安比实验室

安比实验室

安比(SECBIT)实验室由一群热爱区块链技术的极客组建,专注于可信智能合约与安全共识协议研究。实验室成员遍布在全球多个国家,专业领域涉及区块链底层架构、智能合约语言、形式化验证、密码学与安全协议、编译与分析技术、博弈论与加密经济学等诸多学科。安比(SECBIT)实验室目前着重于研究区块链智能合约的安全问题,助力区块链团队提高智能合约的可靠性与安全性,开展构建智能合约安全框架的理论探索与技术研发,参与共建共识、可信、有序的区块链经济体。
11

文章

115976

浏览

微信公众号

  • 云中「秘密」:构建非交互式零知识证明

    追到这里的读者想必已对零知识证明有了一个大概的认识。你是否想过这个问题:零知识证明为何可行?这里请大家思考一下(比如系列一(初识「零知识」与「证明」) 中的地图三染色问题的流程) …… (此处停留三分钟)下面两个要素 似乎 必不可少:
    2020-01-09 17:33:22 14730
    • 零知识证明 Learn by Coding:libsnark 入门篇

      libsnark 是目前实现 zk-SNARKs 电路最重要的框架,在众多私密交易或隐私计算相关项目间广泛应用,其中最著名当然要数 Zcash。Zcash 在 Sapling 版本升级前一直使用 libsnark 来实现电路(之后才替换为 bellman)。毫不夸张地说,libsnark 支撑并促进了 zk-SNARKs 技术的首次大规模应用,填补了零知识证明技术从最新理论到工程实现间的空缺。
      2020-01-03 13:27:50 19040
      • 从零开始学习 zk-SNARK(二)——多项式的非交互式零知识证明

        上一篇文章(多项式的性质与证明)中,作者介绍了如何利用多项式的性质来证明某个多项式的知识,相信大家已经对构造证明有了一些基本的认识。目前的证明协议仍然存在一些缺陷,本文将会针对这些薄弱项进行改进,进而最终构造出关于多项式的零知识证明协议。本文重点:KEA,交互式零知识证明,非交互式零知识证明和 Setup。
        2020-01-02 11:17:24 3270
        • 从零开始学习 zk-SNARK(一)——多项式的性质与证明

          17 年最早接触 zk-SNARK 开始,就断断续续得学习了一些 zk-SNARK 的知识,但对其原理始终存在诸多困惑,没有形成一个完整的认识。偶然一次机会,看到了 Maksym Petkus 的这篇文章。文章从最基本的多项式性质讲起,从一个简单易懂的证明协议开始,然后像堆积木一样在发现问题,修改问题中逐步去完善协议,直到最终构造出完整的 zk-SNARK 协议。另外作者这种从问题出发的讲解方式,让读者知其然,也知其所以然 。作为一枚毕业多年早把数学知识还给老师的程序媛,读到这篇文章如获至宝,这篇文章读下
          2019-12-25 16:56:50 17325
          • 浅谈零知识证明:背景与起源

            本文作者东泽,来自安比技术社区的小伙伴,目前就读于斯坦福大学,研究方向密码学,本系列文章来源于作者在斯坦福著名的课程《CS 251: Cryptocurrencies and blockchain technologies》上的学习笔记,该课程授课老师是密码学大拿 Dan Boneh。
            2019-12-23 14:10:41 4275
            • 链上富人寻「隐私」记(一:Mixer 篇)

              一篇文章让我彻底暴露了。什么能拯救,零知识证明?!最近有人说,谁掌握了区块链技术就掌握了财富。好吧我摊牌了,我就是一个这样的「链上富人」。10 月底,在最爱的《橙皮书》公众号里看到了自己,心里却不是滋味,背后甚至有些发凉。Bowen 的一篇文章——「Top 10 DeFi 大户的链上人生」让我彻底暴露了。
              2019-12-20 11:49:02 3090
              • 亚瑟王的「随机」挑战:从交互到非交互式零知识证明

                本文继续长篇大论零知识证明背后的机制原理,希望帮助大家理解这一类「现代密码学工具」的大致轮廓。本文约8000字,少量数学公式。我们之前介绍的零知识证明系统都是「交互式」的,需要验证者 Bob 在交互中提供一个或若干个「随机数」来挑战,比如「地图三染色问题」(参看『系列二』)中,验证者 Bob 需要「不断地」随机挑选一条边来挑战 Alice 的答案,直到 Bob 满意为止,而 Alice 的作弊概率会「指数级」地衰减。而让 Bob 相信证明的「基础」取决于 Bob 所挑选的随机数是不是足够随机。如果 Ali
                2019-11-01 11:10:29 20749
                • 读心术:从零知识证明中提取「知识」

                  有些理论非常有趣,零知识证明便是其中之一,摸索了许久,想写点什么,与大家一起讨论。本文是『探索零知识证明』系列的第三篇。全文约 8,000 字,少量数学公式。
                  2019-08-28 14:36:59 13225
                  • 从「模拟」理解零知识证明:平行宇宙与时光倒流

                    相信很多人都听说过零知识证明,但是只有极少数人听说过模拟,然而模拟是理解零知识的关键。我们在第一篇文章『初识「零知识」与「证明」』[1]中介绍了一个简单的零知识交互系统:地图三染色问题。那么这个系统真的是零知识的吗?我们为什么要相信这个结论呢?有证明吗?在 Alice 与 Bob 的对话过程中,如果不零知识,Alice就被坑了。交互式系统的设计者「我」需要让 Alice 确信,这个对话确实是零知识的。
                    2019-08-06 11:59:41 8750
                    • 初识「零知识」与「证明」

                      我认为区块链很难称为一个“技术”。它更像是一个领域,包罗万象。或者形而上地说,区块链更像一个有机体,融合了各种不同的理论技术。零知识证明是构建信任的重要技术,也是区块链这个有机体中不可缺少的一环。
                      2019-08-01 11:38:28 9190
扫二维码

扫一扫,关注微信公众号