mutourend

A summary on the FRI low degree test前2页导读

1. 引言

Polygon Labs Ulrich Hab¨ock 2022年论文《A summary on the FRI low degree test》，其所参考的关键论文有：

STARK论文：Eli Ben-Sasson等人2018年论文 Scalable, transparent, and post-quantum secure computational integrity
FRI论文：Eli Ben-Sasson等人2017年论文Fast Reed-Solomon Interactive Oracle Proofs of Proximity，即[BSBHR18a]。
DEEP-FRI论文：Eli Ben-Sasson等人2019年论文DEEP-FRI: Sampling outside the box improves soundness，即[BSGKS20]。
Proximity Gaps论文：Eli Ben-Sasson等人2020年论文Proximity Gaps for Reed–Solomon Codes，即[BSCI+20]。

2. A summary on the FRI low degree test论文摘要第一句

《A summary on the FRI low degree test》论文摘要中的第一句话为：

This document is an informal summary on the FRI low degree test [BSBHR18a], [BSCI+20], and DEEP algebraic linking from [BSGKS20].
即本文为对FRI、Proximity Gaps的FRI low degree test非正式总结，也为对DEEP-FRI的DEEP algebraic linking非正式总结。

相关论文有：

1）STARK论文提出了证明计算完整性的新方法。
A STARK中包含了2部分：【每个都有2个版本：常规版本和DEEP版本。其中DEEP是Domain Extending for Eliminating Pretenders的简称。】
- 1.1）an algebraic linking protocol（ALI或DEEP-ALI）：
  - 用于将计算完整性assertion，reduce为，Reed-Solomon proximity assertion。
  - 更技术的角度来说，首先将计算完整性assertion，reduce为，an “Algebraic Intermediate Representation（AIR）”，即，在algebraic linking protocol之前，需将logic checks，转换为，arithmetic checks。
- 1.2）a Reed-Solomon proximity testing protocol（FRI或DEEP-FRI）：
  - 用于证明Reed-Solomon proximity。
2）FRI论文出了对“Reed-Solomon Proximity Testing problem”的新解决方案。
3）DEEP-FRI论文同时对ALI和FRI进行了改进。
4）Proximity Gaps论文展示了FRI实际优于DEEP-FRI。

当前的State-of-the-art STARK协议为：

DEEP-ALI ＋ FRI

3. A summary on the FRI low degree test论文摘要第二句

《A summary on the FRI low degree test》论文摘要中的第二句话为：

Based on its most recent soundness analysis [BSCI+20], we discuss parameter settings for practical security levels, how FRI is turned into a polynomial commitment scheme, and the soundness of DEEP sampling in the list decoding regime.
即，基于最近的Proximity Gaps论文的soundness分析，本文讨论了：
1）实用安全级别的参数设置；
2）如何将FRI转换为多项式承诺方案；
3）在list decoding体制下，DEEP sampling的soundness。

其中包含的关键词有：

1）soundness分析？：
- 即，How small is $\epsilon$ ？（ $\epsilon$ 有多小？）
2）实用安全级别的参数设置？：
- 即，如何让 $\epsilon$ small？
3）多项式承诺方案？：
- 即，如何在RISC Zero的interactive proof protocol中进行数据“commit”和“reveal”？
4）list decoding体制下的DEEP sampling soundness？：
- 即，How secure is DEEP-ALI？

3.1 何为soundness分析？

假设你收到一个源自untrusted第三方（运行RISC Zero zkVM）的receipt，你运行该verifier并验证通过。

从中可学到什么呢？
无法保证生成receipt的不可信第三方是百分百诚实的。在ZKP以及密码学argument中，无法做到100%保证，而是获得某种概率上限 $\epsilon$ 。

except with probability $\epsilon$ ，该prover知道某明确满足如下约束的execution trace：
- RISC-V ISA
- 以及由method_id标记的二进制文件

所谓soundness分析，其分析的就是“except with probability $\epsilon$ ，该prover知道某明确满足如下约束的execution trace”中所关联的概率 $\epsilon$ :

将 $\epsilon$ 称为soundness error。
通过让 $\epsilon$ small，可实现高级别的安全等级。

3.2 实用安全级别的参数设置？

实用安全级别的参数设置，关注的是如何让 $\epsilon$ small。

3.3 多项式承诺方案？

所谓承诺方案，是指：

一种不允许某人应答之后修改答案的方式。
所有的承诺方案都应具有binding属性，
有的承诺方案还具有hiding属性。

承诺方案中包括：

1）commit方法：对something进行承诺。
2）reveal方法：对承诺值（commitment）中的片段进行reveal。
3）check方法：检查所revealed片段，是否与原始承诺值匹配。

本文关注的承诺方案是基于Merkle trees的：

1）commit方法：通过构建Merkle tree来进行承诺，并将该Merkle tree root作为承诺值。
2）reveal方法：展示该Merkle tree中某叶子节点。
3）check方法：检查所展示Merkle叶子节点的Merkle branch。

若所承诺的数据源自evaluating a polynomial，则将相应的承诺方案称为“多项式承诺方案”。

在基于Merkle的多项式承诺方案中，该Merkle tree的每个叶子节点，对应某“evaluation domain”内的一个point。

3.4 list decoding体制下的DEEP sampling soundness？

首先，要理解“何为list decoding体制”？

Reed-Solomon Proximity Testing关注的是：

How close is the closest Reed-Solomon codeword?
- 有时，存在单个closest RS codeword：则在unique decoding体制。unique decoding体制下，事情都很简单。
- 有时，存在多于一个可称为“closest”的RS codeword：则在list decoding体制。list decoding体制下，事情就更复杂刺激了。【本文关注的是list decoding体制】

4. A summary on the FRI low degree test论文摘要第三句

《A summary on the FRI low degree test》论文摘要中的第三句话为：

In particular, we illustrate the DEEP method applied to proving satisfiability of algebraic intermediate representations and prove a soundness error bound which slightly improves the one in [Sta21].
即，特别地，本文展示了用于证明algebraic intermediate representations（AIR）的DEEP方法，并证明了某soundness error bound，该soundness error bound是对StarkWare的ethSTARK论文中的小幅改进。

即，展示了使用由DEEP-ALI和FRI组成的STARK来证明某计算完整性assertion，同时，其Orbis security 要略微超过 ethSTARK security。

何为algebraic intermediate representations（AIR）？

对计算完整性的某check进行算术化，即可生成an algebraic intermediate representations（AIR）。

5. A summary on the FRI low degree test论文引言

《A summary on the FRI low degree test》论文引言中有内容：

FRI，全称为Fast Reed-Solomon Code Interactive Oracle Proof of Proximity，为对函数在某FFT domain的low-degree test。所谓FFT domain，是指有限域 $F$ 的某smooth乘法子群 $D$ 。已知某函数 $f:D\rightarrow F$ ，FRI证明 $f$ 对应某low degree多项式，其degree与 $D$ size相关。

即：

Fast：类似于普遍存在的快速傅立叶变换FFT。
Reed-Solomon Code：为错误探测和纠错添加冗余的一种高效方式。【可查看博客 Reed-Solomon Codes——RS纠错码】
Interactive：是指Prover和Verifier相互发送消息。实际上，这些交互可模拟（具体见Fiat-Shamir Heuristic）。
Oracle Proof："oracle"是一种理想的哈希函数。当讨论实际实现时，会将“argument”替换为“oracle proof”。
Proximity：当某承诺值不是一个有效的RS codeword，则可问“how close is it to a valid codeword？”。

何为Code？这是Coding Theory的基础问题。

Code的正式定义为：

code理论中的distance和decoding是指：

所谓distance，是指：

2个block之间Hamming distance，是指二者不同的元素数。

函数 $f:D\rightarrow F$ 是指：

对于每个point $x\in D$ ，可evaluate $f (x)$ 。所获得的结果 $f(x)\in F$ 。
$D$ ：为“initial FRI commitment domain”，可基于 $D$ 中的每个元素来构建一个Merkle tree叶子节点。
$F$ ：为所做算术化的域。
- 在老电路中，其为Baby Bear域。
- 在新电路中，其为Goldilocks域。

所谓"FFT domain, i.e. a smooth multiplicative subgroup $D$ of a finite field $F$ "，是指：

FFT domain：为有利于有限域傅里叶变换的domain。
smooth：是指可递归切分为越来越小的片段。
a smooth multiplicative subgroup of a finite field：本文不展开讲。

《A summary on the FRI low degree test》论文引言中还提到：

由FRI Porver提供的oracles，也是基于 $D$ （或 $D$ 的subdomain）的函数，FRI会仅从这些domain来选points进行query相应的values。由于 $D$ 的size是small的（相对于polynomial IOPs的密码学large sampling space来说），区分2个多项式 $f, g$ 的关键在于statistical sampling（统计学采样）。但是，statistical test（统计学测试）仅能保证proximity，所谓proximity，可通过做如下fractional Hamming distance来衡量：
$\delta (f,g)=\frac{1}{|D|}\cdot |x\in D: f(x)\neq g(x)|$ 。

所谓Testing Proximity：

简短来说，FRI支持test：
- “Is the codeword I received “close enough” for me to decode?”
- 通过几十次“queries”，可确定该codeword是否在list decoding半径范围内。
- 通过更多次query，可确定该codeword是否在unique decoding半径范围内。

参考资料

[1] 2022年10月RISC Zero培训视频 Intro to FRI: RISC Zero Study Club（Slide见Study Club-FRI Summary）

RISC Zero系列博客

RISC0：Towards a Unified Compilation Framework for Zero Knowledge
Risc Zero ZKVM：zk-STARKs + RISC-V
2023年 ZK Hack以及ZK Summit 亮点记
RISC Zero zkVM 白皮书
Risc0：使用Continunations来证明任意EVM交易
Zeth：首个Type 0 zkEVM
RISC Zero项目简介
RISC Zero zkVM性能指标
Continuations：扩展RISC Zero zkVM支持（无限）大计算

你可能感兴趣的:(零知识证明,零知识证明)

零知识证明-公钥分发方案DH(（六） yunteng521 区块链零知识证明算法区块链密钥分发 DH
前言椭圆曲线配对，是各种加密构造方法(包括确定性阀值签名、zk-SNARKs以及相似的零知识证明)的关键元素之一。椭圆曲线配对(也叫“双线性映射”)有了30年的应用历史，然而最近这些年才把它应用在密码学领域。配对带来了一种“加密乘法”的形式，这很大的拓展了椭圆曲线协议的应用范围。本文的目的是详细介绍椭圆曲线配对，并大致解释它的内部原理先了解DH协议Diffie-Hellman协议简称DH，是一种公
零知识证明：哈希函数-Poseidon2代码解析与benchmark HIT夜枭零知识证明零知识证明哈希算法区块链
1、哈希函数(HashFunction)与Poseidon在密码学中，哈希函数是一种将任意大小的数据映射到固定大小的输出的函数。哈希函数的输出称为哈希值或哈希码。哈希函数具有单向性和抗碰撞性。一些常见的哈希函数包括MD5、SHA-1、SHA-256和SHA-3。例如，假设您要验证一个文件的完整性。您可以使用哈希函数来计算该文件的哈希值。然后，您可以将该哈希值与文件的预期哈希值进行比较。如果两个哈希
零知识证明框架：gnark 孙绿如叶～零知识证明(ZKP)密码学
一.zkSNARKs的一般构造流程首先将一个NP问题拍平（Flatten）构成电路（若干个乘法门/加法门构成），在电路的基础上构造约束，也就是R1CS，有了约束就可以把NP问题抽象成QAP问题。有了QAP问题的描述，就可以在QAP上构建zkSNARKs。二.gnarkgnark是consenSys开发的一个zkSARNK实现，采用Go语言，目前支持groth16，github地址：https://
实践指南：构建一个零知识证明 DApp [译] 扣3039046426 区块链
实践指南：构建一个零知识证明DApp[译]零知识证明DAppcircomsnarkjs本文将构建一个zk-dApp（零知识证明DApp），以证明用户是否属于某个特定组，而无需透露用户具体是谁。阅读本文前，最好先对以下内容有所了解：public-keycryptographycircom及snarkjs使用truffle使用ethers连接合约前言在过去的几个月中，我在以太坊eth上利用了零知识证明
Zcash-草稿歌白梨
Zcash，也叫大零币，从zerocoin发展而来，是使用零知识证明机制的区块链系统，通过完全匿名交易特性在区块链的生态中独树一帜。现在，Zcash市值是41.10亿。2016年10月28日，ZEC从比特币代码库0.11上分叉，所以他可以算比特币的一个克隆体，与比特币一样，Zcash（ZEC）的总量是2100万，采用PoW共识机制。与比特币不同的是，为了防止矿霸的产生，ZEC的加密不是通过SHA2
金融科技力 nightluo 基础学习金融科技
金融科技区块链二级目录三级目录区块链区块链安全：保密性、完整性、可用性最重要的点：保密性零知识证明：1、完整性（真的假不了）2、可靠性（假的真不了）3、零知识性（知道真的，但是不需要知道内容）共识算法安全：抗崩溃性与容错性确定性终结与概率终结FLP不可能性：在完全异步消息系统中如果单个节点发生故障，则不可能达成共识安全性与活性CAP定理：只能得到三个中的两个去中心化、可扩展性和安全三角“参数永远是
如何在JavaScript项目中使用 zk-SNARK chinadefi javascript rust 开发语言
如何在JavaScript项目中使用zk-SNARK[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4fQgcXkV-1675312908395)(https://tva1.sinaimg.cn/large/e6c9d24ely1gzmazs79m1g20tr04ojug.gif)]MariaCappelli在Unsplash上上传的照片零知识证明技术，尤其是zk-S
链化未来技术系列分享(1) - 零知识证明区块奇点
11月29日，链化未来在杭州举办主题为“区块链硬核技术揭密——零知识证明及跨链深度解读”线下活动内容分享。本文为零知识证明篇相关PPT内容。目录>什么是零知识证明>链化未来零知识证明组件>实践,跨链,资产交易摘要内容本次活动，密码学家王虎森介绍了链化未来零知识证明组件在技术上相对以太坊的优势，以及在具体业务如跨链、资产转移、个人数据隐私保护方面的应用。相比以太坊，链化未来的零知识证明组件在成本、可
OSDI 2023: LVMT: An Efficient Authenticated Storage for Blockchain 结构化文摘区块链分层架构共识存储结构
我们使用以下6个分类标准对本文的研究选题进行分析：1.研究方向:区块链可扩展性:提高交易吞吐量和减少确认时间的研究，例如零知识证明、分片和状态通道。密码学技术:开发或改进用于区块链应用的新密码原语，例如椭圆曲线、承诺方案和累加器。区块链存储和效率:优化区块链上的数据存储和检索，例如认证存储、Patricia树和数据压缩。共识机制:设计新的共识协议，例如拜占庭容错算法，用于更快速、更安全的区块验证。
什么是零知识证明？慎思知行 BlockChain 零知识证明区块链
Web3的核心原则之一——透明度，也可能是其最大的缺点之一。没有人希望他们的所有在线活动（从金融交易到个人身份数据）都可供任何人公开查看。为了使区块链能够扩展并变得更容易访问，隐私必须成为首要任务。零知识证明能够改变我们保护、管理和共享个人数据的方式。它们允许人们在不泄露信息本身的情况下证明陈述的真实性，从而为涉及敏感、机密信息的交易带来了新的隐私级别。什么是零知识证明？零知识证明（通常缩写为“Z
探析零知识证明高能发展路径：走向更安全、私密且可扩展的 Web3 新时代 TinTin Land Web3 前沿零知识证明安全 web3
原文：https://www.coinbase.com/blog/understanding-the-zero-knowledge-landscape作者：JonathanKing｜CoinbaseVentures编译：TinTinLand本文核心观点2023年，零知识技术吸引了逾4亿美元的投资，主要关注以太坊L1/L2协议层的可扩展性，以及新兴的基础设施和开发者工具。零知识证明（Zero-Kno
解读ALEO-继FIL后又一个由A16Z和软银领投过亿美元的隐私公链项目米斯特鞏软银 FIL 隐私保护 rust 哈希算法 p2p 网络协议
自从今年2月份ALEO融资了由软银领投，三星、老虎环球基金等众多机构跟投的2亿美元后，市场逐渐开始关注ALEO，目前从官方的公开资料看没有太多华丽的介绍，基本都是较专业的内容，今天我从几个方面综合概述一下ALEO的特性，从中也能发现ALEO的真正价值：1、模块化区块链：可组合性，可扩展性2、隐私：zkp零知识证明技术主要解决隐私和可扩展性问题3、兼容以太坊：生态兼容性好4、posw共识机制：基于比
Aleo项目详细介绍-一个兼顾隐私和可编程性的隐私公链慎思知行区块链
Aleo上线在即，整理一篇项目的详细介绍，喜欢的收藏。有计划做aleo节点的可交流。一、项目简介Aleo最初是在2016年构思的，旨在研究可编程零知识。公司由HowardWu、MichaelBeller、CollinChin和RaymondChu于2019年正式成立。Aleo是第一个采用零知识证明（ZKP）技术，提供私有、开源的Layer1区块链。Aleo开发了一个默认交易隐私的应用程序构建平台，
区块链精进手册 | 021 | 大师的投资思想（2）马烈视界
1.一种通证：ZECZEC是Zcash区块链网络中的通证，中文常备成为“零币”。ZEC发行总量恒定，为2100万枚，现已发行433余万枚，总市值达6.66亿，排行第21位。由于比特币的非匿名性，但实际货币有着匿名性需求，Zerocoin团队在比特币0.11.2的版本上修改了代码，添加了“零知识证明”技术，想让比特币更具匿名性。比特币团队拒绝在原链上升级，原开发者团队成立了ZerocoinElect
NuLink介绍二晨酱
4.NuLink主要使用技术4.1确保密文形式的数据的可用性。这里使用的加密技术主要是零知识证明。4.2隐私保护的数据共享。使用到的基本方法是对数据进行加密，让数据所有者控制对它的访问。这些技术包括去中心化加密存储、代理重加密、基于身份的加密和基于属性的加密等。4.3隐私保护数据的计算，这部分会将某些隐私计算能力集成到智能合约中。使用的技术包括多方安全计算(multi-partysecurecom
零知识证明学习 Ameame- 学习
文档，测试claimPK.zokimport"hashes/sha256/512bitPadded.zok"assha256;import"utils/pack/u32/nonStrictUnpack256.zok"asunpack256;import"utils/pack/u32/unpack128.zok"asunpack128;import"utils/pack/u32/pack128.zo
零知识证明的最新发展和应用 PrimiHub 零知识证明区块链密码学可信计算技术同态加密 github
PrimiHub一款由密码学专家团队打造的开源隐私计算平台，专注于分享数据安全、密码学、联邦学习、同态加密等隐私计算领域的技术和内容。当企业收集大量客户数据去审查、改进产品和服务以及将数据资产货币化时，他们容易受到网络攻击威胁，造成数据泄露。数据泄露的损失每年都在上升，每次泄露平均造成损失420万美元，如下图所示，它们严重损害了企业的声誉和可信度。数据泄露的成本零知识证明(ZKPs)等隐私增强技术
2022-02-05 Aaron阿酷
NuLink介绍（四）7.解决方案详细说明 7.1数据可用性作为一个专注于数据隐私的平台，我们首先需要解决的就是数据可用性问题。这个问题往往分为两部分:第一是消费者在购买前如何确定卖家是否有自己需要的数据，第二是如何验证在密文状态下的数据是否真实。在NuLink网络中，这两个问题可以通过零知识证明技术来解决:数据所有者需要在数据授权前提供零知识证明。事实上，密文状态下的证明方法与明文状态下的证
Web3.0会带来哪些机遇？ Aix17
NuLink的零知识证明介绍作者简介：作为NuLinkTechnology的研究员，Rookie是一位激情的创新者，他专注于密码学和区块链技术。翻译：Reversing作为NuLink项目的高级研究员，我一直致力于密码学和隐私保护的研究。多年来，这个领域一直有一个有趣的话题，那就是ZKP（ZeroKnowledgeProof，零知识证明）。最近它在社区中引起了很多关注，因为有很多有趣的场景可以讨论
零知识证明（zk-SNARK）- groth16（一） Amire0x 密码学-隐私计算零知识证明区块链
全称为Zero-KnowledgeSuccinctNon-InteractiveArgumentofKnowledge，简洁非交互式零知识证明，简洁性使得运行该协议时，即便statement非常大，它的proof大小也仅有几百个bytes，并且验证一个proof的时间可以达到毫秒级别。这是一个通用的零知识证明协议，可以用作各种证明，如范围证明。核心方法是通过R1CS，QAP等方法将计算难题变为多项
2023海内外零知识证明学习资料汇总（一）（故事中的零知识证明篇）滕王阁配黑马打火机零知识证明区块链 web3 学习
工欲善其事,必先利其器Web3开发中，各种工具、教程、社区、语言框架.。。。种类繁多，是否有一个包罗万象的工具专注与Web3开发和相关资讯能毕其功于一役？参见另一篇博文2024最全面且有知识深度的web3开发工具、web3学习项目资源平台本文收集了关于零知识证明的一些学习资料（包括科普文章，论文，开源仓库及相关学习网站等），并对这些资源进行了整理分析，希望能对大家有所帮助。本文收集了关于零知识证明
2023海内外零知识证明学习资料汇总（二）（深入理解零知识证明篇）滕王阁配黑马打火机零知识证明区块链 web3 学习
工欲善其事,必先利其器Web3开发中，各种工具、教程、社区、语言框架.。。。种类繁多，是否有一个包罗万象的工具专注与Web3开发和相关资讯能毕其功于一役？参见另一篇博文2024最全面且有知识深度的web3开发工具、web3学习项目资源平台本文收集了关于零知识证明的一些学习资料（包括科普文章，论文，开源仓库及相关学习网站等），并对这些资源进行了整理分析，希望能对大家有所帮助。书接上篇，器欲尽其能,必
2022-02-24 Aaron阿酷
通过集成一流的技术，我们正在建立强大的技术基础。1.保证密文形式数据的可用性。这里使用的加密技术主要包括零知识证明。2.隐私保护数据共享。一般的方法是对数据进行加密，让数据所有者控制对它的访问。技术包括去中心化加密存储、代理重加密、基于身份的加密和基于属性的加密等。3.隐私数据计算，涉及将某些隐私计算能力集成到智能合约中。使用的技术包括多方安全计算、同态加密等。这三种技术方案可以在很多应用领域提供
区块链在未来企业中将会是什么样的角色？徽纯正
如今区块链的技术引发太多的讨论。区块链在企业中的角色是什么?越来越多的公司正在测试区块链的力量，通过分布式记账技术来做交易和追踪资产。以下是区块链今后的趋势预测:图片发自App1区块链将从试点转移到生产。区块链在世界各地都出现了试点项目。随着这些试点和概念验证的成熟，它们将被抛弃，然后将会向生产系统前进。这一过程将成为一个必要的调整。2零知识证明的使用将会提高。区块链将成为企业间交易的平台。这个平
dalek-cryptography/zkp——基于merlin的Schnorr零知识证明 mutourend
zkp为使用merlin的Schnorr零知识证明工具包，基于ristrettogroup做的实例化。【ristretto为对cofactor>1曲线的抽象，ristretto对外表现为将non-prime-order的曲线抽象为aprime-ordergroup。具体的细节可参见博客1ristretto对cofactor>1的椭圆曲线(如Curve25519等)的兼容（含Curve25519co
NuLink介绍一晨酱
1.NuLink介绍NuLink网络是一种为开发隐私保护APP的技术人员们提供最佳操作方案的去中心化解决方案，且是同类型中最优质的安全和隐私保护方案。NuLink平台提供端点加密和密码访问控制，任何敏感数据都可以从其他用户平台非常安全地共享到云端或者去中心化的储存设备，并根据代理重加密和属性加密协议，自动授权对云端或设备中敏感数据的访问。另一方面，零知识证明可以帮助验证数据的来源。在更多的高级隐私
密码极客分享：4个被知名机构投资的项目 CryptoGeek 区块链区块链比特币 CODA MakerDAO Coinbase
1CodaCoda是第一个具有简洁区块链的加密货币协议，是一种将区块链数据通过零知识证明压缩到固定字节大小的新型数字货币。当前的加密货币（如比特币和以太坊）存储数百GB的数据，随着时间的流逝，其区块链的大小只会增加。但是，对于Coda，无论使用量增长多少，区块链始终保持相同的大小-约20KB（几条推文的大小）。这意味着无论执行多少交易，验证区块链仍然很便捷，并且每个人都可以访问，更可以将加密货币无
我的隐私计算学习——国密SM2和国密SM4算法 Ataraxia8088 服务器人工智能安全密码学学习
此篇是我笔记目录里的安全保护技术（七），前篇可见：隐私计算安全保护技术（一）：我的隐私计算学习——混淆电路-CSDN博客隐私计算安全保护技术（二）：我的隐私计算学习——秘密共享-CSDN博客隐私计算安全保护技术（三）：我的隐私计算学习——门限签名-CSDN博客隐私计算安全保护技术（四）：我的隐私计算学习——同态加密-CSDN博客隐私计算安全保护技术（五）：我的隐私计算学习——零知识证明-CSDN博
零知识证明友好的波塞冬哈希（ZK-friendly Hashing： Poseidon）西京刀客 Starknet 零知识证明哈希算法区块链
文章目录背景什么是Poseidon哈希技术原理各STARKfriendlyhash函数性能对比SHA256VSPedersen参考背景2018年7月2日，以太坊基金会给StarkWare团队2年的赞助，用于寻找新的STARKfriendlyhash(SFH)函数，可用于在区块链中构建transparent且抗量子安全的proof系统。其要求很高，具体为：Prover应能为同一hash函数的多次调用
基于 PSI 的纵向联邦学习数据隐私安全技术罗思付之技术屋综合技术探讨及方案专栏安全
摘要：联邦学习系统较好地解决了“数据孤岛”问题，也在一定程度上保护了私密训练数据，然而目前联邦学习仍然存在一些隐私安全风险。首先根据联邦学习系统的不同运行阶段归纳总结了其中的隐私安全威胁，并给出了一些解决办法；其次重点讨论了纵向联邦学习系统中的样本对齐问题，讨论和分析了现有的私密求交的基本方法，提出了一种基于零知识证明的私密求交方法并给出了一些改进方向；最后，基于该私密求交方法，讨论了该方法如何
java Illegal overloaded getter method with ambiguous type for propert的解决 zwllxs java jdk
好久不来iteye,今天又来看看，哈哈,今天碰到在编码时，反射中会抛出 Illegal overloaded getter method with ambiguous type for propert这么个东东，从字面意思看，是反射在获取getter时迷惑了，然后回想起java在boolean值在生成getter时，分别有is和getter，也许我们的反射对象中就有is开头的方法迷惑了jdk，
IT人应当知道的10个行业小内幕 beijingjava 工作互联网
10. 虽然IT业的薪酬比其他很多行业要好，但有公司因此视你为其“佣人”。　　尽管IT人士的薪水没有互联网泡沫之前要好，但和其他行业人士比较，IT人的薪资还算好点。在接下的几十年中，科技在商业和社会发展中所占分量会一直增加，所以我们完全有理由相信，IT专业人才的需求量也不会减少。　　然而，正因为IT人士的薪水普遍较高，所以有些公司认为给了你这么多钱，就把你看成是公司的“佣人”，拥有你的支配
java 实现自定义链表 CrazyMizzz java 数据结构
1.链表结构链表是链式的结构 2.链表的组成链表是由头节点，中间节点和尾节点组成节点是由两个部分组成： 1.数据域 2.引用域 3.链表的实现 &nbs
web项目发布到服务器后图片过一会儿消失麦田的设计者 struts2 上传图片永久保存
作为一名学习了android和j2ee的程序员，我们必须要意识到，客服端和服务器端的交互是很有必要的，比如你用eclipse写了一个web工程，并且发布到了服务器（tomcat）上，这时你在webapps目录下看到了你发布的web工程，你可以打开电脑的浏览器输入http://localhost:8080/工程/路径访问里面的资源。但是，有时你会突然的发现之前用struts2上传的图片
CodeIgniter框架Cart类 name 不能设置中文的解决方法 IT独行者 CodeIgniter Cart 框架　
今天试用了一下CodeIgniter的Cart类时遇到了个小问题，发现当name的值为中文时，就写入不了session。在这里特别提醒一下。在CI手册里也有说明，如下： $data = array( 'id' => 'sku_123ABC', 'qty' => 1, '
linux回收站 _wy_ linux 回收站
今天一不小心在ubuntu下把一个文件移动到了回收站，我并不想删，手误了。我急忙到Nautilus下的回收站中准备恢复它，但是里面居然什么都没有。后来我发现这是由于我删文件的地方不在HOME所在的分区，而是在另一个独立的Linux分区下，这是我专门用于开发的分区。而我删除的东东在分区根目录下的.Trash-1000/file目录下，相关的删除信息（删除时间和文件所在
jquery回到页面顶端知了ing html jquery css
html代码： <h1 id="anchor">页面标题</h1> <div id="container">页面内容</div> <p><a href="#anchor" class="topLink">回到顶端</a><
B树、B-树、B+树、B*树矮蛋蛋 B树
原文地址： http://www.cnblogs.com/oldhorse/archive/2009/11/16/1604009.html B树即二叉搜索树： 1.所有非叶子结点至多拥有两个儿子（Left和Right）； &nb
数据库连接池 alafqq 数据库连接池
http://www.cnblogs.com/xdp-gacl/p/4002804.html @Anthor:孤傲苍狼数据库连接池用MySQLv5版本的数据库驱动没有问题，使用MySQLv6和Oracle的数据库驱动时候报如下错误： java.lang.ClassCastException: $Proxy0 cannot be cast to java.sql.Connec
java泛型百合不是茶 java泛型
泛型在Java SE 1.5之前，没有泛型的情况的下，通过对类型Object的引用来实现参数的“任意化”，任意化的缺点就是要实行强制转换，这种强制转换可能会带来不安全的隐患泛型的特点：消除强制转换确保类型安全向后兼容简单泛型的定义：泛型：就是在类中将其模糊化，在创建对象的时候再具体定义 class fan
javascript闭包[两个小测试例子] bijian1013 JavaScript JavaScript
一.程序一 <script> var name = "The Window"; var Object_a = { 　　name : "My Object", 　　getNameFunc : function(){ var that = this; 　　　　return function(){ 　　　　
探索JUnit4扩展：假设机制（Assumption） bijian1013 java Assumption JUnit 单元测试
一.假设机制（Assumption）概述理想情况下，写测试用例的开发人员可以明确的知道所有导致他们所写的测试用例不通过的地方，但是有的时候，这些导致测试用例不通过的地方并不是很容易的被发现，可能隐藏得很深，从而导致开发人员在写测试用例时很难预测到这些因素，而且往往这些因素并不是开发人员当初设计测试用例时真正目的，
【Gson四】范型POJO的反序列化 bit1129 POJO
在下面这个例子中，POJO(Data类)是一个范型类，在Tests中，指定范型类为PieceData，POJO初始化完成后，通过 String str = new Gson().toJson(data); 得到范型化的POJO序列化得到的JSON串，然后将这个JSON串反序列化为POJO import com.google.gson.Gson; import java.
【Spark八十五】Spark Streaming分析结果落地到MySQL bit1129 Stream
几点总结： 1. DStream.foreachRDD是一个Output Operation，类似于RDD的action，会触发Job的提交。DStream.foreachRDD是数据落地很常用的方法 2. 获取MySQL Connection的操作应该放在foreachRDD的参数（是一个RDD[T]=>Unit的函数类型)，这样，当foreachRDD方法在每个Worker上执行时，
NGINX + LUA实现复杂的控制 ronin47 nginx lua
安装lua_nginx_module 模块 lua_nginx_module 可以一步步的安装，也可以直接用淘宝的OpenResty Centos和debian的安装就简单了。。这里说下freebsd的安装： fetch http://www.lua.org/ftp/lua-5.1.4.tar.gz tar zxvf lua-5.1.4.tar.gz cd lua-5.1.4 ma
java-递归判断数组是否升序 bylijinnan java
public class IsAccendListRecursive { /*递归判断数组是否升序 * if a Integer array is ascending,return true * use recursion */ public static void main(String[] args){ IsAccendListRecursiv
Netty源码学习-DefaultChannelPipeline2 bylijinnan java netty
Netty3的API http://docs.jboss.org/netty/3.2/api/org/jboss/netty/channel/ChannelPipeline.html 里面提到ChannelPipeline的一个“pitfall”：如果ChannelPipeline只有一个handler（假设为handlerA）且希望用另一handler（假设为handlerB）来
Java工具之JPS chinrui java
JPS使用熟悉Linux的朋友们都知道，Linux下有一个常用的命令叫做ps（Process Status)，是用来查看Linux环境下进程信息的。同样的，在Java Virtual Machine里面也提供了类似的工具供广大Java开发人员使用，它就是jps（Java Process Status)，它可以用来
window.print分页打印 ctrain window
function init() { var tt = document.getElementById("tt"); var childNodes = tt.childNodes[0].childNodes; var level = 0; for (var i = 0; i < childNodes.length; i++) {
安装hadoop时执行jps命令Error occurred during initialization of VM daizj jdk hadoop jps
在安装hadoop时，执行JPS出现下面错误 [slave16][email protected]:/tmp/hsperfdata_hdfs# jps Error occurred during initialization of VM java.lang.Error: Properties init: Could not determine current working
PHP开发大型项目的一点经验 dcj3sjt126com PHP 重构
一、变量最好是把所有的变量存储在一个数组中，这样在程序的开发中可以带来很多的方便，特别是当程序很大的时候。变量的命名就当适合自己的习惯，不管是用拼音还是英语，至少应当有一定的意义，以便适合记忆。变量的命名尽量规范化，不要与PHP中的关键字相冲突。二、函数 PHP自带了很多函数，这给我们程序的编写带来了很多的方便。当然，在大型程序中我们往往自己要定义许多个函数，几十
android笔记之--向网络发送GET/POST请求参数 dcj3sjt126com android
使用GET方法发送请求 private static boolean sendGETRequest (String path, Map<String, String> params) throws Exception{ //发送地http://192.168.100.91:8080/videoServi
linux复习笔记之bash shell (3) 通配符 eksliang linux 通配符 linux通配符
转载请出自出处： http://eksliang.iteye.com/blog/2104387 在bash的操作环境中有一个非常有用的功能，那就是通配符。下面列出一些常用的通配符，如下表所示符号意义 * 万用字符，代表0个到无穷个任意字符 ? 万用字符，代表一定有一个任意字符 [] 代表一定有一个在中括号内的字符。例如：[abcd]代表一定有一个字符，可能是a、b、c
Android关于短信加密 gqdy365 android
关于Android短信加密功能，我初步了解的如下（只在Android应用层试验）： 1、因为Android有短信收发接口，可以调用接口完成短信收发；发送过程：APP（基于短信应用修改）接受用户输入号码、内容——>APP对短信内容加密——>调用短信发送方法Sm
asp.net在网站根目录下创建文件夹 hvt .net C#hovertree asp.net Web Forms
假设要在asp.net网站的根目录下建立文件夹hovertree,C#代码如下： string m_keleyiFolderName = Server.MapPath("/hovertree"); if (Directory.Exists(m_keleyiFolderName)) { //文件夹已经存在 return; } else { try { D
一个合格的程序员应该读过哪些书 justjavac 程序员书籍
编者按：2008年8月4日，StackOverflow 网友 Bert F 发帖提问：哪本最具影响力的书，是每个程序员都应该读的？ “如果能时光倒流，回到过去，作为一个开发人员，你可以告诉自己在职业生涯初期应该读一本，你会选择哪本书呢？我希望这个书单列表内容丰富，可以涵盖很多东西。” 很多程序员响应，他们在推荐时也写下自己的评语。以前就有国内网友介绍这个程序员书单，不过都是推荐数
单实例实践跑龙套_az 单例
1、内部类 public class Singleton { private static class SingletonHolder { public static Singleton singleton = new Singleton(); } public Singleton getRes
PO VO BEAN 理解 q137681467 VO DTO po
PO：全称是 persistant object持久对象最形象的理解就是一个PO就是数据库中的一条记录。好处是可以把一条记录作为一个对象处理，可以方便的转为其它对象。 BO：全称是 business object:业务对象主要作用是把业务逻辑封装为一个对象。这个对
战胜惰性，暗自努力金笛子努力
偶然看到一句很贴近生活的话：“别人都在你看不到的地方暗自努力，在你看得到的地方，他们也和你一样显得吊儿郎当，和你一样会抱怨，而只有你自己相信这些都是真的，最后也只有你一人继续不思进取。”很多句子总在不经意中就会戳中一部分人的软肋，我想我们每个人的周围总是有那么些表现得“吊儿郎当”的存在，是否你就真的相信他们如此不思进取，而开始放松了对自己的要求随波逐流呢？我有个朋友是搞技术的，平时嘻嘻哈哈，以
NDK/JNI二维数组多维数组传递 wenzongliang 二维数组 jni NDK
多维数组和对象数组一样处理，例如二维数组里的每个元素还是一个数组用jArray表示，直到数组变为一维的，且里面元素为基本类型，去获得一维数组指针。给大家提供个例子。已经测试通过。 Java_cn_wzl_FiveChessView_checkWin( JNIEnv* env,jobject thiz,jobjectArray qizidata) { jint i,j; int s

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他