美国大选刚结束不久,马斯克领导的政府效率部门就传出了要构建线上投票系统 eVote 的消息。这期我们请到了清华大学密码学在读博士生 @sputnik 一起来聊聊如何利用密码学工具来设计一个保护隐私公平公正的线上选举平台。纯纯的技术讨论,祝大家收听愉快!00:47 现在美国是如何实现总统投票的06:26 金蛋银蛋问题 如何在线上实现信任验证15:33 日常推荐Matrix67博客18:41 基本功能:身份验证 投票隐私 防止篡改26:37 细节讨论 如何还原线下投票系统功能30:10 敌手能力 可抵抗的攻击32:28 投票客户端的实现 密钥谁来保管38:52 服务器的数据结构 以州为单位的节点41:54 51%攻击 分叉攻击 带宽问题47:15 计票以及如何验证结果的正确性52:26 现有的线上隐私投票系统<br>最近开了一个听友群,欢迎对密码学、数学、数据科学感兴趣的朋友们加入群聊,一起交流;)<br>关于我们零知识洞穴是一个讨论密码学、区块链、数字科学的技术播客,不定期更新。播客的名字来源于发表于 1989 年的密码学论文《How to explain zero-knowledge protocols to your children》欢迎分享订阅!🌍 zkave.xyz📮 zkavepod@gmail.com
好久不见!这期我们还是请到了清华大学密码学在读博士生 @sputnik 一起来聊聊以ChatGPT为代表的大语言模型的数学和逻辑推理能力,并和大家一起学习一些基础的密码学概念!祝大家收听愉快!00:22 把ChatGPT想象成大学毕业生06:00 大语言模型不擅长的领域10:07 针对大语言模型数学能力的研究15:02 ChatGPT做初中奥数题的结果如何19:40 密码学基础:对称密码 V.S. 非对称密码23:34 密码学基础:随机32:21 密码学基础:零知识证明35:03 密码学基础:哈希函数38:38 量子密码学45:39 大语言模型对密码学的威胁和交叉<br>最近开了一个听友群,欢迎对密码学、数学、数据科学感兴趣的朋友们加入群聊,一起交流;)<br>关于我们零知识洞穴是一个讨论密码学、区块链、数字科学的技术播客,不定期更新。播客的名字来源于发表于 1989 年的密码学论文《How to explain zero-knowledge protocols to your children》欢迎分享订阅!🌍 zkave.xyz📮 zkavepod@gmail.com
好久不见!最近我把小狐狸钱包的助记词忘了,换了电脑之后一直没办法找回钱包。这期我们还是请到了清华大学密码学在读博士生 @sputnik 来和大家一起来聊聊Metamask和助记词背后的原理。祝大家收听愉快!01:09 助记词到底是什么?04:01 助记词的基本性质(高熵值和唯一性)09:10 Bitcon Improvement Proposal 3913:50 我可以自己挑选助记词吗?17:14 浏览器?硬件钱包?如何储存助记词?21:56 如何提高到更高的安全级别25:29 频繁更新密码会让账户更安全吗?30:40 层层加密会让账户更安全吗?35:01 为什么Metamask不能支持比特币?41:52 下期预告<br>关于我们零知识洞穴是一个讨论密码学、区块链、数字科学的技术播客,不定期更新。播客的名字来源于发表于 1989 年的密码学论文《How to explain zero-knowledge protocols to your children》欢迎分享订阅!🌍 zkave.xyz📮 zkavepod@gmail.com
好久不见!这一期我们仍然请到了清华大学密码学在读博士生 @sputnik-meng 来和我们聊聊多方安全计算的内容!祝大家收听愉快! 什么是多方安全计算? 00:41姚期智 百万富翁问题 02:11如何不透露年龄对比年龄 03:04RSA加密 09:10多方安全计算的定义 10:47输入隐私 正确性 公平性 13:09和零知识证明的关系 15:32如何定义安全 多方安全计算的实现 21:00混淆电路 姚氏电路 Yao's Garbled Circuit (GC) 24:44不经意传输 oblivious transfer (OT) 26:16同态加密 Homomorphic Encryption (HE) 29:10秘密分享 Secret Sharing (SS) 34:58拉格朗日插值法(Shamir门限法) Public randomness 37:57秘密分享在多方安全计算里面具体是怎么操作的? 40:27秘密分享的限制 45:06随机的意义 47:39随机信标 Random beacon 多放弃安全计算的应用 50:39医疗与金融 51:41Google Private Join and Compute 52:32电子投票 参考资料 🔗 密码学协议举例[4]–秘密数字的比较(百万富翁问题)by Matrix67 🔗 密码学协议举例[1]–秘密共享的门限方案 by Matrix67 🔗 Google Private Join and Compute 🔗 Commodity-Based Cryptography by Beaver triple 🔗 拜占庭将军问题____关于我们零知识洞穴是一个讨论密码学、零知识证明、区块链的技术播客,不定期更新。播客的名字来源于发表于 1989 年的密码学论文《How to explain zero-knowledge protocols to your children》欢迎分享订阅!🌍 zkave.xyz📮 zkavepod@gmail.com
这一期我们仍然请到了清华大学密码学在读博士生 @sputnik-meng 来和我们聊聊密码学历史、一些常用的基本概念 和 两个经典的加密算法。本期超长但干货满满哟`` 密码学历史00:41 密码被发明出来的用途02:51 朴素古典密码 虎符 阴书 凯撒密码 维吉尼亚密码11:35 1949年《保密系统的通讯理论》25:00 1976年 DES 成为密码学通用的标准 一些基本概念28:40 明文 密文 加密 解密 算法32:38 密钥 密钥是必须的吗?41:00 流密码 对称密码 分组密码 安全性43:30 安全性是相对攻击而言的52:02 攻击者的目的56:13 攻击者的前提条件Kerckhoffs 假设安全性和安全模型 一些经典的密码算法1:08:04 移位密码 凯撒密码1:08:52 明文空间 密文空间 密钥空间1:12:17 维吉尼亚密码1:14:24 破解维吉尼亚密码 重合指数1:25:50 破解方法的优劣__关于我们零知识洞穴是一个讨论密码学、零知识证明、区块链的技术播客。播客的名字来源于发表于 1989 年的密码学论文《How to explain zero-knowledge protocols to your children》欢迎分享订阅!
这一期我们仍然请到了清华大学密码学在读博士生 @sputnik-meng 来和我们聊聊隐私数字货币:以“大零币” ZeroCash 为例,我们分享了它铸币和花钱的实现过程,以及算法框架 ZK-SNARK 的一些技术细节。有点硬核但干货满满哟`` 匿名数字货币00:51 匿名货币的设计动力02:15 假名 V.S. 匿名07:10 ZeroCoin “小零币”08:35 ZeroCash “大零币” 一些关键概念的回顾11:15 Hash函数的抗碰撞性12:50 Merkle tree14:35 零知识证明17:30 承诺 Commitment20:09 伪随机函数 ZeroCash 使用的零知识证明算法 zk-SNARK27:17 定义30:14 简单的机制介绍 ZeroCash32:40 "账本"的数据结构35:06 铸造币 Minting40:12 加入随机数的意义43:15 花钱 Pouring48:13 序列号54:24 零知识证明系统参考资料 🔗 关于zk-SNARK的博客 🔗 ZeroCash文档 🔗 ZeroCash白皮书 🔗 ZeroCash论文原文 🔗 Standford课程 🔗 大零币与比特币的区别 from CSDN__提到的部分名词 Collision resistant - 抗碰撞 Vector commitment - 函数H() 有 vector S → h = H(m) Fiat shamir heuristic - 把交互式零知识协议转化成非交互式的零知识协议的方法 Groth16 和 PLONK - zk-SNARK具体方案__更多资料欢迎阅读和贡献到我们的 🌍 (Almost) everything you want to know about ZK 也欢迎 ✍️填写问卷 报名加入我们的讨论组 ; D下期我们将继续分享零知识算法相关的内容 欢迎分享订阅呀👍by Hackathon DAO partner with THUBA
这一期我们仍然请到了清华大学密码学在读博士生 @sputnik-meng 来继续和我们聊聊以比特币为代表的 区块链技术 和 数字货币系统 究竟是怎么一回事情。__你将会听到 学术界对电子货币的研究 00:591983年被提出的客户-银行-商户模型05:18盲签名技术10:45可分与可转移12:27可塑签名 比特币大事记与八卦 14:15系统设计和客户端发布15:00技术—> 市场与定价—> 媒体—> 法律17:48是谁用一万个比特币买了一张披萨19:30中本聪是谁 区块链技术 22:30分布式系统的安全性与活性26:03抗碰撞与哈希函数29:10生日攻击34:48Proof of work 与挖矿39:10比特币的难度调整41:23Vector commitment 与 Merkle tree52:52数字签名__参考资料 🔗 History of Bitcoin 🔗 中本聪 Wikipedia 🔗 Bitcoin: A Peer-to-Peer Electronic Cash System 系统设计原文 🔗 斯坦福大学密码与区块链课程讲义__提到的部分名词 Blind signature - 盲签名技术 Malleable signature - 可塑签名技术 Collision resistant - 抗碰撞 Proof of work - 工作量证明 Vector commitment - 函数H() 有 vector S → h = H(m)__更多资料欢迎阅读和贡献到我们的 🌍 (Almost) everything you want to know about ZK 也欢迎 ✍️填写问卷 报名加入我们的讨论组 ; D下期我们将继续分享零知识算法相关的内容 欢迎分享订阅呀👍by Hackathon DAO partner with THUBA
这一期我们仍然请到了清华大学密码学在读博士生 @sputnik-meng 来继续和我们聊聊备受关注的 zkRollup 技术的两个关键点——链下状态更新 和 证明生成。干货满满!非常硬核!值得收听!__你将会听到分布式账本和状态机的概念 比特币和以太坊网络的区别以太坊虚拟机(EVM)是什么?智能合约编译到执行的转化过程OPCODE 的概念zkRollup 如何在链下完成状态计算zkRollup 生成证明之前进行的几步数学转换zkRollup 生成最终证明值的密码学方法链上如何验证 zkRollup 提交的状态更新与其正确性?__参考资料🔗 以太坊虚拟机简介 from 以太坊官方文档🔗 EVM目前的OPCODE__提到的部分名词EVM - Ethereum Virtual Machine 以太坊虚拟机ZKP - zero knowledge proof 零知识证明(详见我们的第 1、2 期播客)状态机 State machine - 指一个数学模型,一般就是指一张状态转换图拉格朗日插值 - 一个数学过程。本期播客中我们提到可以使用这个方法把一些变量之间的关系转化为多项式之间的关系KZG / FRI - 两个密码学当中的多项式承诺。可以将证明多项式的正确性转化成为生成一组证明值,验证者可以通过验证证明值,从而验证多项式的正确性更多资料欢迎阅读和贡献到我们的 🔗 (Almost) everything you want to know about ZK 中文 repo下期我们将继续分享零知识算法相关的内容 欢迎订阅关注-)by Hackathon DAO
这一期我们仍然请到了清华大学密码学在读博士生 @sputnik-meng 来分享一直以来都非常引人关注的 zkRollup 技术。2017 年火爆一时的 dAPP 加密猫曾经造成了以太坊主网大规模的拥堵,当时以太坊每秒只能处理 15 笔交易。随着区块链技术不断发展,扩容的需求变得越来越紧急。今天我们讨论的 zkRollup 就是基于零知识证明的扩容解决方案。__你将会听到 区块链领域应用 zkRollup 技术的动力 —— 扩容与环保 目前以太坊主网扩容的核心思想 —— Layer1 和 Layer2 zkRollup 的具体实现过程 应用 zkRollup 理想情况下的优化效果 主流平台采用的技术路线 zkRollup 之外其他解决带宽问题的方法__参考资料 🔗 知乎帖子 by 吴寿鹤 🔗 Layer2的几种技术架构对比 from 登链社区__提到的部分名词 TPS - transaction per second 每秒处理的交易数 ZKP - zero knowledge proof 零知识证明(详见我们的第 1、2 期播客) Merkle tree - 密码学中的一种数据结构。每个叶节点均以数据块的哈希作为标签,而除了叶节点以外的节点则以其子节点标签的加密哈希作为标签。 Zcash - 一种加密货币 Plasma / Validium / Optimistic Rollup - 三个 Layer2 扩容架构 AppliedZKP / zkSync / Scroll ZK / StarkWare - 四种 zkRollup 的技术实现更多资料欢迎阅读和贡献到我们的 🔗 (Almost) everything you want to know about ZK 中文 repo下期我们将继续分享零知识算法相关的内容 欢迎订阅关注-)by Hackathon DAO
这一期我们仍然请到了清华大学密码学在读博士生 @sputnik-meng 来分享零知识的基本性质。引用1990年发布在美密会的文章《how to explain zero-knowledge protocols to your children》一文中的有趣的例子来诠释零知识证明算法的原理以及重要的组件。这也是我们播客名字“零知识洞穴”的来源。 阿里巴巴的咒语 阿里巴巴的后代的真人秀与冒牌货 完备性与可靠性 如何通过构造模拟证明零知识性 模拟拥有的“超能力”是无限的吗? 密码学的 Nature/Science - 美密会更多资料欢迎阅读和贡献到我们的 🔗(Almost) everything you want to know about ZK 中文 repo下期我们将继续分享零知识算法相关的内容 欢迎订阅关注-)by Hackathon DAO
随着区块链以及区块链上隐私保护技术的发展,越来越多的人关注到零知识证明技术。而谈起零知识证明技术的意义,可以说,这项技术以理论的密码协议的形式诞生,根本的意义在于解决信任的问题。本期我们请到了清华大学密码学在读生 @sputnik-meng 来分享零知识的前世今生 什么是零知识证明? 零知识证明有什么用处? 从洞见到推理符号和程序、再到交互式证明 信息 V.S. 知识 零知识证明作为密码学领域的历史和牛人更多资料欢迎阅读和贡献到我们的 🔗(Almost) everything you want to know about ZK 中文 repo 下期我们将分享零知识证明的三个重要性质以及核心流程 欢迎订阅关注-)by Hackathon DAO
