(Zero-knowledgeproofs)是允许一方向另一方透露信息知识而不透露信息本身的机制。ZK证明也称为有效性证明,最初用于隐藏以隐私为中心的区块链中的交易细节。
zkSNARK  零知识证明 
  • Tokenview
  • 发布于 2022-12-23
  • 阅读 ( 7586 )
  • ( 25 )

全同态加密、零知识证明和多方计算

本文介绍了全同态加密(FHE)、零知识证明(ZKP)和多方计算(MPC)这三种密码学原语,阐述了它们的基本概念、应用场景以及各自的优势。FHE允许在加密数据上进行计算,ZKP允许在不泄露信息的情况下证明计算的正确性,MPC允许多方安全地进行联合计算。这三种技术在去中心化账本和数据隐私保护中发挥着重要作用,并相互促进,共同发展。
全同态加密  零知识证明  多方计算  密码学  zk-SNARKs  lattice cryptography 

Diffie Hellman 及其必要性

本文回顾了Diffie-Hellman密钥交换方法,并介绍了其在加密通信中的应用。
Diffie-Hellman  密钥交换  加密  完美前向保密  Double Ratchet  X3DH