Skip to content

2024Q2 ZKP新闻

五月

2024.5.22

【论文】

  • Jens Groth(即Groth16的作者)等人在论文《Fast Batched Asynchronous Distributed Key Generation》中提出了异步通信环境中阈值Schnorr签名的两项创新技术:异步保密共享协议和基于超可逆矩阵的高效算法。该协议取得了通讯和计算复杂性两部分的提高。 注:阈值签名也就是我们经常提到的MPC签名算法,在区块链的安全领域具有极其广泛的应用。论文

  • Sora Suegami(zkEmail的作者)在其最新的论文《Extractable Witness Encryption for Signed Vector Digests from Pairings and Trust-Scalable One-Time Programs》中提出了首个基于配对的见证加密(WE)方案。 注:该方案可以被用来将链上合约与多因素验证结合,该文的最大贡献,是做到签名者在固定周期内进行固定量的计算和通信,与密文数量无关。论文

  • 来自IoTex的Fan等人在《Speeding Up Multi-Scalar Multiplications for Pairing-Based zkSNARKs》论文中,改进了以前基于预计算的多标量乘法计算方法,提出的优化桶通用构造在理论上和实验中均显示出显著的性能改进。 论文

  • Choudhuri等人在论文《Mempool Privacy via Batched Threshold Encryption: Attacks and Defenses》中提出一种基于多项式承诺的隐私保护机制,通过批处理阈值加密技术,在区块链环境下试图解决DeFi中的MEV等问题等,并在有限资源的区块链环境中提高了交易加密和解密的效率。 论文

  • Commey等人在其论文《Securing Blockchain-based IoT Systems with Physical Unclonable Functions and Zero-Knowledge Proofs》中,通过整合物理不可克隆函数和零知识证明解决了基于区块链的物联网系统中Identity安全的挑战。 论文

  • Fuchsbauer等人在《Concurrently Secure Blind Schnorr Signatures》论文中提出了与标准256位 Schnorr 签名兼容的并发安全盲签名协议,可抵御DoS攻击,并引入谓词逻辑,可限定条件的盲签名。方案可以对比特币的交易进行签名。 注:盲签名指掩盖签名者的信息,可用在匿名电子投票等场景。论文

  • Srinath Setty和Justin Thaler合作的LassoJolt正式在EUROCRYPT 2024上发表。 注:Lasso是一种基于sumcheck协议,电路仅包含查找(lookup)的一种证明系统;Jolt是基于Lasso的VM。

  • Eagen等人在《Bulletproofs++: Next Generation Confidential Transactions via Reciprocal Set Membership Arguments》论文中提出了一种更为高效且体积更小的零知识证明系统------Bulletproofs(BP)++。该系统旨在提升含有加密货币交易的"机密交易"(CT)的实用性和性能,可直接替换现有的BP,并保留原来的所有特性。通过新颖的排列和集合成员方法,BP++在保证安全性的同时,优化了证明到聚合和验证的速度。 注:Bulletproof被用在Monero(门罗)中。论文

【开源】

  • zksecurity开发了类Rust和Go的zkApp开发语言noname,证明系统对接kimchi(mina的证明系统)。 代码

【信息】

2024.5.15

【论文】

  • Kuznetsov等人在《Efficient and Universal Merkle Tree Inclusion Proofs via OR Aggregation》论文中提出了一种新的基于"或"逻辑的默克尔树证明聚合方案,有效地提高了零知识证明系统在区块链应用中的效率与可扩展性。 论文

  • Lerner等人在论文《BitVMX: A CPU for Universal Computation on Bitcoin》中提出了一种新虚拟机设计方案BitVMX,整体思想与BitVM类似,其主要贡献是采用程序追踪的哈希链、内存映射寄存器和一种新的挑战响应协议来验证通用CPU。 注:这是一种新的设计方式,其成本与内存的写入次数有关,尚无实验证明其效率能高过目前的BitVM实现,但值得深入研究。论文

  • Benoît Libert等人在《Simulation-Extractable KZG Polynomial Commitments and Applications to HyperPlonk》论文中提出用于HyperPlonk的KZG多项式承诺方案,证明了其在强化模拟提取性(SE)方面的有效性。该研究为多元多项式互动预言证明的安全性能提升提供了新途径。 论文

  • Baldi等人在《Zero Knowledge Protocols and Signatures from the Restricted Syndrome Decoding Problem》论文中分析了R-SDP问题在零知识协议中的应用,展示了其在降低通信成本方面的潜力,并提出了R-SDP(G)变体,为设计更具竞争力的零知识协议提供了新途径。 论文

  • Dutta等人在论文《Succinct Verification of Compressed Sigma Protocols in the Updatable SRS Setting》中提出了一种新颖的内积论证,专门设计用于压缩Sigma协议框架,尤其是在可更新的SRS设置中。 论文

  • Zhang等人在《Efficient KZG-Based Univariate Sum-Check and Lookup Argument》论文中提出了一种新颖的基于KZG的求和检查和查找论证方案Locq,该方案以高效率为特点,证明成本仅为k大小的多标量乘法,验证成本包括一次配对和一次群标量乘法,显著降低现有技术的计算需求。 论文

  • Campanelli等人在《Lookup Arguments: Improvements, Extensions and Applications to Zero-Knowledge Decision Trees》论文中提出并扩展了"查找论证"的概念,为非算术操作如范围检查、XOR和AND等提供了新的解决方案,并将此技术应用于零知识决策树,提供了一种在保持数据结构隐私的同时证明统计信息的方法。 论文

【开源】

  • zkWasm的Prover现已开源。代码

  • 一个使用Noir开发的猜地理位置的ZKP小游戏。代码

  • Succinct Labs宣布其zkVM SP1实现新突破,成功集成GROTH16链上验证技术。 𝕏

【信息】

  • Ingonyama推出ZaKi,一种基于ICICLE库的零知识证明托管服务。ZaKi通过硬件优化,实现高效成本效益的ZK计算,适用于高核心CPU、先进Nvidia GPU等计算密集型任务。 注:Ingonyama一直以硬件加速为主要突破点,这次提供SaaS的ZK云服务有潜在改变ZK证明市场的上云方式。链接

  • Antalpha Labs发布5月12日的ZKP相关总结笔记

【学习】

  • Alessandro Chiesa (Marlin作者)和 Eylon Yogev 关于ZKP的新书,从密码学角度逐步从SP/IP/PCP/IOP讲过来,适合从密码学角度理解ZKP。 书籍主页pdf下载

  • 在BIU 2023年2月举办的第13届密码学冬季课程,主题在区块链技术,包括区块链共识、ZKP和DeFi等在内。 查看视频课程官网

2024.5.8

【论文】

  • Wee等人在《Succinct Functional Commitments for Circuits from k-Lin》论文中首次提出了一种基于双边k-Lin假设的配对函数承诺方案,该方案的承诺大小和开启大小均为常数长度。 注:k-Lin是基于离散对数问题的一类更强的假设,密码学上弱假设意味着安全依赖更少,更难破解,但强假设有可能提供更高的安全保障和计算效率。论文

  • Novakovic等人在《On Proving Pairings》论文中提出,通过将配对验证的最终指数步骤替换为更为高效的"残数检查"并集成到Miller循环中,可以显著提高配对验证的效率。 注:该研究成果有助于在BitVM上更高效验证ZKP。论文

  • Gur等人在《On the Power of Interactive Proofs for Learning》论文中以GKR基础,提出了在机器学习场景下更高效的证明协议。 论文

【博客】

  • Vitalik发文讲解Binius,并提供了一个简单版的源代码供参考。 注:Binius是由许多密码学大佬共同盛赞的下一代ZKP基础组件,重点是让ZKP使用更适合现代计算机进行计算的二进制。博客 | 代码 | 相关ppt

【开源】

  • Keelung是一种基于Haskell的ZKP DSL(编程语言),后端基于Aurora文档 | 代码

【信息】

【新闻】

  • Polyhedra宣布开放其ZKP系统Expander的源代码,基于GKR协议实现。该系统在 Apple M3 Max 机器上能够达到 4500 次/秒 Keccak-f 置换运算。 注:Polyhedra曾在zkBridge论文中实现分布式GKR证明器。链接 | 源码

四月

2024.4.30

【论文】

  • 3MI Labs与Ulvetanna合作在论文《Vision Mark-32: ZK-Friendly Hash Function Over Binary Tower Fields》中提出了一种基于Binary Tower Fields的特别设计,并在FPGA上实现了全流水线,实验显示比Poseidon哈希高一个数量级。 注:本文也有助于理解Binary Tower Fields。论文

  • Alqahtani等人在《Privacy-Preserving Billing for Local Energy Markets》论文中提出了一个名为PBP-LEMs的隐私保护电力计费协议。 注:是利用的ZKP的应用案例。论文

  • Sun等人在《zkLLM: Zero Knowledge Proofs for Large Language Models》论文中提出zkLLM,专门用于验证大语言模型的输出真实性,使用sumcheck协议,能在15分钟内为含13亿参数的模型生成正确性证明,且证明文件大小不足200kB。 论文

  • Barthoulot等人在论文《Cryptographic Accumulators: New Definitions, Enhanced Security, and Delegatable Proofs》中提出了一种新的密码累加器定义,并引入了"私人评估的不可伪造性"安全属性,以增强密码积的安全性并保护其免受伪造攻击。 注:累加器在一些场景可替换应用广泛的Merkle Tree,因此也有很高的关注度。论文

【开源】

  • 开源项目Valida,是基于Plonky3的zkVM项目,该项目还较为早期,未看出特别的优势。 源代码 | ZK11视频

【新闻】

  • Polygon团队发布最新基准测试结果,显示其FPGA证明器Plonky2性能显著优于CPU实例,处理速度提升40%,成本更低。此次测试中尚未启用硬件优化的SNARK技术Binius。 𝕏

  • Encode Club组织的ZK Bootcamp将于5月20日开课,为期六周。现在接受报名

【博客】

  • 一篇讲如何在比特币上做ZKP的文章。 注:内容丰富,结论是目前比特币上实现ZKP还很困难。博客

  • 一篇关于发布Ligetron的博客,Ligetron是基于Ligero的zkML框架。对于4.4亿浮点指令和30亿整数指令,证明器运行了约14小时(50,000秒),验证器运行了大约6.5小时(22,000秒)。proof长度和峰值内存大约是10GB。 注:代码未开源。博客

2024.4.24

【论文】

  • OpenZeppelin团队在《The Last Challenge Attack: Exploiting a Vulnerable Implementation of the Fiat-Shamir Transform in a KZG-based SNARK》一文中,揭示了Fiat-Shamir变换在KZG基础的PLONK验证器实现中的潜在漏洞。该发现已及时向相关开发者披露并得以修复。 论文修复记录攻击PoC

  • Balbás等人在论文《Modular Sumcheck Proofs with Applications to Machine Learning and Image Processing》中提出了一种模块化可验证计算框架,利用sumcheck协议提高ML中卷积操作的性能论文代码

  • Hui等人发表了《LLRing: Logarithmic Linkable Ring Signatures with Transparent Setup》论文。该研究提出了一个新的具有对数可验证性的链接环签名方案,并提高了验证效率,将OmniRing方案的群指数验证数量减少了50%。研究还表明有望在内积关系证明中发挥作用论文

  • Tang等人发表《Zero-Knowledge Proof Vulnerability Analysis and Security Auditing》。对ZKP技术的安全性进行了分析,揭示了ZKP中的多种漏洞形式。 注:论文编写质量较差,但总结的漏洞类别等有参考价值。论文

  • Pham等人在《Sisu: Decentralized Trustless Bridge For Full Ethereum Node》中提出的"Sisu"协议,在zkBridge工作的基础上,提升了以太坊全节点的签名的证明效率。 论文相关电路

  • Ernstberger等人在《Zero-Knowledge Location Privacy via Accurate Floating Point SNARKs》论文中提出了一种零知识位置隐私技术,该技术允许用户证明自身位于特定区域而不泄露确切位置,其贡献在于开发了符合IEEE 754标准的零知识证明电路(未开源)。 论文

【博客】

  • ZKV发布最新一期ZK进展报告Q1-2024查看往期报告

  • 一篇博客深入探讨了Verkle证明与ZKP的兼容性。文章指出,尽管Verkle树在理论上提供了高效率的验证步骤,但实现的复杂性与Merkle树证明相比,尚未有明显的优势。文章结论是,在具体实现的细节上,很难断言哪种证明对ZKP更友好。 博客

  • 有文章提出从商业角度出发,ZKP的领航者正在价值链中垂直整合从应用、VM、证明市场、Proof聚合到结算(Settlement)。 博客

【开源】

  • Sonobe,一项由0xPARC与PSE合作开发的实验性算术电路折叠库。该库支持多种折叠方案,目前,Nova和CycleFold方案已实现,而HyperNova与ProtoGalaxy方案也在研发中。同时,提供了包括arkworks和Circom在内的前端工具。 代码

【信息】

  • 有人分享了Twitter上ZKP相关账号:𝕏

【新闻】

  • Lagrange开发组近日宣布,其公共测试网"Euclid"正式启动,主打ZKP协同处理器可验证数据库𝕏 | 博客

2024.4.17

【论文】

  • Kemmoe等人发表《RSA-Based Dynamic Accumulator without Hashing into Primes》,优化了基于非素数RSA的动态累加器。 注:RSA累加器各种性能优秀,但是要求每个元素都是素数,素数的生成是昂贵的,无素数要求后,可大幅提高性能,该文在Boneh等人首次提出非素数RSA累加器基础上增加更多操作的设计和证明。累加器在成员证明中效率极高,成员证明是ZK中最常见的证明内容之一。论文

  • Zhu等人发表《Elastic MSM: A Fast, Elastic and Modular Preprocessing Technique for Multi-Scalar Multiplication Algorithm on GPUs》提出一种GPU预处理技术,旨在有效提升多标量乘法算法(MSM)的运行效率。为ZKP系统带来潜在的性能改进。 论文

  • 以太基金会的Bottazzi在其论文《Greco: Fast Zero-Knowledge Proofs for Valid FHE RLWE Ciphertexts Formation》中提出了一种通过ZKP提升了全同态加密(FHE)在多方应用中的安全性和效率的方法。例如匿名投票中证明选票是规范的,是一种借助ZKP的应用。 论文 | 代码

  • Yuan等人在论文《Revisiting the Security of Fiat-Shamir Signature Schemes under Superposition Attacks》中对Fiat-Shamir(FS)签名方案安全性进行深入分析,并讨论在量子计算环境下,如何保证确定性FS签名方案的安全性。 注:FS转换是FS签名和大部分现代非交互式ZKP的基础。论文

  • Erfurth在论文《Digital Signatures for Authenticating Compressed JPEG Images》中提出了一种针对压缩JPEG图像的新型数字签名方案,在该方案中,即便图像经过压缩处理,签名依然有效。 注:在AI时代,证明照片的真实性具有非常的意义。论文

  • Satriawan等人在《A Complete Beginner Guide to the Number Theoretic Transform (NTT)》中阐述了NTT的基础知识,文中还介绍了NTT的线性、循环和负循环卷积,并提供了示例以便更好地理解这一数学工具的应用。 注:NTT是一类ZKP的基础算法。论文

  • Sun等人发表了《Pairing Optimizations for Isogeny-based Cryptosystems》论文。文章针对同源密码体系中的配对计算效率问题,提出了优化方案。 注:同源密码体系是后量子密码学中的分支。论文

【开源】

  • Lurk Lab发布Yatima。Yatima 是 Lean 4 编译器后端,它可以通过 Lurk 编译内核,从而实现对 Lean 4 执行和类型检查的ZKP。 注:Lean 4是自动形式化证明的语言,是函数式语言。通过形式化证明后即认为程序是"绝对正确"的。𝕏 | 代码

  • RISC Zero 准备正式推出他们的 zkVM 1.0,将分为四个阶段推出:1. 可信设置仪式;2. 审计和漏洞赏金;3. 主网验证器;4. zkVM 1.0发布。 𝕏代码

【信息】

  • Antalpha Lab发布了一系列最近的线下分享视频(中文),包括IVC、KZG、PCD、Lookup等主题。 链接

  • Ingonyama发布了ZK Accelerate期间的视频,包括硬件加速、Marlin、Miden等主题。 链接

  • Scroll为了追求极致的1分钟确认时间,每小时平均消耗高达2.4ETH。(根据二月全月数据计算) 数据

2024.4.10

【论文】

  • Robert在《Fast pairings via biextensions and cubical arithmetic》提出的新算法,有效地改进了过去Miller标准算法等配对计算方法。该算法不仅将多种配对算法统一、拓展,同时使得在特定的椭圆曲线上进行配对计算的速度大幅提高。 这对GROTH16等验证器的效率提高提供了理论基础论文

  • Victor Shoup发表《The many faces of Schnorr》,对Schnorr签名技术进行了分析,提升了安全性界限。 该文对于未来阈值签名协议的设计提供了参考论文

  • Saah等人在论文《Avoiding Trusted Setup in Isogeny-based Commitments》中提出新的承诺方案避免可信设置,该方案基于后量子密码学--超奇异同源(supersingular isogenies)。 论文

  • Karl等人在论文《The Impact of Hash Primitives and Communication Overhead for Hardware-Accelerated SPHINCS+》中主要探讨了在SPHINCS+签名方案中,硬件加速如何影响哈希原始运算和通信开销。研究表明,使用硬件加速器可有效提高性能,尤其是当装备FIFOs时,数据传输成为关键因素。 论文

  • Alessandro Chiesa(Marlin证明系统的作者)发表了题为《A Time-Space Tradeoff for the Sumcheck Prover》的论文。该研究提出了一种新的证明者算法,针对sumcheck协议进行时间和空间效率的优化。该成果特别适用于处理多线性多项式,并在实验中显示出其实际应用的高效性。 论文 | 代码

  • Sanso等人发表论文《Families of prime-order endomorphism-equipped embedded curves on pairing-friendly curves》研究提出了一种构造带有素序内射的椭圆曲线族的参数化方法,并为BLS、BN和KSS等配对友好曲线族提供了基于种子的通用公式。 对于需要在ZKP中使用椭圆曲线的场景来说,值得阅读论文

【实验】

  • 一个致力于移动端ZKP的实验数据,显示了Anon-Aadhaar等匿名身份验证解决方案在移动设备上的性能和实用性。 实验 | 相关代码 | 相关演示

【开源】

  • 发现Polygon Zero团队出品的ZeroBin,支持快捷将plonky2的证明通过分布式服务器证明。 代码

【博客】

  • fhEVM团队一直不遗余力的在推广他们的全同态EVM,这篇文章,综合讲解了fhEVM,提出fhEVM提供更高级别的隐私保护,适用于执行复杂的区块链应用。相比之下,zkEVM则在效率和性能上表现更佳。 博客

  • Justin Thaler及其团队宣称,Jolt在速度和效率上均显著超越现有技术。初期测试表明,Jolt的性能是RISC Zero的六倍,及SP1的两倍。Jolt是基于Lasso实现的VM方案。 𝕏博客

    𝕏 下面有更多大佬的讨论:

    • Lasso集成Binius后有望再次提速。 𝕏

    • 也有人认为RISC Zero没用预编译,不公平,因为预编译正要解决Jolt的核心问题。 𝕏

【挑战】

  • Ingonyama发布了新挑战,关于sumcheck协议在GPU加速上的问题。 挑战链接 | 𝕏

【新闻】

  • Polygon zkEVM表示新的高性能 zkEVM RPC 节点已准备投入生产使用:同步时间快 150 倍,磁盘空间减少 10 倍。 𝕏

【信息】

  • 有人总结了zkVM相关系统的特性比较表格。 𝕏

2024.4.3

【论文】

  • Binius作者发表新论文《Polylogarithmic Proofs for Multilinears over Binary Towers》,将二元塔域与FRI结合形成新的多项式承诺方案,该方案可以大幅缩小proof体积。 𝕏 | 论文 | 博客

  • 一篇论文草稿《Aligned Layer: universal verification layer》,旨在创建一个全新的通用验证层,专注于零知识证明技术,为开发者提供由以太坊安全支持的去中心化验证网络。 𝕏 | 论文

【开源】

  • QED Protocol团队发布了plonky2中验证plonky3证明的PoC。 𝕏 | 代码

  • 硬件加速类库ICICLE V1.9.1发布,引入ECNTT、NTT列处理、MSM预计算,编译时间减半,支持Keccak-256和Keccak-512。ECNTT性能提升显著,Golang版本即将推出。 𝕏 | 博客

【博客】

  • Pablo Kogan提出创新方案,旨在平衡用户隐私与合规需求。通过黑名单/白名单、可追溯性及隐私预算等方法,探索加密隐私合规领域的新边界。 𝕏 | 博客

【活动】

  • ZK Accelerate将于4月11日在希腊雅典举行,活动免费。地点位于Athens Marriot Hotel,紧邻ZKSummit11举办地。 𝕏 | 日程