阿萍的博客

“Cryptography”

zkStark

FRI目标:检测多项式的阶小于 $d$。验证方如果认可是 $d$ 阶多项式,则认可证明方的保密数据正确。FRI 协议:快速 Reed-Solomon 近似交互式预言机证明(Fast Reed-S...

Halo2

电路:门约束、线约束、定制门、查找表Plonk / UltraPlonk 多项式承诺:KZG 承诺、Dan Boneh 承诺 + Fflonk 优化Halo2 多项式承诺:向量內积承诺。对多项式...

UltraPlonk

问题:以太坊使用哈希函数 SHA256/SHA3 计算哈希值,涉及大量的布尔运算和循环操作,需要 2.5 万个 Plonk 门,导致证明生成缓慢。解决:对于使用频率较高的布尔运算和循环操作预计算...

Plonk

KZG 多项式承诺https://aping-dev.com/index.php/archives/464/多项式个数越多,验证越复杂;打开点数越多,验证越复杂。Dan Boneh 承诺 (Sh...

Groth16

零知识证明基础多项式整除问题有 3 组阶小于 n 的多项式 $u_0(x),u_1(x),...,u_m(x)$; $v_0(x),v_1(x),...,v_m(x)$; $w_0(x),w_1...

Schnorr 门限签名:FROST

论文:FROST: Flexible Round-Optimized Schnorr Threshold Signaturespre-signing每个成员都参与,提前生成 $\pi$ 个数据,...

CL 同态加密

论文:Linearly Homomorphic Encryption from DDHCL 同态加密特点:对群 $G$ 的要求$G$ 上求解 DDH 问题是困难的,$G$ 的子群 $F$ 上求解...

GG18 安全漏洞

Fireblocks 团队披露了 GG18、GG20 、Lindel 17 MPC 协议中的 0-day 漏洞 CVE-2023-33241,允许某个恶意参与者造特殊的 Paillier 密钥,...

门罗币环签名

Pedersen 承诺初始化:椭圆曲线生成元为 $G,H, \space H=\alpha \cdot G$,其中 $\alpha$ 保密承诺:Token 数量为 $m$ 和随机数 $r$,计算...

CMP20 Threshold

Key Generation原理输入: party 下标 $i$,party 数量 $n$,门限 $t$,曲线 $E$,其生成元为 $G$,阶为 $q$round_1随机选择 $s_{i,0},...