密码之地 Cryptoland

主页

Lookup奇点降临:Lasso 和 Jolt 简介

原文:Approaching the “lookup singularity:” Introducing Lasso and Jolt 作者:Justin Thaler 译者:Kurt Pan 编者注:本系列中,我们将分享两项崭新的工作:Lasso 和 Jolt,它们可以显著加速 web3 中应用的扩展和构造。它们共同代表了一种本质上全新的 SNARK 设计方法,可将已广泛部署的工具链的性能提升一个数量级或更多;提供更好、更方便的开发者体验;并使得审计变得更加容易。 有关 SNARK 为何如此重要、设计现状、需要理解的关键概念以及给开发者和工程师的实现细节等更多信息,请阅读《Building on Lasso and Jolt》一文(其中还包括一个开源实现)。...

阅读更多

  • 2023年 08月10日

给人民群众的BLS12-381指南

原文:BLS12-381 For The Rest Of Us 作者:Ben Edgington 译者:Kurt Pan 开始鼓捣之前,我希望我知道的。 近年来,椭圆曲线BLS12-381逐渐火了起来。许多协议都将其应用到了数字签名和零知识证明中:Zcash、Ethereum 2.0、Skale、Algorand、Dfinity、Chia 等等。 不幸的是,现有的关于 BLS12-381 的资料里充满着晦涩的咒语,比如“实例化其六度扭”和“最优扩张域塔”。我就是来解决这个问题的 :smile: 1 我不会对椭圆曲线及其令人兴奋的群的性质进行一般性介绍。这方面已经有一些很棒的入门资料了,我将假设读者具有这些基础知识。当然,这里的很多内容并非只特定于 BLS12-...

阅读更多

  • 2023年 07月01日

Sangria

原文:Sangria: a Folding Scheme for PLONK 作者:Nicolas Mohnblatt 译者:Kurt Pan 如 Nova [^KST22] 所示,可以使用折叠方案和 zkSNARK 实现增量可验证计算 (IVC)。 在本文中,我们提出了对PLONK算术化 [^GWC19] 变体的折叠方案。 之后,我们扩展松弛PLONK 算术化,以接受2次自定义门和具有更高门扇入扇出数的电路。 最后,概述了未来工作的路径,包括折叠更高次的门、支持查找门和为松弛PLONK算术化设计 IOP。 本文是 Sangria 技术论文的浓缩版。 请参阅完整版以获取证明和扩展讨论。 我们假设读者熟悉 IVC 和 Nova。 建议初步查看和阅读...

阅读更多

  • 2023年 03月07日

SuperNova

原文:Champagne SuperNova, incrementally verifiable computation 作者:Not a Monad Tutorial 译者:Kurt Pan 引言 增量证明系统相比于传统证明系统具有如下优势: 不需要循环迭代的静态边界,更适合具有动态控制流的程序。 需要的内存开销极小,因为证明者只需要与执行一步所需空间成比例的空间,而不是存储整个计算迹。 非常适合证明生成的分布式和并行化。 证明者可以运行程序,追踪输入和输出变量以及状态变化,然后使用 CPU 或 GPU 为计算的每个步骤并行生成证明。 更好的是,证明可以方便地聚合成一个,验证者可以去检查。 增量可验证计算 (IVC) 提供了一种证明机器执...

阅读更多

  • 2023年 03月06日

Nova

原文:Incrementally verifiable computation: NOVA 作者:Not a Monad Tutorial 译者:Kurt Pan 当前的目标之一是以高效的方式实现增量可验证计算(IVC)。 该密码学原语,通过提供每一步的结果都是正确的并且所有先前步的结果都已在每步中正确执行过的证明,允许给定方来展示给定计算机程序执行的完整性。更精确地,给定步骤 $N$,我们应用更新状态的函数 $F_N$,将当前状态 $x_N$ 和断言所有第$1,2, \ldots N-1$步的正确执行证明$\pi_{N-1}$, 输出新状态 $x_{N+1}$ 以及一个正确执行的证明$\pi_{N+1}$。 IVC 有很多应用,例如去中心化隐私计算 (DP...

阅读更多

  • 2023年 03月05日

哈希到secp256k1椭圆曲线

原文:Hashing to the secp256k1 Elliptic Curve 作者:weijie.eth 译者:Kurt Pan 许多密码学协议,比如可聚合分布式密钥生成和BLS签名方案,都需要用到哈希到曲线算法,确定性地将任意字节串转换成椭圆曲线上的一个点。这样的算法并非平凡,因为不仅仅是要产生有效的曲线点,而且还要以安全且高效的方式来产生。 这篇文章中,我将总结哈希到曲线函数的技术现状,重点是其在secp256k1椭圆曲线上的应用,以及一般的哈希到曲线算法背后的一些安全考虑和性能优化。

阅读更多

  • 2023年 02月23日

配对或双线性映射

原文:Pairings or bilinear maps 作者:Alin Tomescu 译者:Kurt Pan 摘要: 配对,或者双线性映射,是对密码学来说非常强大的一个数学工具。配对给我们带来了最简洁的零知识证明[^GGPR12e]$^,$[^PGHR13e]$^,$[^Grot16],最高效的门限签名[^BLS01],第一个可用的身份基加密(IBE)方案[^BF01] ,以及其它很多高效的密码系统[^KZG10]。本文中,我将介绍一点配对的性质,其密码学应用和令人着迷的历史。事实上,读完此文后,你可能会想要去监狱里待上个一两年。

阅读更多

  • 2023年 02月22日
    密码之地 Cryptoland
    搜索