现代零知识密码学系列培训——MIT IAP 2023
Posted mutourend
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了现代零知识密码学系列培训——MIT IAP 2023相关的知识,希望对你有一定的参考价值。
1. 引言
现代零知识密码学——MIT IAP 2023,活动安排为:
- 1)第一讲(2023/1/9):ZK介绍——主讲人Brian Gu,对本课程进行概述,并对现代零知识技术和应用进行快速介绍。本节课将探讨“为什么”:为什么ZK最近是一个如此令人兴奋的话题?为什么认为它有潜力成为未来十年最大的技术故事之一?
- 2)第二讲(2023/1/11):Circom 1——主讲人Brian Gu。本讲重点关注实用的zkSNARK电路工程:使用groth16 zkSNALK协议的工具栈(circom/snarkjs/zkREPL)来构建简单的零知识证明。将讨论R1CS编程模型(和cost模型),以及简单的电路组件,如位运算符、范围检查等。
- 3)第三讲(2023/1/13):零知识密码学的数学基石——主讲人Yufei Zhao。本讲将介绍现代证明系统的“基石”,包含但不限于:零知识形式化、离散对数以及其他通用cryptographic sources of “hardness”、椭圆曲线密码学,和基于pairing的密码学。
- 4)第四讲(2023/1/17):Circom 2——主讲人Vivek Bhupatiraju。基于前面第2讲的“Circom 1”,本讲将讨论并编写更复杂的电路:inclusion proof verification、哈希函数、签名,以及加密验证。
- 5)第五讲(2023/1/18):承诺方案——主讲人Ying Tong Lai。基于第三讲的“数学基石”,构建向量、单变量多项式、多变量多项式承诺方案。
- 6)第六讲(2023/1/20):高效密码学运算算法——主讲人Jason Morton。本讲讨论高效的openings和多项式运算,包括:number-theoretic transform(NTT)、multi-scalar multiplication(MSM)、快速椭圆曲线double-and-add运算。
- 7)第七讲(2023/1/23):算术化——主讲人 Ying Tong Lai。本讲将讨论少量算术化例子——ZK程序的intermediate representations、以及可供证明系统使用的电路表示。
- 8)第八讲(2023/1/25):PLONK和多项式identities——主讲人Jason Morton。本讲将深入了解PLONK zkSNARK协议——基于多项式承诺构建的zkSNARK,具有特殊的PLONK-style arithmetization。还将讨论基于多项式identities构建的LOOKUP。
- 9)第九讲(2023/1/27):证明系统栈,以及recursion和composition——主讲人Ying Tong Lai。将介绍zkSNARK协议蓝图,以及证明系统分类。还将讨论证明系统recursion和composition。
- 10)第十讲(2023/1/30):Applied ZK Constructions 1——主讲人Aayush Gupta。将畅谈ZK构造:用于pseudonymous消息的membership proofs、用于private digital currency transfers的nullifier-based constructions、以及将zkSNARKs用于incomplete information games。
- 11)第十一讲(2023/2/1):Applied ZK Constructions 2——主讲人Brian Gu。将讨论zkSNARKs的高级应用场景:加密数据市场、ZKML、ZKVMs、recursive ZK proofs、proof-of-email等。
- 12)第十二讲(2023/2/3):在最后一讲中,学生和工作人员将展示他们在IAP上进行的项目和ZK应用程序!
参考资料
[1] [MIT IAP 2023] Modern Zero Knowledge Cryptography
以上是关于现代零知识密码学系列培训——MIT IAP 2023的主要内容,如果未能解决你的问题,请参考以下文章