mutourend

Efficient polynomial commitment schemes for multiple points and polynomials学习笔记

1. 引言

Boneh等人2020年论文《Efficient polynomial commitment schemes for multiple points and polynomials》，暂无收录信息。

要点：

基于Q-DLOG assumption实现2种不同的polynomial commitment，支持batch open multiple polynomials at multiple distinct evaluation points。
主要基于的思想为：（2个Claim）
1）对于evaluation point $z\in S$ ，其 $g_{z\in S}(z)=0$ ，从而有：若 $g (X)$ 可整除 $Z_S(X)$ ，当且仅当 $Z_{T \setminus S}(X)\cdot g(X)$ 可整除 $Z_T(X)$ 。
2）若 $F_1,\cdots,F_k\in\mathbb{F}_{F1,⋯,Fk∈F<n[X]$

在Kate等人2010年论文[KZG10]《Constant-size commitments to polynomials and their applications》中polynomial commitment scheme的基础上，进行了改进：

仅需a single group element即可作为an opening proof for multiple polynomials each evaluated at a different arbitrary subset of points。
已将本文的研究成果植入进了PLONK 的proving system中，实现了improved proof size和prover run time at the expense of additional verifier $\mathbb{G}_2$ operations and pairings, and additional $\mathbb{G}_2$ SRS elements。（Gabizon等人2019年论文《PLONK: permutations over lagrange-bases for oecumenical noninteractive arguments of knowledge》）
实现了另一种scheme，其proof包含了2个group elements，相应的verifier complexity要优于[KZG10]种的batch verification method。

当需要a “universal and updatable” setup procedure时，Kate等人2010年论文[KZG10]《Constant-size commitments to polynomials and their applications》中提出的polynomial commitment scheme (PCS) 已成为近期构建的succinct arguments的核心组成要素：[MBKM19, Gab19, CHM+19, GWC19, BFS19]

Maller等人2019年论文《Sonic: Zero-knowledge snarks from linear-size universal and updateable structured reference strings》
Gabizon等人2019年论文《Auroralight: improved prover efficiency and SRS size in a sonic-like system》
Chiesa等人2019年论文《Marlin: Preprocessing zksnarks with universal and updatable SRS》
Gabizon等人2019年论文《PLONK: permutations over lagrange-bases for oecumenical noninteractive arguments of knowledge》
B¨unz等人2019年论文《Supersonic: Transparent snarks from DARK compilers》

以上polynomial commitment scheme中都“force” a prover to answer verifier queries according to a fixed polynomial of bounded degree。

PCS通常由Prover message $c o m (f)$ 开始—— 表示the commitment to a polynomial $f$ ；当Prover声称 $s = f (z)$ （其中 $z$ 对Verifier亦已知），将 $s\in\mathbb{F}$ 发送给Verifier的同时，也发送相应的“opening proof” $\pi$ 。当协议中需要运行PCS for 多个多项式和多个evaluation points时，Prover run time 和 communication 将increase with each of these opening proofs。
因此需要构建a PCS，使得the prover overhead doesn’t grow 或者至少grow more slowly with the number of openings。

1.1 相关研究

Kate等人2010年论文[KZG10]《Constant-size commitments to polynomials and their applications》中的polynomial commitment scheme为：
基于pairing-based scheme进行构建，其opening proof $\pi$ 包含了a single $\mathbb{G}_1$ group element。
Maller等人2019年论文《Sonic: Zero-knowledge snarks from linear-size universal and updateable structured reference strings》中，对[KZG10]中的PCS进行了改进 in the random oracle model，使得an opening proof for several polynomials at the same point $z\in\mathbb{F}$ 为a single $\mathbb{G}_1$ group element，以适于universal and updatable SNARKs。
[Gab19, CHM+19, GWC19] Gabizon等人2019年论文《Auroralight: improved prover efficiency and SRS size in a sonic-like system》、Chiesa等人2019年论文《Marlin: Preprocessing zksnarks with universal and updatable SRS》和 Gabizon等人2019年论文《PLONK: permutations over lagrange-bases for oecumenical noninteractive arguments of knowledge》中，均用到了类似的single-point multi-polynomial batch protocols。
Kate等人2010年论文[KZG10]《Constant-size commitments to polynomials and their applications》中还包含了一个不太有名的scheme，实现了 one $\mathbb{G}_1$ element opening proof for one polynomial at several evaluation points。[GWC19] Gabizon等人2019年论文《PLONK: permutations over lagrange-bases for oecumenical noninteractive arguments of knowledge》中有更直观的batched version of the [KZG10] scheme。
对于multiple polynomials和multiple evaluation points的情况，[CHM+19, GWC19] Chiesa等人2019年论文《Marlin: Preprocessing zksnarks with universal and updatable SRS》和 Gabizon等人2019年论文《PLONK: permutations over lagrange-bases for oecumenical noninteractive arguments of knowledge》中使用了randomized techniques for batching pairing equations 来改进verification efficiency，但是opening proof size和prover computation仍然grow linearly with the number of distinct points。

本文构建了2种PCS for multiple evaluation points and polynomials：

version 1：opening proof 仅为a single $\mathbb{G}_1$ element，但是当distinct evaluation points的数量很大时，verifier operation比 [KZG10]的方案（KZG as in [GWC19]）中的要重很多。
version 2：opening proof 为 2个 $\mathbb{G}_1$ elements，verifier complexity要优于KZG as in [GWC19] 方案。

当针对open $t$ polynomials all with the same degree bound $n$ , each at on distinct point时，各方案的性能对比如下图所示：

[GWC19] Gabizon等人2019年论文《PLONK: permutations over lagrange-bases for oecumenical noninteractive arguments of knowledge》中的PLONK proving system 允许generating proofs of knowledge for assignments to fan-in two arithmetic circuits with a universal and updatable SRS。其中Prover的主要算力集中在：

commit to several polynomials
open them at two distinct evaluation points

将本文的version 1 PCS 嵌入到PLONK中，从而可节约proof length和prover work related to the opening proof of the second evaluation point（repeat the transformation of Lemma 4.7 in [GWC19] using the PCS of Lemma 3.3 instead of the PCS used there to obtain the new result）。替换前后的性能对比如下图所示：（PLONK论文中做了两个版本的实现，一个optimizes fast proving，另一个关注small proof length。）

本文的version 2 PCS does not give interesting tradeoffs for PLONK as two evaluation points are not enough for its advantages to “kick in”。但是如 SLONK—a simple universal SNARK 中的讨论，当针对有需要多于2个evaluation points的场景时，本文的2种PCS scheme优势将更明显。
因此本文提倡 design constraint systems using multiple Shifts and Permutations over Lagrange bases for Oecumenical Noninteractive arguments of Knowledge。

2. 相关定义

2.1 相关定义

$\mathbb{F}$ ：prime order field。
$\mathbb{F}_{F<d[X]$
$\mathcal{O}$ ：为object generator，输入为security parameter $\lambda$ ，输出为all fields and groups used。如本文， $\mathcal{O}(\lambda)=(\mathbb{F},\mathbb{G}_1,\mathbb{G}_2,\mathbb{G}_t,e,g_1,g_2,g_t)$ ，其中：
– 1） $\mathbb{F}$ 为a prime field of super-polynomial size $r=\lambda^{w(1)}$ 。
– 2） $\mathbb{G}_1,\mathbb{G}_2,\mathbb{G}_t$ 为 groups of size $r$ ， $e$ 为an efficiently computable non-degenerate pairing $e:\mathbb{G}_1 \times \mathbb{G}_2\rightarrow \mathbb{G}_t$ 。
– 3） $g_1,g_2$ 为uniformly chosen generators such that $e(g_1,g_2)=g_t$ 。
$[x]_1=x\cdot g_1,[x]_2=x\cdot g_2$
$[n]$ ：表示整数 $\{1,\cdots,n\}$
e.w.p：全称为”except with probability”，如e.w.p $\gamma$ 表示 probability at least $1-\gamma$ 。
Universal SRS-based public coin protocols：
可借助Fiat-Shamir transform来将interactive protocol转换为non-interactive protocol。整个proof length是指由Prover发送给Verifier的总的communication length。
本文的protocol允许接触a structured reference string (SRS)，其可derived in $poly(\lambda)$ -time form an “SRS of monomials” of the form $\{[x^i]_1\}_{a\leq i\leq b},\{[x^i]_2\}_{c\leq i\leq d}$ , for uniform $x\in\mathbb{F}$ and some integers $a, b, c, d$ with absolute value bounded by $poly(\lambda)$ 。Bowe等人2017年论文《Scalable multi-party computation for zksnark parameters in the random beacon model》中指出，the required SRS can be derived in a universal and updatable setup requiring only one honest participant，即an adversary controlling all but one of the participants in the setup does not gain more than a $negl(\lambda)$ advantage in its probability of producing a proof of any statement。

2.2 Analysis in the AGM model

本文的安全分析是基于Fuchsbauer等人2018年论文《The algebraic group model and its applications》中的Algebraic Group Model (AGM) 来进行的。by an algebraic adversary $\mathcal{A}$ in an SRS-based protocol, we mean a $poly(\lambda)$ -time algorithm 满足如下要求：

For $i\in\{1,2\}$ ，whenever $\mathcal{A}$ outputs an element $A\in\mathbb{G}_i$ ，it also outputs a vector $\vec{v}$ over $\mathbb{F}$ 使得 $A=<\vec{v},srs_i>$ 成立。

若all elements of $srs_i$ 都具有form $f(x)]_i$ for $f\in\mathbb{F}_{f∈F<Q[X]$

$\vec{a},\vec{b}$ ：为the vectors of $\mathbb{F}$ -elements，其encodings in $\mathbb{G}_1,\mathbb{G}_2$ ，如the $j$ -th $\mathbb{G}_1$ element output by $\mathcal{A}$ 为 $a_j]_1$ 。
形如 $(\vec{a}\cdot \mathbf{T}_1)\cdot (\mathbf{T}_2\cdot \vec{b})=0$ 的check form可称为“real pairing check”。其中矩阵 $\mathbf{T}_1,\mathbf{T}_2$ over $\mathbb{F}$ 。
若已知the encoded elements 和 the pairing function $e:\mathbb{G}_1\times \mathbb{G}_2\rightarrow \mathbb{G}_t$ ，以上check可高效执行。
若已知 a “real pairing check”、the adversary $\mathcal{A}$ 、procotol execution during which the elements were output，可定义相应的“ideal check”：
由于 $\mathcal{A}$ 为algebraic的，其输出 $a_j]_i$ 的同时也输出a vector $\vec{v}$ ，使得，from linearity， $a_j=\sum v_lf_{i,l}(x)=R_{i,j}(x)$ for $R_{i,j}(X)=\sum v_lf_{i,l}(X)$ 。
for $i\in\{1,2\}$ , the vector of polynomials $R_i=(R_{i,j})_j$ 。
相应的ideal check为，验证 $(R_1\cdot \mathbf{T}_1)\cdot (\mathbf{T_2}\cdot R_2)\equiv 0$
Q-DLOG assumption：
knowledge soundness in the Algebraic Group Model定义为：

2.3 Polynomial commitment scheme

本文的polynomial commitment scheme与 [GWC19] Gabizon等人2019年论文《PLONK: permutations over lagrange-bases for oecumenical noninteractive arguments of knowledge》中的类似，只是将其中的Open算法定义为a batched setting having multiple polynomials and evaluation points。
针对multiple points时，可将evaluations of a polynomial $f$ on a set $S\subset \mathbb{F}$ 看成是 given as a polynomial $r\in\mathbb{F}_{<|S|}[X]$ with $r (z) = f (z)$ for each $z\in S$ 。此时： $r (z) = f (z)$ for each $z\in S$ ，等价为， $f (X) - r (X)$ 可被 $Z_S(X)$ 整除，其中 $Z_S(X)=\prod_{z\in S}(X-z)$ 。

相应的polynomial commitment scheme定义为：【针对的是 $k$ 个polynomials $f_1,\cdots,f_k\in\mathbb{F}_{f1,⋯,fk∈F<d[X]$

3. polynomial commitment scheme——version 1

针对的场景是，对于evaluation point $z\in S$ ，其 $g_{z\in S}(z)=0$ ，从而有：若 $g (X)$ 可整除 $Z_S(X)$ ，当且仅当 $Z_{T \setminus S}(X)\cdot g(X)$ 可整除 $Z_T(X)$ 。
即：

[GWC19] Gabizon等人2019年论文《PLONK: permutations over lagrange-bases for oecumenical noninteractive arguments of knowledge》中 Claim 4.6指出：
若 $F_1,\cdots,F_k\in\mathbb{F}_{F1,⋯,Fk∈F<n[X]$

【单polynomial 单point open的PCS细节可参考博客 polynomial commitment及实现方式对比 “3.1节 polynomial commitment定义”】
本文的version 1 polynomial commitment scheme（PCS）为：

$g e n (d)$ ：选择uniform $x\in\mathbb{F}$ ，输出 $srs=([1]_1,[x]_1,\cdots,[x^{d-1}]_1,[1]_2,[x]_2,\cdots,[x^t]_2)$ 。【需要 $d$ 个 $\mathbb{G}_1$ elements 和 $t + 1$ 个 $\mathbb{G}_2$ elements。】
$com(f,srs)=[f(x)]_1$ ： $cm_1,\cdots,cm_k$ 为the alleged commitments to $f_1,\cdots,f_k$ 。【对于integer $n\leq d$ ，计算 $f\in\mathbb{F}_{f∈F<n[X]$
$\{cm_i\}_{i\in [k]}, T=\{z_1,\cdots,z_t\}\subset \mathbb{F}, \{S_i \subset T\}_{i\in [k]}, \{r_i\}_{i\in [k]})$ ：（其中 $\{r_i\in \mathbb{F}_{<|S_i|}[X]\}_{i\in [k]}$ 为the polynomials describing the alleged correct openings，即for each $i\in [k], z\in S_i$ 有 $r_i(z)=f_i(z)$ ）
（a） $V_{PC}$ 发送a random $\gamma\in\mathbb{F}$ 。
（b） $P_{PC}$ 计算the polynomial：
$h(X)=\sum_{i\in [k]}\gamma^{i-1}\cdot \frac{f_i(X)-r_i(X)}{Z_{S_i}(X)}$
使用 $s r s$ 计算 polynomial commitment $W=[h(x)]_1$ ，并将 $W$ 发送给 $V_{PC}$ 。【需要将1个 $\mathbb{G}_1$ element从 $P_{PC}$ 发送给 $V_{PC}$ 。 $P_{PC}$ 计算commitment $W$ 时，最多需要 $n$ 个 $\mathbb{G}_1$ -exponentiations 运算。】
（c） $V_{PC}$ 为每个 $i\in [k]$ 均计算： $Z_i=[Z_{T\setminus S_i}(x)]_2$ 。【 $V_{PC}$ 需要 $\sum_{i\in [k]}(t-|S_i|)$ 次 $\mathbb{G}_2$ -exponentiations 运算。？？？没懂论文中的 $k^*$ 的具体含义？？？】
（d） $V_{PC}$ 计算： $F=\prod_{i\in [k]} e(\gamma^{i-1}\cdot (cm_i-[r_i(x)]_1), Z_i)$ 【 $V_{PC}$ 需要 $k$ 次pairing运算，同时在计算 $r_i(x)]_1$ 时，需要 $\sum_{i\in [k]}(|S_i|)$ 次 $\mathbb{G}_1$ -exponentiations 运算。】
（e） $V_{PC}$ 验证 $F=e(W,[Z_T(x)]_2)$ 是否成立即可。【 $V_{PC}$ 需要1次pairing运算和 $t$ 次 $\mathbb{G}_2$ -exponentiations 运算。】

4. polynomial commitment scheme——version 2

polynomial commitment scheme——version 2 在 polynomial commitment scheme——version 1 的基础上，以proof size 换取verifier 的计算压力：

proof 中增加了1个 $\mathbb{G}_1$ element，一共2个 $\mathbb{G}_1$ element。
Verifier不再需要做 $\mathbb{G}_2$ 运算，同时将pairing运算降至仅需2次pairing运算。

polynomial commitment scheme——version 2的详细实现为：（）

$g e n (d)$ ：选择uniform $x\in\mathbb{F}$ ，输出 $srs=([1]_1,[x]_1,\cdots,[x^{d-1}]_1,[1]_2,[x]_2)$ 。【需要 $d$ 个 $\mathbb{G}_1$ elements 和 $2$ 个 $\mathbb{G}_2$ elements。】
$com(f,srs)=[f(x)]_1$ ： $cm_1,\cdots,cm_k$ 为the alleged commitments to $f_1,\cdots,f_k$ 。【对于integer $n\leq d$ ，计算 $f\in\mathbb{F}_{f∈F<n[X]$
$\{cm_i\}_{i\in [k]}, T=\{z_1,\cdots,z_t\}\subset \mathbb{F}, \{S_i \subset T\}_{i\in [k]}, \{r_i\}_{i\in [k]})$ ：（其中 $\{r_i\in \mathbb{F}_{<|S_i|}[X]\}_{i\in [k]}$ 为the polynomials describing the alleged correct openings，即for each $i\in [k], z\in S_i$ 有 $r_i(z)=f_i(z)$ ）
（a） $V_{PC}$ 发送a random $\gamma\in\mathbb{F}$ 。
（b） $P_{PC}$ 计算the polynomial：
$f(X)=\sum_{i\in [k]}\gamma^{i-1}\cdot Z_{T\setminus S_i}(X) \cdot (f_i(X)-r_i(X))$
根据Claim 3.2可知， $f$ 可被 $Z_T$ 整除，定义：
$h(X)=f(X)/Z_T(X)$
使用 $s r s$ 计算 polynomial commitment $W=[h(x)]_1$ ，并将 $W$ 发送给 $V_{PC}$ 。
（c） $V_{PC}$ 发送a random $z\in\mathbb{F}$ 。
（d） $P_{PC}$ 计算the polynomial：
$L(X)=f_z(X)-Z_T(z)\cdot h(X)$ ，其中 $f_z(X)=\sum_{i\in [k]}\gamma^{i-1}\cdot Z_{T\setminus S_i}(z) \cdot (f_i(X)-r_i(z))$
注意 $L(z)=f(z)-Z_T(z)\cdot h(z) =0$ ，因此有 $(X - z)$ divides $L$ 。
使用 $s r s$ 计算 polynomial commitment $W‘=[\frac{L(x)}{x-z}]_1$ ，并将 $W ’$ 发送给 $V_{PC}$ 。
（e） $V_{PC}$ 计算： $F=\sum_{i\in [k]} \gamma^{i-1}\cdot Z_{T\setminus S_i}(z) \cdot (cm_i-[r_i(z)]_1)-Z_T(z)\cdot W$ 【 $V_{PC}$ 需要 $2$ 次pairing运算，同时在计算 $r_i(x)]_1$ 时，需要 $\sum_{i\in [k]}(|S_i|)$ 次 $\mathbb{G}_1$ -exponentiations 运算。】
（f） $V_{PC}$ 验证 $e(F,[1]_2)=e(W’,[x-z]_2)$ 是否成立即可。

注意，以上open算法中， $V_{PC}$ 需计算 $x-1]_2$ ，可做如下操作，move $\mathbb{G}_2$ operations into $\mathbb{G}_1$ operations：

整个polynomial commitment scheme——version 2 的计算量为：

零知识证明-公钥分发方案DH(（六） yunteng521 区块链零知识证明算法区块链密钥分发 DH
前言椭圆曲线配对，是各种加密构造方法(包括确定性阀值签名、zk-SNARKs以及相似的零知识证明)的关键元素之一。椭圆曲线配对(也叫“双线性映射”)有了30年的应用历史，然而最近这些年才把它应用在密码学领域。配对带来了一种“加密乘法”的形式，这很大的拓展了椭圆曲线协议的应用范围。本文的目的是详细介绍椭圆曲线配对，并大致解释它的内部原理先了解DH协议Diffie-Hellman协议简称DH，是一种公
零知识证明：哈希函数-Poseidon2代码解析与benchmark HIT夜枭零知识证明零知识证明哈希算法区块链
1、哈希函数(HashFunction)与Poseidon在密码学中，哈希函数是一种将任意大小的数据映射到固定大小的输出的函数。哈希函数的输出称为哈希值或哈希码。哈希函数具有单向性和抗碰撞性。一些常见的哈希函数包括MD5、SHA-1、SHA-256和SHA-3。例如，假设您要验证一个文件的完整性。您可以使用哈希函数来计算该文件的哈希值。然后，您可以将该哈希值与文件的预期哈希值进行比较。如果两个哈希
零知识证明框架：gnark 孙绿如叶～零知识证明(ZKP)密码学
一.zkSNARKs的一般构造流程首先将一个NP问题拍平（Flatten）构成电路（若干个乘法门/加法门构成），在电路的基础上构造约束，也就是R1CS，有了约束就可以把NP问题抽象成QAP问题。有了QAP问题的描述，就可以在QAP上构建zkSNARKs。二.gnarkgnark是consenSys开发的一个zkSARNK实现，采用Go语言，目前支持groth16，github地址：https://
实践指南：构建一个零知识证明 DApp [译] 扣3039046426 区块链
实践指南：构建一个零知识证明DApp[译]零知识证明DAppcircomsnarkjs本文将构建一个zk-dApp（零知识证明DApp），以证明用户是否属于某个特定组，而无需透露用户具体是谁。阅读本文前，最好先对以下内容有所了解：public-keycryptographycircom及snarkjs使用truffle使用ethers连接合约前言在过去的几个月中，我在以太坊eth上利用了零知识证明
Zcash-草稿歌白梨
Zcash，也叫大零币，从zerocoin发展而来，是使用零知识证明机制的区块链系统，通过完全匿名交易特性在区块链的生态中独树一帜。现在，Zcash市值是41.10亿。2016年10月28日，ZEC从比特币代码库0.11上分叉，所以他可以算比特币的一个克隆体，与比特币一样，Zcash（ZEC）的总量是2100万，采用PoW共识机制。与比特币不同的是，为了防止矿霸的产生，ZEC的加密不是通过SHA2
金融科技力 nightluo 基础学习金融科技
金融科技区块链二级目录三级目录区块链区块链安全：保密性、完整性、可用性最重要的点：保密性零知识证明：1、完整性（真的假不了）2、可靠性（假的真不了）3、零知识性（知道真的，但是不需要知道内容）共识算法安全：抗崩溃性与容错性确定性终结与概率终结FLP不可能性：在完全异步消息系统中如果单个节点发生故障，则不可能达成共识安全性与活性CAP定理：只能得到三个中的两个去中心化、可扩展性和安全三角“参数永远是
如何在JavaScript项目中使用 zk-SNARK chinadefi javascript rust 开发语言
如何在JavaScript项目中使用zk-SNARK[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4fQgcXkV-1675312908395)(https://tva1.sinaimg.cn/large/e6c9d24ely1gzmazs79m1g20tr04ojug.gif)]MariaCappelli在Unsplash上上传的照片零知识证明技术，尤其是zk-S
链化未来技术系列分享(1) - 零知识证明区块奇点
11月29日，链化未来在杭州举办主题为“区块链硬核技术揭密——零知识证明及跨链深度解读”线下活动内容分享。本文为零知识证明篇相关PPT内容。目录>什么是零知识证明>链化未来零知识证明组件>实践,跨链,资产交易摘要内容本次活动，密码学家王虎森介绍了链化未来零知识证明组件在技术上相对以太坊的优势，以及在具体业务如跨链、资产转移、个人数据隐私保护方面的应用。相比以太坊，链化未来的零知识证明组件在成本、可
OSDI 2023: LVMT: An Efficient Authenticated Storage for Blockchain 结构化文摘区块链分层架构共识存储结构
我们使用以下6个分类标准对本文的研究选题进行分析：1.研究方向:区块链可扩展性:提高交易吞吐量和减少确认时间的研究，例如零知识证明、分片和状态通道。密码学技术:开发或改进用于区块链应用的新密码原语，例如椭圆曲线、承诺方案和累加器。区块链存储和效率:优化区块链上的数据存储和检索，例如认证存储、Patricia树和数据压缩。共识机制:设计新的共识协议，例如拜占庭容错算法，用于更快速、更安全的区块验证。
什么是零知识证明？慎思知行 BlockChain 零知识证明区块链
Web3的核心原则之一——透明度，也可能是其最大的缺点之一。没有人希望他们的所有在线活动（从金融交易到个人身份数据）都可供任何人公开查看。为了使区块链能够扩展并变得更容易访问，隐私必须成为首要任务。零知识证明能够改变我们保护、管理和共享个人数据的方式。它们允许人们在不泄露信息本身的情况下证明陈述的真实性，从而为涉及敏感、机密信息的交易带来了新的隐私级别。什么是零知识证明？零知识证明（通常缩写为“Z
探析零知识证明高能发展路径：走向更安全、私密且可扩展的 Web3 新时代 TinTin Land Web3 前沿零知识证明安全 web3
原文：https://www.coinbase.com/blog/understanding-the-zero-knowledge-landscape作者：JonathanKing｜CoinbaseVentures编译：TinTinLand本文核心观点2023年，零知识技术吸引了逾4亿美元的投资，主要关注以太坊L1/L2协议层的可扩展性，以及新兴的基础设施和开发者工具。零知识证明（Zero-Kno
解读ALEO-继FIL后又一个由A16Z和软银领投过亿美元的隐私公链项目米斯特鞏软银 FIL 隐私保护 rust 哈希算法 p2p 网络协议
自从今年2月份ALEO融资了由软银领投，三星、老虎环球基金等众多机构跟投的2亿美元后，市场逐渐开始关注ALEO，目前从官方的公开资料看没有太多华丽的介绍，基本都是较专业的内容，今天我从几个方面综合概述一下ALEO的特性，从中也能发现ALEO的真正价值：1、模块化区块链：可组合性，可扩展性2、隐私：zkp零知识证明技术主要解决隐私和可扩展性问题3、兼容以太坊：生态兼容性好4、posw共识机制：基于比
Aleo项目详细介绍-一个兼顾隐私和可编程性的隐私公链慎思知行区块链
Aleo上线在即，整理一篇项目的详细介绍，喜欢的收藏。有计划做aleo节点的可交流。一、项目简介Aleo最初是在2016年构思的，旨在研究可编程零知识。公司由HowardWu、MichaelBeller、CollinChin和RaymondChu于2019年正式成立。Aleo是第一个采用零知识证明（ZKP）技术，提供私有、开源的Layer1区块链。Aleo开发了一个默认交易隐私的应用程序构建平台，
区块链精进手册 | 021 | 大师的投资思想（2）马烈视界
1.一种通证：ZECZEC是Zcash区块链网络中的通证，中文常备成为“零币”。ZEC发行总量恒定，为2100万枚，现已发行433余万枚，总市值达6.66亿，排行第21位。由于比特币的非匿名性，但实际货币有着匿名性需求，Zerocoin团队在比特币0.11.2的版本上修改了代码，添加了“零知识证明”技术，想让比特币更具匿名性。比特币团队拒绝在原链上升级，原开发者团队成立了ZerocoinElect
NuLink介绍二晨酱
4.NuLink主要使用技术4.1确保密文形式的数据的可用性。这里使用的加密技术主要是零知识证明。4.2隐私保护的数据共享。使用到的基本方法是对数据进行加密，让数据所有者控制对它的访问。这些技术包括去中心化加密存储、代理重加密、基于身份的加密和基于属性的加密等。4.3隐私保护数据的计算，这部分会将某些隐私计算能力集成到智能合约中。使用的技术包括多方安全计算(multi-partysecurecom
零知识证明学习 Ameame- 学习
文档，测试claimPK.zokimport"hashes/sha256/512bitPadded.zok"assha256;import"utils/pack/u32/nonStrictUnpack256.zok"asunpack256;import"utils/pack/u32/unpack128.zok"asunpack128;import"utils/pack/u32/pack128.zo
零知识证明的最新发展和应用 PrimiHub 零知识证明区块链密码学可信计算技术同态加密 github
PrimiHub一款由密码学专家团队打造的开源隐私计算平台，专注于分享数据安全、密码学、联邦学习、同态加密等隐私计算领域的技术和内容。当企业收集大量客户数据去审查、改进产品和服务以及将数据资产货币化时，他们容易受到网络攻击威胁，造成数据泄露。数据泄露的损失每年都在上升，每次泄露平均造成损失420万美元，如下图所示，它们严重损害了企业的声誉和可信度。数据泄露的成本零知识证明(ZKPs)等隐私增强技术
2022-02-05 Aaron阿酷
NuLink介绍（四）7.解决方案详细说明 7.1数据可用性作为一个专注于数据隐私的平台，我们首先需要解决的就是数据可用性问题。这个问题往往分为两部分:第一是消费者在购买前如何确定卖家是否有自己需要的数据，第二是如何验证在密文状态下的数据是否真实。在NuLink网络中，这两个问题可以通过零知识证明技术来解决:数据所有者需要在数据授权前提供零知识证明。事实上，密文状态下的证明方法与明文状态下的证
Web3.0会带来哪些机遇？ Aix17
NuLink的零知识证明介绍作者简介：作为NuLinkTechnology的研究员，Rookie是一位激情的创新者，他专注于密码学和区块链技术。翻译：Reversing作为NuLink项目的高级研究员，我一直致力于密码学和隐私保护的研究。多年来，这个领域一直有一个有趣的话题，那就是ZKP（ZeroKnowledgeProof，零知识证明）。最近它在社区中引起了很多关注，因为有很多有趣的场景可以讨论
零知识证明（zk-SNARK）- groth16（一） Amire0x 密码学-隐私计算零知识证明区块链
全称为Zero-KnowledgeSuccinctNon-InteractiveArgumentofKnowledge，简洁非交互式零知识证明，简洁性使得运行该协议时，即便statement非常大，它的proof大小也仅有几百个bytes，并且验证一个proof的时间可以达到毫秒级别。这是一个通用的零知识证明协议，可以用作各种证明，如范围证明。核心方法是通过R1CS，QAP等方法将计算难题变为多项
2023海内外零知识证明学习资料汇总（一）（故事中的零知识证明篇）滕王阁配黑马打火机零知识证明区块链 web3 学习
工欲善其事,必先利其器Web3开发中，各种工具、教程、社区、语言框架.。。。种类繁多，是否有一个包罗万象的工具专注与Web3开发和相关资讯能毕其功于一役？参见另一篇博文2024最全面且有知识深度的web3开发工具、web3学习项目资源平台本文收集了关于零知识证明的一些学习资料（包括科普文章，论文，开源仓库及相关学习网站等），并对这些资源进行了整理分析，希望能对大家有所帮助。本文收集了关于零知识证明
2023海内外零知识证明学习资料汇总（二）（深入理解零知识证明篇）滕王阁配黑马打火机零知识证明区块链 web3 学习
工欲善其事,必先利其器Web3开发中，各种工具、教程、社区、语言框架.。。。种类繁多，是否有一个包罗万象的工具专注与Web3开发和相关资讯能毕其功于一役？参见另一篇博文2024最全面且有知识深度的web3开发工具、web3学习项目资源平台本文收集了关于零知识证明的一些学习资料（包括科普文章，论文，开源仓库及相关学习网站等），并对这些资源进行了整理分析，希望能对大家有所帮助。书接上篇，器欲尽其能,必
2022-02-24 Aaron阿酷
通过集成一流的技术，我们正在建立强大的技术基础。1.保证密文形式数据的可用性。这里使用的加密技术主要包括零知识证明。2.隐私保护数据共享。一般的方法是对数据进行加密，让数据所有者控制对它的访问。技术包括去中心化加密存储、代理重加密、基于身份的加密和基于属性的加密等。3.隐私数据计算，涉及将某些隐私计算能力集成到智能合约中。使用的技术包括多方安全计算、同态加密等。这三种技术方案可以在很多应用领域提供
区块链在未来企业中将会是什么样的角色？徽纯正
如今区块链的技术引发太多的讨论。区块链在企业中的角色是什么?越来越多的公司正在测试区块链的力量，通过分布式记账技术来做交易和追踪资产。以下是区块链今后的趋势预测:图片发自App1区块链将从试点转移到生产。区块链在世界各地都出现了试点项目。随着这些试点和概念验证的成熟，它们将被抛弃，然后将会向生产系统前进。这一过程将成为一个必要的调整。2零知识证明的使用将会提高。区块链将成为企业间交易的平台。这个平
dalek-cryptography/zkp——基于merlin的Schnorr零知识证明 mutourend
zkp为使用merlin的Schnorr零知识证明工具包，基于ristrettogroup做的实例化。【ristretto为对cofactor>1曲线的抽象，ristretto对外表现为将non-prime-order的曲线抽象为aprime-ordergroup。具体的细节可参见博客1ristretto对cofactor>1的椭圆曲线(如Curve25519等)的兼容（含Curve25519co
NuLink介绍一晨酱
1.NuLink介绍NuLink网络是一种为开发隐私保护APP的技术人员们提供最佳操作方案的去中心化解决方案，且是同类型中最优质的安全和隐私保护方案。NuLink平台提供端点加密和密码访问控制，任何敏感数据都可以从其他用户平台非常安全地共享到云端或者去中心化的储存设备，并根据代理重加密和属性加密协议，自动授权对云端或设备中敏感数据的访问。另一方面，零知识证明可以帮助验证数据的来源。在更多的高级隐私
密码极客分享：4个被知名机构投资的项目 CryptoGeek 区块链区块链比特币 CODA MakerDAO Coinbase
1CodaCoda是第一个具有简洁区块链的加密货币协议，是一种将区块链数据通过零知识证明压缩到固定字节大小的新型数字货币。当前的加密货币（如比特币和以太坊）存储数百GB的数据，随着时间的流逝，其区块链的大小只会增加。但是，对于Coda，无论使用量增长多少，区块链始终保持相同的大小-约20KB（几条推文的大小）。这意味着无论执行多少交易，验证区块链仍然很便捷，并且每个人都可以访问，更可以将加密货币无
我的隐私计算学习——国密SM2和国密SM4算法 Ataraxia8088 服务器人工智能安全密码学学习
此篇是我笔记目录里的安全保护技术（七），前篇可见：隐私计算安全保护技术（一）：我的隐私计算学习——混淆电路-CSDN博客隐私计算安全保护技术（二）：我的隐私计算学习——秘密共享-CSDN博客隐私计算安全保护技术（三）：我的隐私计算学习——门限签名-CSDN博客隐私计算安全保护技术（四）：我的隐私计算学习——同态加密-CSDN博客隐私计算安全保护技术（五）：我的隐私计算学习——零知识证明-CSDN博
零知识证明友好的波塞冬哈希（ZK-friendly Hashing： Poseidon）西京刀客 Starknet 零知识证明哈希算法区块链
文章目录背景什么是Poseidon哈希技术原理各STARKfriendlyhash函数性能对比SHA256VSPedersen参考背景2018年7月2日，以太坊基金会给StarkWare团队2年的赞助，用于寻找新的STARKfriendlyhash(SFH)函数，可用于在区块链中构建transparent且抗量子安全的proof系统。其要求很高，具体为：Prover应能为同一hash函数的多次调用
基于 PSI 的纵向联邦学习数据隐私安全技术罗思付之技术屋综合技术探讨及方案专栏安全
摘要：联邦学习系统较好地解决了“数据孤岛”问题，也在一定程度上保护了私密训练数据，然而目前联邦学习仍然存在一些隐私安全风险。首先根据联邦学习系统的不同运行阶段归纳总结了其中的隐私安全威胁，并给出了一些解决办法；其次重点讨论了纵向联邦学习系统中的样本对齐问题，讨论和分析了现有的私密求交的基本方法，提出了一种基于零知识证明的私密求交方法并给出了一些改进方向；最后，基于该私密求交方法，讨论了该方法如何
web前段跨域nginx代理配置刘正强 nginx cms Web
nginx代理配置可参考server部分 server { listen 80; server_name localhost;
spring学习笔记 caoyong spring
一、概述 a>、核心技术 : IOC与AOP b>、开发为什么需要面向接口而不是实现接口降低一个组件与整个系统的藕合程度，当该组件不满足系统需求时，可以很容易的将该组件从系统中替换掉，而不会对整个系统产生大的影响 c>、面向接口编口编程的难点在于如何对接口进行初始化,(使用工厂设计模式)
Eclipse打开workspace提示工作空间不可用 0624chenhong eclipse
做项目的时候，难免会用到整个团队的代码，或者上一任同事创建的workspace， 1.电脑切换账号后，Eclipse打开时，会提示Eclipse对应的目录锁定，无法访问，根据提示，找到对应目录，G:\eclipse\configuration\org.eclipse.osgi\.manager，其中文件.fileTableLock提示被锁定。解决办法，删掉.fileTableLock文件，重
Javascript 面向对面写法的必要性？一炮送你回车库 JavaScript
现在Javascript面向对象的方式来写页面很流行，什么纯javascript的mvc框架都出来了：ember 这是javascript层的mvc框架哦,不是j2ee的mvc框架我想说的是，javascript本来就不是一门面向对象的语言，用它写出来的面向对象的程序，本身就有些别扭，很多人提到js的面向对象首先提的是：复用性。那么我请问你写的js里有多少是可以复用的，用fu
js array对象的迭代方法换个号韩国红果果 array
1.forEach 该方法接受一个函数作为参数，对数组中的每个元素使用该函数 return 语句失效 function square(num) { print(num, num * num); } var nums = [1,2,3,4,5,6,7,8,9,10]; nums.forEach(square); 2.every 该方法接受一个返回值为布尔类型
对Hibernate缓存机制的理解归来朝歌 session 一级缓存对象持久化
在hibernate中session一级缓存机制中，有这么一种情况：问题描述：我需要new一个对象，对它的几个字段赋值，但是有一些属性并没有进行赋值，然后调用 session.save()方法，在提交事务后，会出现这样的情况： 1：在数据库中有默认属性的字段的值为空 2：既然是持久化对象，为什么在最后对象拿不到默认属性的值？通过调试后解决方案如下：对于问题一，如你在数据库里设置了
WebService调用错误合集 darkranger webservice
Java.Lang.NoClassDefFoundError: Org/Apache/Commons/Discovery/Tools/DiscoverSingleton 调用接口出错，一个简单的WebService import org.apache.axis.client.Call;import org.apache.axis.client.Service; 首先必不可
JSP和Servlet的中文乱码处理 aijuans Java Web
JSP和Servlet的中文乱码处理前几天学习了JSP和Servlet中有关中文乱码的一些问题，写成了博客，今天进行更新一下。应该是可以解决日常的乱码问题了。现在作以下总结希望对需要的人有所帮助。我也是刚学，所以有不足之处希望谅解。一、表单提交时出现乱码：在进行表单提交的时候，经常提交一些中文，自然就避免不了出现中文乱码的情况，对于表单来说有两种提交方式：get和post提交方式。所以
面试经典六问 atongyeye 工作面试
题记：因为我不善沟通，所以在面试中经常碰壁，看了网上太多面试宝典，基本上不太靠谱。只好自己总结，并试着根据最近工作情况完成个人答案。以备不时之需。以下是人事了解应聘者情况的最典型的六个问题： 1 简单自我介绍关于这个问题，主要为了弄清两件事，一是了解应聘者的背景，二是应聘者将这些背景信息组织成合适语言的能力。我的回答：(针对技术面试回答，如果是人事面试，可以就掌
contentResolver.query()参数详解百合不是茶 android query()详解
收藏csdn的博客,介绍的比较详细,新手值得一看 1.获取联系人姓名一个简单的例子，这个函数获取设备上所有的联系人ID和联系人NAME。 [java] view plain copy public void fetchAllContacts() {
ora-00054:resource busy and acquire with nowait specified解决方法 bijian1013 oracle 数据库 kill nowait
当某个数据库用户在数据库中插入、更新、删除一个表的数据，或者增加一个表的主键时或者表的索引时，常常会出现ora-00054:resource busy and acquire with nowait specified这样的错误。主要是因为有事务正在执行（或者事务已经被锁），所有导致执行不成功。 1.下面的语句
web 开发乱码征客丶 spring Web
以下前端都是 utf-8 字符集编码一、后台接收 1.1、 get 请求乱码 get 请求中，请求参数在请求头中；乱码解决方法： a、通过在web 服务器中配置编码格式：tomcat 中，在 Connector 中添加URIEncoding="UTF-8"； 1.2、post 请求乱码 post 请求中，请求参数分两部份， 1.2.1、url？参数，
【Spark十六】： Spark SQL第二部分数据源和注册表的几种方式 bit1129 spark
Spark SQL数据源和表的Schema case class apply schema parquet json JSON数据源准备源数据 {"name":"Jack", "age": 12, "addr":{"city":"beijing&
JVM学习之:调优总结 -Xms -Xmx -Xmn -Xss BlueSkator -Xss -Xmn -Xms -Xmx
堆大小设置JVM 中最大堆大小有三方面限制：相关操作系统的数据模型（32-bt还是64-bit）限制；系统的可用虚拟内存限制；系统的可用物理内存限制。32位系统下，一般限制在1.5G~2G；64为操作系统对内存无限制。我在Windows Server 2003 系统，3.5G物理内存，JDK5.0下测试，最大可设置为1478m。典型设置： java -Xmx355
jqGrid 各种参数详解(转帖) BreakingBad jqGrid
jqGrid 各种参数详解分类：源代码分享个人随笔请勿参考解决开发问题 2012-05-09 20:29 84282人阅读评论(22) 收藏举报 jquery 服务器 parameters function ajax string
读《研磨设计模式》-代码笔记-代理模式-Proxy bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.lang.reflect.InvocationHandler; import java.lang.reflect.Method; import java.lang.reflect.Proxy; /* * 下面
应用升级iOS8中遇到的一些问题 chenhbc ios8 升级iOS8
1、很奇怪的问题，登录界面，有一个判断，如果不存在某个值，则跳转到设置界面，ios8之前的系统都可以正常跳转，iOS8中代码已经执行到下一个界面了，但界面并没有跳转过去，而且这个值如果设置过的话，也是可以正常跳转过去的，这个问题纠结了两天多，之前的判断我是在 -(void)viewWillAppear:(BOOL)animated 中写的，最终的解决办法是把判断写在 -(void
工作流与自组织的关系？ comsci 设计模式工作
目前的工作流系统中的节点及其相互之间的连接是事先根据管理的实际需要而绘制好的，这种固定的模式在实际的运用中会受到很多限制，特别是节点之间的依存关系是固定的，节点的处理不考虑到流程整体的运行情况，细节和整体间的关系是脱节的，那么我们提出一个新的观点，一个流程是否可以通过节点的自组织运动来自动生成呢？这种流程有什么实际意义呢？这里有篇论文，摘要是：“针对网格中的服务
Oracle11.2新特性之INSERT提示IGNORE_ROW_ON_DUPKEY_INDEX daizj oracle
insert提示IGNORE_ROW_ON_DUPKEY_INDEX 转自：http://space.itpub.net/18922393/viewspace-752123 在 insert into tablea ...select * from tableb中，如果存在唯一约束，会导致整个insert操作失败。使用IGNORE_ROW_ON_DUPKEY_INDEX提示，会忽略唯一
二叉树:堆 dieslrae 二叉树
这里说的堆其实是一个完全二叉树,每个节点都不小于自己的子节点,不要跟jvm的堆搞混了.由于是完全二叉树,可以用数组来构建.用数组构建树的规则很简单: 一个节点的父节点下标为: (当前下标 - 1)/2 一个节点的左节点下标为: 当前下标 * 2 + 1 &
C语言学习八结构体 dcj3sjt126com c
为什么需要结构体，看代码 # include <stdio.h> struct Student //定义一个学生类型，里面有age, score, sex, 然后可以定义这个类型的变量 { int age; float score; char sex; } int main(void) { struct Student st = {80, 66.6,
centos安装golang dcj3sjt126com centos
#在国内镜像下载二进制包 wget -c http://www.golangtc.com/static/go/go1.4.1.linux-amd64.tar.gz tar -C /usr/local -xzf go1.4.1.linux-amd64.tar.gz #把golang的bin目录加入全局环境变量 cat >>/etc/profile<
10.性能优化-监控-MySQL慢查询 frank1234 性能优化 MySQL慢查询
1.记录慢查询配置 show variables where variable_name like 'slow%' ; --查看默认日志路径查询结果：--不用的机器可能不同 slow_query_log_file=/var/lib/mysql/centos-slow.log 修改mysqld配置文件：/usr /my.cnf[一般在/etc/my.cnf，本机在/user/my.cn
Java父类取得子类类名 happyqing java this 父类子类类名
在继承关系中，不管父类还是子类，这些类里面的this都代表了最终new出来的那个类的实例对象，所以在父类中你可以用this获取到子类的信息！ package com.urthinker.module.test; import org.junit.Test; abstract class BaseDao<T> { public void
Spring3.2新注解@ControllerAdvice jinnianshilongnian @Controller
@ControllerAdvice，是spring3.2提供的新注解，从名字上可以看出大体意思是控制器增强。让我们先看看@ControllerAdvice的实现： @Target(ElementType.TYPE) @Retention(RetentionPolicy.RUNTIME) @Documented @Component public @interface Co
Java spring mvc多数据源配置 liuxihope spring
转自：http://www.itpub.net/thread-1906608-1-1.html 1、首先配置两个数据库 <bean id="dataSourceA" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close&quo
第12章 Ajax（下） onestopweb Ajax
index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
BW / Universe Mappings blueoxygen BO
BW Element OLAP Universe Element Cube Dimension Class Charateristic A class with dimension and detail objects (Detail objects for key and desription) Hi
Java开发熟手该当心的11个错误 tomcat_oracle java 多线程工作单元测试
#1、不在属性文件或XML文件中外化配置属性。比如，没有把批处理使用的线程数设置成可在属性文件中配置。你的批处理程序无论在DEV环境中，还是UAT（用户验收测试）环境中，都可以顺畅无阻地运行，但是一旦部署在PROD 上，把它作为多线程程序处理更大的数据集时，就会抛出IOException，原因可能是JDBC驱动版本不同，也可能是#2中讨论的问题。如果线程数目可以在属性文件中配置，那么使它成为
推行国产操作系统的优劣 yananay windows linux 国产操作系统
最近刮起了一股风，就是去“国外货”。从应用程序开始，到基础的系统，数据库，现在已经刮到操作系统了。原因就是“棱镜计划”，使我们终于认识到了国外货的危害，开始重视起了信息安全。操作系统是计算机的灵魂。既然是灵魂，为了信息安全，那我们就自然要使用和推行国货。可是，一味地推行，是否就一定正确呢？先说说信息安全。其实从很早以来大家就在讨论信息安全。很多年以前，就据传某世界级的网络设备制造商生产的交