“Cryptography”
扩域和 ECC 的 SageMath 示例
p = 2130706433, 7 次扩域 F_{p^7} = F_p[z]/(z^7 + 2z - 8),椭圆曲线方程 y^2 = x^3 + 3z * x - 3计算 z^pp = 213...
CMP20 pre-signing
对于 TSS 门限签名 CMP20 算法,每次签名都需要参与方同时在线进行 4 轮交互。对于冷钱包,可能签名的时候其它参与方不在线,这时就无法完成签名。为了避免这种情况,CMP20 作者将签名分...
Groth16 Trusted Setup
Trusted Setup 包含两阶段第一阶段生成所有电路共用的参数,只需要执行一次,由以太坊社区会运行,称为 Perpetual Powers of Tau.第二阶段生成每个电路特定的参数,针...
Elliptic Curve Integrated Encryption Scheme (ECIES)
ECIES = non interactive version of ECDH + KDF + AES + MACECIES is a hybrid encryption scheme that...
zkStark
FRI目标:检测多项式的阶小于 $d$。验证方如果认可是 $d$ 阶多项式,则认可证明方的保密数据正确。FRI 协议:快速 Reed-Solomon 近似交互式预言机证明(Fast Reed-S...
Halo2
电路:门约束、线约束、定制门、查找表Plonk / UltraPlonk 多项式承诺:KZG 承诺、Dan Boneh 承诺 + Fflonk 优化Halo2 多项式承诺:向量內积承诺。对多项式...
UltraPlonk
问题:以太坊使用哈希函数 SHA256/SHA3 计算哈希值,涉及大量的布尔运算和循环操作,需要 2.5 万个 Plonk 门,导致证明生成缓慢。解决:对于使用频率较高的布尔运算和循环操作预计算...
Plonk
KZG 多项式承诺https://aping-dev.com/index.php/archives/464/多项式个数越多,验证越复杂;打开点数越多,验证越复杂。Dan Boneh 承诺 (Sh...
Groth16
零知识证明基础多项式整除问题有 3 组阶小于 n 的多项式 $u_0(x),u_1(x),...,u_m(x)$; $v_0(x),v_1(x),...,v_m(x)$; $w_0(x),w_1...
Schnorr 门限签名:FROST
论文:FROST: Flexible Round-Optimized Schnorr Threshold Signaturespre-signing每个成员都参与,提前生成 $\pi$ 个数据,...