“Cryptography”
CMP20 pre-signing
对于 TSS 门限签名 CMP20 算法,每次签名都需要参与方同时在线进行 4 轮交互。对于冷钱包,可能签名的时候其它参与方不在线,这时就无法完成签名。为了避免这种情况,CMP20 作者将签名分...
Groth16 Trusted Setup
Trusted Setup 包含两阶段第一阶段生成所有电路共用的参数,只需要执行一次,由以太坊社区会运行,称为 Perpetual Powers of Tau.第二阶段生成每个电路特定的参数,针...
Elliptic Curve Integrated Encryption Scheme (ECIES)
ECIES = non interactive version of ECDH + KDF + AES + MACECIES is a hybrid encryption scheme that...
zkStark
FRI目标:检测多项式的阶小于 $d$。验证方如果认可是 $d$ 阶多项式,则认可证明方的保密数据正确。FRI 协议:快速 Reed-Solomon 近似交互式预言机证明(Fast Reed-S...
Halo2
电路:门约束、线约束、定制门、查找表Plonk / UltraPlonk 多项式承诺:KZG 承诺、Dan Boneh 承诺 + Fflonk 优化Halo2 多项式承诺:向量內积承诺。对多项式...
UltraPlonk
问题:以太坊使用哈希函数 SHA256/SHA3 计算哈希值,涉及大量的布尔运算和循环操作,需要 2.5 万个 Plonk 门,导致证明生成缓慢。解决:对于使用频率较高的布尔运算和循环操作预计算...
Plonk
KZG 多项式承诺https://aping-dev.com/index.php/archives/464/多项式个数越多,验证越复杂;打开点数越多,验证越复杂。Dan Boneh 承诺 (Sh...
Groth16
零知识证明基础多项式整除问题有 3 组阶小于 n 的多项式 $u_0(x),u_1(x),...,u_m(x)$; $v_0(x),v_1(x),...,v_m(x)$; $w_0(x),w_1...
Schnorr 门限签名:FROST
论文:FROST: Flexible Round-Optimized Schnorr Threshold Signaturespre-signing每个成员都参与,提前生成 $\pi$ 个数据,...
CL 同态加密
论文:Linearly Homomorphic Encryption from DDHCL 同态加密特点:对群 $G$ 的要求$G$ 上求解 DDH 问题是困难的,$G$ 的子群 $F$ 上求解...