全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

哥布林 Plonk 递归手册

Goblin Plonk 是一种lazy recursive proof composition 技术,它通过使用Instruction Machine和 Curve Transposition Circuit 来提高SNARKs的效率。
Goblin Plonk  递归证明组合  SNARK  Instruction Machine  Curve Transposition Circuit  椭圆曲线虚拟机 

优化Barrett约减:更严格的界限消除冗余减法 - ZKSECURITY

本文分析了Barrett reduction算法中商的近似误差界限,指出在大多数实际应用场景中,该误差界限可以从[q-2, q]收紧到[q-1, q],从而减少一次不必要的减法运算,提高计算效率。该优化已应用于RustCrypto的P-256标量域实现,性能提升了14%。
Barrett reduction  模运算  优化  P-256  椭圆曲线密码学  密码学 

Stwo 中的递归证明:第二部分

本文是关于Stwo中递归证明的第二部分,重点介绍了Poseidon组件的设计及其在零知识证明中的作用。通过专门的Poseidon组件优化STARK证明验证过程中的哈希函数计算,文章详细解释了Poseidon哈希函数的工作原理,以及如何在Stwo中构建高效的Poseidon组件,最终实现更高效的递归证明验证和Bitcoin STARK验证。
递归证明  STARK  Poseidon  零知识证明  哈希函数  PLONK 
  • L2IV
  • 发布于 2025-05-02
  • 阅读 ( 312 )
  • ( 8 )

使用 TFHE-rs 实现 AES-128 密码系统的全同态版本

本文介绍了在同态加密中进行转密码的概念,即同态应用加密或解密算法。Zama举办的TFHE-rs Bounty Season 7 就是关于同态应用 AES 加密算法的挑战。最终“sharkbot”的提交方案因其高效的 S-box 处理方法而获胜,该方案将 S-box 视为可计算的位级电路,并使用多种优化策略实现了最佳性能。其他参赛者也使用了类似方法,但性能略逊。
同态加密  转密码  AES  TFHE-rs  S-box  Boyar-Peralta电路 
  • ZamaFHE
  • 发布于 2025-05-01
  • 阅读 ( 659 )
  • ( 28 )

ZK Mesh:2025年4月回顾

ZK Mesh是关于隐私增强密码学、分布式协议开发和零知识系统研究的月度新闻通讯,涵盖了最新的研究、文章、视频、播客、推文、工具、项目更新和活动。本期内容包括了zkSpeed、线性时间累积方案、GIGA协议等研究,以及硬件友好的HyperPlonk、后量子密码学代码优化等文章,以及多个零知识证明相关的视频和项目更新。
零知识证明  zkVM  密码学  隐私增强  zkTLS  HyperPlonk 
  • zkmesh
  • 发布于 2025-05-01
  • 阅读 ( 605 )
  • ( 28 )

SNARK中哈希的基准测试

本文对多种零知识证明(ZKP)框架在哈希函数上的性能进行了基准测试,包括plonky3、stwo、binius、hashcaster和expander。文章详细比较了它们在不同哈希算法(如Blake3、Keccak、Poseidon2等)上的吞吐量、证明大小和内存占用情况,并讨论了优化方向以及各个框架的优缺点。
零知识证明  哈希函数  性能评估  基准测试  密码学  STARK 
  • han___
  • 发布于 2025-05-01
  • 阅读 ( 656 )
  • ( 28 )

密码学 - 斯巴达

本文档旨在对 Spartan 协议进行温和的介绍,Spartan 是一种基于 sum-check 的 zkSNARK,具有高效的证明者。文章详细介绍了 Spartan 的特性,包括与多线性多项式承诺方案的兼容性、对算术化的灵活性以及将证明者工作分解为 witness 相关和 witness 无关部分的能力。同时还介绍了 Spartan 协议在零知识证明、zkVM以及身份验证等领域的应用。
zkSNARK  Spartan协议  sum-check协议  多项式承诺  零知识证明  Spark协议 

KZG变体:第一部分,单变量 - ZKSECURITY

本文深入探讨了KZG多项式承诺方案的多种单变量变体,包括用于批量处理多个开放的技术以及实现无条件隐藏属性的方法。文章详细介绍了Plain KZG、Batched Variants等方案,并探讨了如何使用随机多项式或随机群元素来实现无条件隐藏特性,为构建zkSNARKs提供理论基础。
KZG  多项式承诺  密码学  SNARK  零知识证明  双线性配对 

姚期智 - 姚氏百万富翁

本文介绍了图灵奖得主姚期智的贡献,包括姚氏百万富翁问题和混淆电路。姚氏百万富翁问题是一种在不泄露各自财富的情况下,比较两个百万富翁财富多少的方法。混淆电路则是一种在不信任对方的情况下,进行安全计算的方法,文章提供了RSA加密算法和混淆电路的Python代码示例。
姚期智  百万富翁问题  混淆电路  多方计算  零知识证明  RSA加密 

利用 WebGPU 加速 ZK 证明:技术与挑战 - ZKSECURITY

本文探讨了利用 WebGPU 加速客户端零知识证明(ZKP)的方法。WebGPU 是一种可以在多种平台(包括移动设备)上利用 GPU 的技术,通过并行计算和优化内存使用,能够显著提升证明速度。文章详细介绍了 WebGPU 的基本原理、内存层级结构,以及在 WGSL 中实现 NTT(数论变换)的优化过程,最后讨论了将 WebGPU 集成到 ZK 框架中的挑战和未来方向。
WebGPU  零知识证明  客户端证明  WGSL  NTT  GPU加速 

椭圆曲线密码学中的阶和子群阶

本文深入探讨了椭圆曲线密码学(ECC)中群的阶和子群的概念。通过具体的例子和Sage代码演示,解释了如何计算椭圆曲线上的点,以及如何确定基点的阶和由其生成的子群的大小,展示了基点的选择对子群大小的影响,并解释了 cofactor 的概念。
椭圆曲线密码学  ECC  群的阶  子群  基点  Cofactor 

超立方体 IR:零知识证明系统的基础

本文介绍了Cysic公司正在进行的零知识证明(ZKP)专用硬件研究工作,目标是开发一种定制的证明加速芯片,专门用于ZKP工作负载。
零知识证明  ZKP  硬件加速  多项式计算  HyperCube IR  密码学 
  • Cysic_
  • 发布于 2025-04-25
  • 阅读 ( 983 )
  • ( 20 )

椭圆曲线密码学中强大的基点(G)——什么是阶?

本文深入探讨了椭圆曲线密码学(ECC)中基点G的重要性,解释了其在密钥交换中的作用。通过具体示例展示了如何选择合适的基点以避免循环,并介绍了order的概念及其对安全性的影响。文章还给出了判断bad base point的例子,并介绍了secp256k1曲线的基点。
椭圆曲线密码学  基点G  order  ECDH  secp256k1 

Awesome zkVM - 零知识虚拟机 (zkVM) 精选列表

本文档是一个关于 zkVM(零知识虚拟机)的精选列表,zkVM 是一种允许在不泄露隐私数据的前提下进行计算的技术。该列表包含 zkVM 项目、技术细节、性能基准、相关论文、资源、教程和工具,旨在为开发者、研究人员和对零知识证明技术感兴趣的受众提供有价值的参考。
zkVM  零知识虚拟机  零知识证明  RISC-V  STARK  PLONK  Cairo  性能基准 
  • rkdud007
  • 发布于 2025-04-23
  • 阅读 ( 1350 )
  • ( 48 )

与独裁者共处:变形密码学

本文介绍了变形密码学的概念,它允许对同一密文进行不同的解密,使得在“独裁者”审查的环境下,可以向审查者显示无害信息,同时秘密接收者可以解密出真实信息。文章通过ElGamal算法演示了变形密码学的实现,并提供了相应的Python代码示例。
变形密码学  ElGamal  加密  解密  安全  密钥 

将PQC视为(主要)没有陷门的网络世界

本文讨论了后量子密码学(PQC)的两种主要数字签名方法:基于哈希的签名(SPHINCS+)和基于格的签名(ML-DSA)。SPHINCS+通过Lamport签名和WOTS+方法减少公钥和私钥的大小,但签名较大。ML-DSA使用Fiat-Shamir方法将Schnorr身份证明转换为非交互式零知识证明,避免了陷门。
后量子密码学  数字签名  SPHINCS+  ML-DSA  Fiat-Shamir  哈希签名  格签名 

Zama 的阈值密钥管理系统 (TKMS) 介绍 - 解决 FHE 密钥管理问题

Zama 团队发布了一个基于阈值密码学的阈值密钥管理系统 (TKMS),旨在解决同态加密 (FHE) 应用中的密钥管理问题。该系统将密钥分成多个片段分发给多个参与方,且在密码学操作期间不进行重组,类似于区块链中的多方计算 (MPC) 钱包。Zama 同时开源了 MPC 库,并发布了详细的密码学报告,以促进 FHE 领域的合作和进步。
同态加密  阈值密钥管理系统  多方计算  密钥管理  密码学  TFHE 
  • ZamaFHE
  • 发布于 2025-04-18
  • 阅读 ( 683 )
  • ( 3 )

引介 Constantine - 用于证明系统和区块链协议的高性能密码学开源库

Constantine是一个高性能密码学库,专注于区块链协议和零知识证明系统。它提供常数时间实现的密码学原语,支持多种椭圆曲线和协议,包括以太坊BLS签名、KZG承诺等,并提供Nim、C、Rust、Go等多种语言的接口。该库旨在提供快速、紧凑和强化的椭圆曲线密码学解决方案。
密码学  椭圆曲线  零知识证明  BLS签名  KZG承诺  常数时间 
  • mratsim
  • 发布于 2025-04-17
  • 阅读 ( 1433 )
  • ( 53 )

Circom 零知识电路简介

in  零知识证明之书
本文介绍了 Circom 编程语言,它用于创建 Rank 1 Constraint Systems (R1CS) 并填充 R1CS 的 witness 向量,主要是为了简化约束系统的设计和自动化 witness 的生成。文章还解释了 Circom 存在的意义,以及它如何帮助开发者更轻松地进行零知识证明相关的开发,最后说明了学习 Circom 的理由,并概述了资源结构,包括语法和约束设计。
circom  R1CS  SNARKs  Groth16  零知识证明  约束系统 

Circom 之 Hello World

in  零知识证明之书
本文介绍了Circom代码与其编译成的Rank 1 Constraint System (R1CS)之间的关系,并通过几个例子详细解释了如何在Circom中编写约束,以及如何使用Circom命令行工具编译电路、生成witness,并验证电路的正确性。文章还介绍了zkRepl在线IDE的使用,以及Circom中有限域的概念,以及如何将snarkjs导出的R1CS约束转换为Circom中的原始约束。
circom  R1CS  zk-SNARK  零知识证明  约束系统  有限域