摘要:
如果一个证明仅仅是SNARK, 但不是zkSNARK会有什么问题? 人们通常会产生误解: 单个SNARK太少了, 并不会泄露关于witness的信息. 这显然是错误的. 事实上, 单个SNARK会泄露关于 witness 的信息, 但是不会泄露 *full* witness(我们将在这篇博客中讨论). 值得注意的是, 今年的 [ZK Hack V puzzle](https://zkhack.dev/zkhackV/puzzleV1.html "ZK Hack V puzzle") 就是基于这个主题. 阅读全文
摘要:
自用LaTex beamer模板 阅读全文
摘要:
详细介绍OT extension的重要文章: Extending Oblivious Transfers Efficiently. 作者是Yuval Ishai, Joe Kilian, Kobbi Nissim, and Erez Petrank, 发表在2003的Crypto上. 阅读全文
摘要:
这篇文章我们介绍RSA的单向性, 置换型等等. 我们给出formal的RSA假设: RSA假设. 给定一个三元组 \((N, e, y)\), 其中 \(N\) 是大素数 \(p, q\) 的乘积, \(gcd(e, \Phi(N)) = 1\), \(y \in \mathbb Z_n^*\), 阅读全文
