The technical content top engineers rely on to level up.
3 min read
可信设置 可信设置是 ZK-SNARKs 用于在一个秘密值处对多项式进行求值的机制。观察可知,可以通过计算...的内积来对多项式 $f(x)$ 进行求值。
22 min read
面向程序员的基础集合论 为什么还需要另一篇集合论教程?本文的目标受众是那些除非看到直接的用例,否则对抽象数学不感兴趣的人……
17 min read
二次算术程序 二次算术程序是一种算术电路,具体而言是一个表示为一组多项式的 Rank 1 Constraint System (R1CS)。它是使用 Lagrange... 推导得出的。
29 min read
将代数电路转换为 R1CS (Rank One Constraint System) 本文解释了如何将一组算术约束转换为 Rank One Constraint System (R1CS)。本文的重点是……
9 min read
从 R1CS 构建零知识证明 给定一个编码为 Rank 1 Constraint System 的算术电路,可以创建一个证明拥有 witness 的 ZK-proof,尽管它并不是一个简洁的证明....
18 min read
有限域上的椭圆曲线 有限域中的椭圆曲线是什么样子的?平滑的椭圆曲线很容易可视化,但是有限域上的椭圆曲线到底长什么样呢?这...
4 min read
Python 中有限域上从 R1CS 到 Quadratic Arithmetic Program 为了让从 R1CS 到 QAP 的转换不那么抽象,让我们使用一个实际的例子。假设我们正在对算术进行编码...
18 min read
Groth16 详解:Groth16 算法允许证明者基于在可信设置中导出的椭圆曲线点计算二次算术程序,并由验证者快速进行验证。它...
14 min read
椭圆曲线点加法 本文介绍了椭圆曲线加法在实数域上的工作原理。密码学使用的是有限域上的椭圆曲线,但椭圆曲线更容易……
30 min read
用于 ZK 证明的有限域与模运算 本文是本系列的第三篇文章。我们在零知识证明电路的背景下介绍有限域。前面的章节为 P vs...
10 min read
在可信设置上对二次算术程序进行求值 在可信设置上对二次算术程序 (QAP) 进行求值,使得证明者能够证明 QAP 得到了满足,而无需...
12 min read
面向程序员的初等群论 !Group Theory Hero Image 本文提供了几个代数群的示例,以便您建立对它们的直观理解。群是一个集合,带有:a...