美国大选刚结束不久，马斯克领导的政府效率部门就传出了要构建线上投票系统 eVote 的消息。这期我们请到了清华大学密码学在读博士生 @sputnik 一起来聊聊如何利用密码学工具来设计一个保护隐私公平公正的线上选举平台。纯纯的技术讨论，祝大家收听愉快！

00:47 现在美国是如何实现总统投票的

06:26 金蛋银蛋问题 如何在线上实现信任验证

15:33 日常推荐Matrix67博客

18:41 基本功能：身份验证 投票隐私 防止篡改

26:37 细节讨论 如何还原线下投票系统功能

30:10 敌手能力 可抵抗的攻击

32:28 投票客户端的实现 密钥谁来保管

38:52 服务器的数据结构 以州为单位的节点

41:54 51%攻击 分叉攻击 带宽问题

47:15 计票以及如何验证结果的正确性

52:26 现有的线上隐私投票系统

最近开了一个听友群，欢迎对密码学、数学、数据科学感兴趣的朋友们加入群聊，一起交流；）

关于我们

零知识洞穴是一个讨论密码学、区块链、数字科学的技术播客，不定期更新。播客的名字来源于发表于 1989 年的密码学论文《How to explain zero-knowledge protocols to your children》欢迎分享订阅！

🌍 zkave.xyz

📮 [email protected]

好久不见！这期我们还是请到了清华大学密码学在读博士生 @sputnik 一起来聊聊以ChatGPT为代表的大语言模型的数学和逻辑推理能力，并和大家一起学习一些基础的密码学概念！祝大家收听愉快！

00:22 把ChatGPT想象成大学毕业生

06:00 大语言模型不擅长的领域

10:07 针对大语言模型数学能力的研究

15:02 ChatGPT做初中奥数题的结果如何

19:40 密码学基础：对称密码 V.S. 非对称密码

23:34 密码学基础：随机

32:21 密码学基础：零知识证明

35:03 密码学基础：哈希函数

38:38 量子密码学

45:39 大语言模型对密码学的威胁和交叉

最近开了一个听友群，欢迎对密码学、数学、数据科学感兴趣的朋友们加入群聊，一起交流；）

关于我们

零知识洞穴是一个讨论密码学、区块链、数字科学的技术播客，不定期更新。播客的名字来源于发表于 1989 年的密码学论文《How to explain zero-knowledge protocols to your children》欢迎分享订阅！

🌍 zkave.xyz

📮 [email protected]

好久不见！最近我把小狐狸钱包的助记词忘了，换了电脑之后一直没办法找回钱包。这期我们还是请到了清华大学密码学在读博士生 @sputnik 来和大家一起来聊聊Metamask和助记词背后的原理。祝大家收听愉快！

01:09 助记词到底是什么？

04:01 助记词的基本性质（高熵值和唯一性）

09:10 Bitcon Improvement Proposal 39

13:50 我可以自己挑选助记词吗？

17:14 浏览器？硬件钱包？如何储存助记词？

21:56 如何提高到更高的安全级别

25:29 频繁更新密码会让账户更安全吗？

30:40 层层加密会让账户更安全吗？

35:01 为什么Metamask不能支持比特币？

41:52 下期预告

零知识洞穴是一个讨论密码学、区块链、数字科学的技术播客，不定期更新。播客的名字来源于发表于 1989 年的密码学论文《How to explain zero-knowledge protocols to your children》欢迎分享订阅！

🌍 zkave.xyz

📮 [email protected]

好久不见！这一期我们仍然请到了清华大学密码学在读博士生 @sputnik-meng 来和我们聊聊多方安全计算的内容！祝大家收听愉快！

• 什么是多方安全计算？
  • 00:41姚期智 百万富翁问题
  • 02:11如何不透露年龄对比年龄
  • 03:04RSA加密
  • 09:10多方安全计算的定义
  • 10:47输入隐私 正确性 公平性
  • 13:09和零知识证明的关系
  • 15:32如何定义安全
• 多方安全计算的实现
  • 21:00混淆电路 姚氏电路 Yao's Garbled Circuit (GC)
  • 24:44不经意传输 oblivious transfer (OT) 
  • 26:16同态加密 Homomorphic Encryption (HE)
  • 29:10秘密分享 Secret Sharing (SS)
  • 34:58拉格朗日插值法(Shamir门限法)
• Public randomness
  • 37:57秘密分享在多方安全计算里面具体是怎么操作的？
  • 40:27秘密分享的限制
  • 45:06随机的意义
  • 47:39随机信标 Random beacon
• 多放弃安全计算的应用
  • 50:39医疗与金融
  • 51:41Google Private Join and Compute
  • 52:32电子投票

参考资料

• 🔗 密码学协议举例[4]–秘密数字的比较（百万富翁问题）by Matrix67
• 🔗 密码学协议举例[1]–秘密共享的门限方案 by Matrix67
• 🔗 Google Private Join and Compute
• 🔗 Commodity-Based Cryptography by Beaver triple
• 🔗 拜占庭将军问题

____

零知识洞穴是一个讨论密码学、零知识证明、区块链的技术播客，不定期更新。播客的名字来源于发表于 1989 年的密码学论文《How to explain zero-knowledge protocols to your children》欢迎分享订阅！

🌍 zkave.xyz

📮 [email protected]

这一期我们仍然请到了清华大学密码学在读博士生 @sputnik-meng 来和我们聊聊密码学历史、一些常用的基本概念 和 两个经典的加密算法。本期超长但干货满满哟``

• 密码学历史

00:41 密码被发明出来的用途
02:51 朴素古典密码 虎符 阴书 凯撒密码 维吉尼亚密码
11:35 1949年《保密系统的通讯理论》
25:00 1976年 DES 成为密码学通用的标准

• 一些基本概念

28:40 明文 密文 加密 解密 算法
32:38 密钥 密钥是必须的吗？
41:00 流密码 对称密码 分组密码

• 安全性

43:30 安全性是相对攻击而言的
52:02 攻击者的目的
56:13 攻击者的前提条件
Kerckhoffs 假设
安全性和安全模型

• 一些经典的密码算法

1:08:04 移位密码 凯撒密码
1:08:52 明文空间 密文空间 密钥空间
1:12:17 维吉尼亚密码
1:14:24 破解维吉尼亚密码 重合指数
1:25:50 破解方法的优劣

__

零知识洞穴是一个讨论密码学、零知识证明、区块链的技术播客。播客的名字来源于发表于 1989 年的密码学论文《How to explain zero-knowledge protocols to your children》欢迎分享订阅！

这一期我们仍然请到了清华大学密码学在读博士生 @sputnik-meng 来和我们聊聊隐私数字货币：以“大零币” ZeroCash 为例，我们分享了它铸币和花钱的实现过程，以及算法框架 ZK-SNARK 的一些技术细节。有点硬核但干货满满哟``

• 匿名数字货币

00:51 匿名货币的设计动力
02:15 假名 V.S. 匿名
07:10 ZeroCoin “小零币”
08:35 ZeroCash “大零币”

• 一些关键概念的回顾

11:15 Hash函数的抗碰撞性
12:50 Merkle tree
14:35 零知识证明
17:30 承诺 Commitment
20:09 伪随机函数

• ZeroCash 使用的零知识证明算法 zk-SNARK

27:17 定义
30:14 简单的机制介绍

• ZeroCash

32:40 "账本"的数据结构
35:06 铸造币 Minting
40:12 加入随机数的意义
43:15 花钱 Pouring
48:13 序列号
54:24 零知识证明系统

参考资料

• 🔗 关于zk-SNARK的博客
• 🔗 ZeroCash文档
• 🔗 ZeroCash白皮书
• 🔗 ZeroCash论文原文
• 🔗 Standford课程
• 🔗 大零币与比特币的区别 from CSDN

__

提到的部分名词

• Collision resistant - 抗碰撞
• Vector commitment - 函数H() 有 vector S → h = H(m)
• Fiat shamir heuristic - 把交互式零知识协议转化成非交互式的零知识协议的方法
• Groth16 和 PLONK - zk-SNARK具体方案

__

更多资料欢迎阅读和贡献到我们的 🌍 (Almost) everything you want to know about ZK 也欢迎 ✍️填写问卷 报名加入我们的讨论组 ; D

下期我们将继续分享零知识算法相关的内容 欢迎分享订阅呀👍

by Hackathon DAO partner with THUBA

这一期我们仍然请到了清华大学密码学在读博士生 @sputnik-meng 来继续和我们聊聊以比特币为代表的 区块链技术 和 数字货币系统 究竟是怎么一回事情。

__

你将会听到

• 学术界对电子货币的研究
  00:591983年被提出的客户-银行-商户模型
  05:18盲签名技术
  10:45可分与可转移
  12:27可塑签名
• 比特币大事记与八卦
  14:15系统设计和客户端发布
  15:00技术—> 市场与定价—> 媒体—> 法律
  17:48是谁用一万个比特币买了一张披萨
  19:30中本聪是谁
• 区块链技术
  22:30分布式系统的安全性与活性
  26:03抗碰撞与哈希函数
  29:10生日攻击
  34:48Proof of work 与挖矿
  39:10比特币的难度调整
  41:23Vector commitment 与 Merkle tree
  52:52数字签名

__

参考资料

• 🔗 History of Bitcoin
• 🔗 中本聪 Wikipedia
• 🔗 Bitcoin: A Peer-to-Peer Electronic Cash System 系统设计原文
• 🔗 斯坦福大学密码与区块链课程讲义

__

提到的部分名词

• Blind signature - 盲签名技术
• Malleable signature - 可塑签名技术
• Collision resistant - 抗碰撞
• Proof of work - 工作量证明
• Vector commitment - 函数H() 有 vector S → h = H(m)

__

更多资料欢迎阅读和贡献到我们的 🌍 (Almost) everything you want to know about ZK 也欢迎 ✍️填写问卷 报名加入我们的讨论组 ; D

下期我们将继续分享零知识算法相关的内容 欢迎分享订阅呀👍

by Hackathon DAO partner with THUBA

这一期我们仍然请到了清华大学密码学在读博士生 @sputnik-meng 来继续和我们聊聊备受关注的 zkRollup 技术的两个关键点——链下状态更新 和 证明生成。干货满满！非常硬核！值得收听！

__

你将会听到

• 分布式账本和状态机的概念 比特币和以太坊网络的区别

• 以太坊虚拟机（EVM）是什么？

• 智能合约编译到执行的转化过程

• OPCODE 的概念

• zkRollup 如何在链下完成状态计算

• zkRollup 生成证明之前进行的几步数学转换

• zkRollup 生成最终证明值的密码学方法

• 链上如何验证 zkRollup 提交的状态更新与其正确性？

__

参考资料

• 🔗 以太坊虚拟机简介 from 以太坊官方文档

• 🔗 EVM目前的OPCODE

__

提到的部分名词

• EVM - Ethereum Virtual Machine 以太坊虚拟机

• ZKP - zero knowledge proof 零知识证明（详见我们的第 1、2 期播客）

• 状态机 State machine - 指一个数学模型，一般就是指一张状态转换图

• 拉格朗日插值 - 一个数学过程。本期播客中我们提到可以使用这个方法把一些变量之间的关系转化为多项式之间的关系

• KZG / FRI - 两个密码学当中的多项式承诺。可以将证明多项式的正确性转化成为生成一组证明值，验证者可以通过验证证明值，从而验证多项式的正确性

更多资料欢迎阅读和贡献到我们的 🔗 (Almost) everything you want to know about ZK 中文 repo

下期我们将继续分享零知识算法相关的内容 欢迎订阅关注-）

by Hackathon DAO

这一期我们仍然请到了清华大学密码学在读博士生 @sputnik-meng 来分享一直以来都非常引人关注的 zkRollup 技术。2017 年火爆一时的 dAPP 加密猫曾经造成了以太坊主网大规模的拥堵，当时以太坊每秒只能处理 15 笔交易。随着区块链技术不断发展，扩容的需求变得越来越紧急。今天我们讨论的 zkRollup 就是基于零知识证明的扩容解决方案。

__

你将会听到

• 区块链领域应用 zkRollup 技术的动力 —— 扩容与环保
• 目前以太坊主网扩容的核心思想 —— Layer1 和 Layer2
• zkRollup 的具体实现过程
• 应用 zkRollup 理想情况下的优化效果
• 主流平台采用的技术路线
• zkRollup 之外其他解决带宽问题的方法

__

参考资料

• 🔗 知乎帖子 by 吴寿鹤
• 🔗 Layer2的几种技术架构对比 from 登链社区

__

提到的部分名词

• TPS - transaction per second 每秒处理的交易数
• ZKP - zero knowledge proof 零知识证明（详见我们的第 1、2 期播客）
• Merkle tree - 密码学中的一种数据结构。每个叶节点均以数据块的哈希作为标签，而除了叶节点以外的节点则以其子节点标签的加密哈希作为标签。
• Zcash - 一种加密货币
• Plasma / Validium / Optimistic Rollup - 三个 Layer2 扩容架构
• AppliedZKP / zkSync / Scroll ZK / StarkWare - 四种 zkRollup 的技术实现

更多资料欢迎阅读和贡献到我们的 🔗 (Almost) everything you want to know about ZK 中文 repo

下期我们将继续分享零知识算法相关的内容 欢迎订阅关注-）

by Hackathon DAO

这一期我们仍然请到了清华大学密码学在读博士生 @sputnik-meng 来分享零知识的基本性质。引用1990年发布在美密会的文章《how to explain zero-knowledge protocols to your children》一文中的有趣的例子来诠释零知识证明算法的原理以及重要的组件。这也是我们播客名字“零知识洞穴”的来源。

• 阿里巴巴的咒语
• 阿里巴巴的后代的真人秀与冒牌货
• 完备性与可靠性
• 如何通过构造模拟证明零知识性
• 模拟拥有的“超能力”是无限的吗？
• 密码学的 Nature/Science - 美密会

更多资料欢迎阅读和贡献到我们的 🔗(Almost) everything you want to know about ZK 中文 repo

下期我们将继续分享零知识算法相关的内容 欢迎订阅关注-）

by Hackathon DAO