zksecurity 的文章 - 登链社区

TA的文章 TA购买的 TA喜欢的 TA收藏的

这篇报告是zkSecurity对Penumbra主要电路的审计结果。Penumbra是一个Cosmos zone，其主要功能包括多资产屏蔽池和去中心化交易所(DEX)。报告详细介绍了Penumbra中零知识证明的应用，包括交易、多资产屏蔽池、治理、去中心化交易以及质押等方面的电路逻辑和实现。

零知识证明 Cosmos Penumbra 电路审计 DEX

发布于 2023-08-25 12:38 阅读(151) 点赞(0)

年度零知识攻击可能已经发生，或者Nova是如何被攻破的 - ZKSECURITY

本文分析了Nova零知识证明系统中的一个严重漏洞，该漏洞允许生成虚假的计算结果和有效的证明。该漏洞源于对曲线循环的不正确处理，导致电路间消息认证失败。通过移除不必要的累加器并验证正确的认证标签，最终修复了该漏洞。

零知识证明 Nova 循环曲线密码学安全漏洞累加器

发布于 2023-07-03 16:13 阅读(440) 点赞(0)

wasmati: 你应该用 TypeScript 编写 WebAssembly - ZKSECURITY

本文介绍了 wasmati，一个 TypeScript 库，用于在指令级别编写 WebAssembly (Wasm) 代码以优化 JavaScript 性能。

WebAssembly WASM Typescript 密码学零知识证明性能优化

发布于 2023-06-03 10:52 阅读(380) 点赞(0)

秘密进行，公开断言：不要在ZK程序中过度约束Prover的witness计算 - ZKSECURITY

本文深入探讨了零知识证明（ZK）应用开发中常见的安全漏洞，重点强调了在构建ZK应用时，开发者必须充分约束证明者的计算，否则验证者可能会验证无意义的内容。文章通过具体例子，例如除法和平方根运算，展示了如何避免因Prover/Verifier阶段分离不清而引入的约束不足问题，并强调了代码审查和安全审计在保障ZK应用安全性的重要性。

零知识证明 zk应用安全漏洞 prover verifier 约束

发布于 2023-06-02 10:26 阅读(409) 点赞(0)

ZK程序的可编程性增加了一个全新的担忧层面 - ZK安全性

本文探讨了零知识（ZK）程序开发中面临的各种安全挑战，包括程序逻辑错误、前端和后端的编译问题、证明系统的漏洞、可信设置的风险以及应用层面的隐私问题。强调开发者应尽早考虑安全性，并采取相应的缓解措施。

零知识证明 ZK程序安全漏洞密码学智能合约隐私保护

发布于 2023-06-01 20:57 阅读(397) 点赞(0)

私有委托计算已至，且必有漏洞！- ZKSECURITY

本文介绍了零知识密码学这一新兴领域，阐述了其与可信计算和机密计算的关系，并探讨了零知识证明（ZKP）在私有委托计算中的应用，以及ZKP技术可能带来的安全挑战。最后，文章宣布成立专注于零知识证明技术的安全咨询公司zksecurity.xyz。

零知识证明可信计算机密计算私有委托计算 zksecurity 密码学

发布于 2023-05-31 17:58 阅读(294) 点赞(0)