- 博客(170)
- 收藏
- 关注
RSS订阅原创 【精彩回顾】 用sCrypt在Bitcoin上构建智能合约(2)
2023年3月30日,sCrypt首席执行官刘晓晖在英国伦敦nChain做了题为“用sCrypt在Bitcoin上构建智能合约”的演讲,并与现场来宾进行了深入交流、互动。这次课程着重讲解了 BSV 智能合约的基础概念,以及如何利用 sCrypt 的相关工具构建应用。
2023-09-27 13:42:50
470
原创 【精彩回顾】 用sCrypt在Bitcoin上构建智能合约
2023年3月24日,sCrypt在英国Exeter大学举办了关于智能合约的大学讲学。sCrypt首席执行官刘晓晖做了题为“用sCrypt在Bitcoin上构建智能合约”的演讲,并与到场的老师、学生进行了深入交流、互动。这次课程着重讲解了 BSV 智能合约的基础概念,以及如何利用 sCrypt 的相关工具构建应用。
2023-09-27 13:22:11
506
原创 比特币的蒙提霍尔问题
把钱放在嘴边我们在比特币上建立了蒙提霍尔问题模拟。如果您知道概率谜题的正确答案,不仅炫耀您的数学技能,还会获得金钱奖励。它完全无需信任地在链上运行。
2023-09-20 13:46:57
794
1
原创 在比特币上使用可检索性证明支付存储费用
我们为用户开发了一种为云存储付费的新方法。与亚马逊的 S3 等传统云存储相比,用户不必信任服务器。我们使用比特币智能合约来确保支付取决于服务器的可检索性证明 (PoR),该证明只能在数据仍然可用且需要时可以检索的情况下生成。
2023-09-20 13:40:21
568
原创 WhatsOnChain中的sCrypt合约验证插件
我们很高兴地宣布在上集成了 sCrypt 智能合约验证插件。该插件允许任何人为已部署的智能合约提交和验证 sCrypt 代码。
2023-09-20 13:31:46
507
原创 比特币 ZK 赏金系列:第 2 部分——查找哈希冲突
在我们的系列的第二部分中,我们将其应用于解决哈希冲突难题。在这样的谜题中,两个不同的输入散列到相同的输出。此类赏金可用于:充当煤矿中的金丝雀,给我们一个有价值的提醒。存在冲突是散列函数较弱的标志,因此我们可以尽早升级以减轻损失。资助研究以发现哈希函数中的漏洞,特别是对于等新函数。
2023-09-20 12:15:03
567
原创 比特币 ZK 赏金系列:第 1 部分——支付解密密钥
以前,我们使用来支付比特币上的数独解决方案。在本系列中,我们将使用 ZKB 来解决范围更广的更实际的问题。在第 1 部分中,我们应用 ZKB 来支付解密密钥。假设 Alice 使用对称密钥K加密她的文件。为了安全起见,她联系了在线备份服务 Bob,以保留K的副本。她不想让 Bob 知道K,所以她使用将K分成N份,这样任何M份的法定人数都可以恢复K。Bob 生成一个椭圆曲线私钥/公钥对(sk, pk)并将pk给 Alice。Alice 使用非对称加密算法用pk对K的份额进行加密。例如或。
2023-09-20 12:11:37
585
原创 《使用 sCrypt 构建井字游戏》课程上线
井字游戏非常简单,就是使用两个玩家(分别是 Alice 和 Bob)的比特币地址初始化合约,各自下注相同的金额锁定到合约中。只有赢得那个人可以取走合约里面的钱。如果最后没有人赢,则两个玩家各自可以取走一半的钱。《使用 sCrypt 构建井字游戏》课程上线 Learn sCrypt。Learn sCrypt 是一个交互式学习网站,旨在帮助开发者更快、更轻松地学习和掌握比特币智能合约开发语言 sCrypt。通过此课程,你将学会如何使用 sCrypt 构建一个比特币上的井字棋dApp。
2023-09-20 12:08:16
518
1
原创 比特币上的可验证延迟函数
有效的 VDF 函数f(x)顺序的: 任何人都可以在t个连续步骤中计算f(x)。请注意,计算不能并行化是必要的。这确保了攻击者不能仅仅通过利用更多资源来显着加快计算速度。计算时间仅受单个执行线程的速度限制。可高效验证: 给定输出y,任何观察者都可以在短时间内验证y = f(x),特别是log(t)。VDF 是一种可证明减慢速度的方法。他们在输出中引入强制时间延迟,以便恶意行为者无法通过预测未来值来影响它。
2023-09-20 12:04:58
770
1
原创 加密货币交易所偿付能力的零知识证明
如何检测下一个 FTX 和 Mt. Gox加密货币交易所 FTX 的内爆导致数十亿客户资金流失,这是加密货币历史上交易所破产的最新例子。历史可以追溯到 2014 年,当时处理70%比特币交易的历史最悠久、规模最大的交易所 Mt. Gox 丢失了用户的850,000个比特币。如今,许多用户更喜欢将他们的加密货币资产存储在集中式交易所中,以便于使用,类似于网上银行,以避免自己管理加密密钥的困难和风险。不幸的是,将资产存储在交易所会使用户面临因外部或内部盗窃而在交易所丢失资产的风险。
2023-09-20 12:02:54
968
原创 scryptTS文档搜索功能上线!
文档的内容越来越丰富,从大量资料中快速定位感兴趣的部分变得越来越困难。现在,你可以使用搜索功能,快速查找想了解的内容。
2023-09-20 11:58:54
272
原创 比特币上第一个成功的零知识付费数独赏金
我们很高兴地宣布比特币网络上的第一个成功的零知识赏金。我们已应用解决 9x9 数独谜题。与使用零知识或有付款 (ZKCP) 的相比,卖家无需与买家互动,买家只需发布一次赏金交易。更关键的是,买方不能在卖方花费资源解决难题并证明解决方案有效后中止,从而通过拒绝发布赏金交易来剥夺卖方的付款。
2023-09-20 11:53:34
430
1
原创 BSV 上用于通用计算的隐私非交互式赏金
如何安全地外包任何计算我们提出了一种新颖的赏金机制,可以在区块链上安全私密地外包任意计算。解决方案和付款的交换是原子的和无需信任的:赏金发布者获得解决方案而赏金收集者获得奖励,或者两者都不发生。赏金发布者部署一个智能合约,当且仅当提供解决方案时才会释放资金。为了防止解决方案泄露,它使用只有双方知道的密钥进行加密。为了验证加密的解决方案,零知识证明 (ZKP) 用于证明加密的解决方案是有效的,并且使用正确的密钥对其进行加密,同时保密。
2023-09-20 11:01:24
455
原创 社区活跃开发者 Aaron 加入 sCrypt
现在,Aaron 已经正式加入 sCrypt,让我们期待他能与 sCrypt 一起,创造出让人惊喜的产品。在中国任命的首位技术推广专家。作为 BSV 社区的活跃成员,他多次作为演讲者参与区块链技术会议,开发了。类库等产品,是一位极具创造力的开发人员。)是资深的 BSV 开发者,前。BSV 基础架构团队成员,也是。
2023-09-20 10:53:57
426
原创 将 Ordinals 与比特币智能合约集成:第 2 部分
在中,我们展示了一种将 Ordinal 与智能合约集成的方法,即将Ordinal和合约放在同一个 UTXO 中。今天,我们介绍了一种集成它们的替代方案,即它们位于单独的 UTXO 中。作为展示,我们开发了一个智能合约,可以实现序号的链上拍卖。智能合约保证拍卖师将获得最高出价,而投标人将获得 Ordinal。
2023-09-20 10:46:08
797
1
原创 将 Ordinals 与 比特币智能合约集成 : 第 1 部分
最近,比特币序数在区块链领域引起了广泛关注。据称,与以太坊 ERC-721 等其他代币标准相比,Ordinals 的一个主要缺点是缺乏对智能合约的支持。我们展示了如何向 Ordinals 添加智能合约功能,从而扩大其用例范围。与普遍看法相反,序数不仅与智能合约兼容,而且实际上非常适合智能合约。作为展示,我们开发了一个支持许可序数的智能合约。与常规/无需许可的序数相比,每次转让都需要由发行人批准和共同签署。
2023-09-04 16:20:52
1655
原创 BSV 上用于通用计算的隐私非交互式赏金
我们提出了一种新颖的赏金机制,可以在区块链上安全私密地外包任意计算。解决方案和付款的交换是原子的和无需信任的:赏金发布者获得解决方案而赏金收集者获得奖励,或者两者都不发生。赏金发布者部署一个智能合约,当且仅当提供解决方案时才会释放资金。为了防止解决方案泄露,它使用只有双方知道的密钥进行加密。为了验证加密的解决方案,零知识证明 (ZKP) 用于证明加密的解决方案是有效的,并且使用正确的密钥对其进行加密,同时保密。据我们所知,这是有史以来第一个也是唯一一个在没有可信第三方的情况下安全外包任何计算的方法。
2023-02-06 11:00:58
1633
1
原创 BSV 上的零知识隐私机器学习
我们已经演示了在 BSV 上运行一个成熟的深度神经网络,其中机器学习 (ML) 算法的输入和模型都是公开的。在实践中,通常希望将输入或模型保持在链下并因此保持私有,同时仍确保 ML 算法如实运行。我们通过将零知识证明 (ZKP) 应用于 ML 来实现这一点。
2022-12-26 11:44:08
2241
原创 编写和发布 scrypt-ts 库合约
近期我们发布了名为 scrypt-ts 的项目,允许开发者可以使用 Typesript 语言开发 BSV 智能合约。今天很高兴在这里宣布一个最新进展,大家可以使用 npm 直接发布和使用 scrypt-ts 的库合约了。
2022-12-26 11:33:39
2075
原创 使用预授权签名加速 BSV 有状态合约更新
BSV 智能合约将状态存储在交易链的输出中,当交易花费包含旧状态的输出并创建包含新状态的输出时,就会发生状态转换。 在任何给定时间,交易链末端的单个输出/UTXO 都具有最新状态。当多个事务竞争同时更新共享状态时,就会出现问题。
2022-12-21 11:16:13
1924
原创 在BSV上运行深度神经网络
人工神经网络是受生物神经网络启发而构建的。网络通过接触大量带标签的数据示例来学习。这个过程也称为监督学习。该网络由几个组件组成:神经元/节点、连接、偏差和激活函数。这些组件被连续分组到层中。第一层称为“输入层”,数据通过该层传入网络,最后一层称为“输出层”,网络通过该层返回其输出。一个非常简单的神经网络只包含这两层。为了提高性能,我们可以在两者之间添加一个或多个“隐藏层”。具有隐藏层的网络称为“深度神经网络”(DNN)。深度神经网络的图示网络中神经元之间的每个连接都用特定值加权。
2022-12-19 09:52:59
1299
原创 在无需分叉的情况下模拟任何 SIGHASH 标志
我们开发了一种新颖的方法来模拟任何 SIGHASH 标志,只需在智能合约中编写逻辑即可。它不需要更改协议,因此比每次构思新用例时通过分叉添加硬编码标志更实用和灵活。
2022-12-12 09:52:41
1710
原创 BSV 上的 Graftroot
我们已经演示了如何使用无合约的合约在 BSV 上实现 Taproot。我们将展示了其后续提案 Graftroot 可以以类似的方式实施。
2022-12-08 11:12:26
1957
原创 sCrypt 合约中的椭圆曲线算法:第二部分
我们在脚本中实现了椭圆曲线 (EC) 算法。在中,我们进行链下计算并在脚本中验证结果。我们这里直接用脚本计算。
2022-11-28 10:46:42
1732
原创 sCrypt 合约中的椭圆曲线算法:第一部分
我们提出了一种新颖有效的方法,用于在脚本中计算椭圆曲线上的点加法和标量乘法。对于点加法,我们将超过1MB的脚本大小减少到约400字节。
2022-11-28 10:42:09
1190
原创 BSV 上的 PLONK
我们之前已经实现了 Groth16,这是最小且最高效的 SNARK 构造。但是,它需要为每个电路进行可信设置。通过消除对每条电路的可信设置的需要,PLONK 既减轻了对该过程安全性的担忧,又确保如果电路在未来发生变化,则不再需要安全的多方计算 (MPC) 设置仪式,由于, 例如,关键错误修复。通用和可更新的设置仪式,例如 Perpetual Powers of Tau,可以重复用于 PLONK 中的任何电路。它使部署新电路和升级现有电路变得更加容易和安全。
2022-11-21 09:59:20
1675
原创 BSV 上的付费解密智能合约
使用 ElGamal 加密Alice 有一条加密消息,即密文。Bob 有原始消息,明文。Alice 想付费给 Bob BSV 以换取明文。如果 Alice 先付钱给 Bob,Bob 可能不会给她明文。相反,如果 Bob 先把明文告诉 Alice,Alice 可能会拒绝支付。我们设计了一个称为支付解密的智能合约,使交易原子化且无需信任,确保只有正确的明文才能赎回锁定的资金¹。
2022-11-21 09:37:26
2100
原创 BSV上的高效 zk-SNARK:技术解释
最近,我们在 sCrypt 中实现了 zk-SNARKs,并在 BSV 上运行它。更具体地说,我们实现了 Groth16 算法的验证器,它允许直接在链上验证零知识证明。本文深入探讨了一些细节,阐明了如何在 BSV 上有效地实施其他高级加密技术。
2022-11-12 11:00:00
2201
原创 PLONK 的工作原理:第 2 部分
之前我们解释了如何将想要使用 PLONK 证明的计算转换为中间约束系统,最终使用多项式承诺方案 (PCS) 来证明。我们只介绍了一种类型的约束:门约束。在本文中,我们将介绍另一种类型:复制约束。
2022-11-11 22:03:29
1682
原创 PLONK 的工作原理:第 1 部分
PLONK 是最先进的 zk-SNARK 证明系统。以前的 zk-SNARK (例如 Groth16)具有特定于电路的设置,这需要对任何新电路进行新的可信设置。PLONK 的可信设置是通用的,这意味着它可以启动一次并被所有电路重复使用。本文将解释如何证明 PLONK 计算的核心思想。
2022-11-03 18:37:11
2462
1
原创 BSV 上的点对点结算衍生品:远期合约
远期合约是两方在特定未来时间以预定价格买卖资产的衍生工具。它是一种非常常见的对冲波动性的工具。我们展示了一个以 BSV 结算的美元远期合约示例,它可以很容易地扩展到任何需要根据外部未来价值划分以 BSV 计价的资金的金融工具。
2022-11-03 18:26:11
1823
原创 BSV 上的信息不完整游戏
今天可以在 BSV 上开发信息不完整的游戏,因为我们已经在其上实现了 zk-SNARKs。由于 BSV 上的智能合约交易便宜且即时,因此它是构建此类游戏的理想平台。
2022-10-31 13:54:35
2439
原创 BSV 上基于智能合约的众筹
我们展示如何在 BSV 上开发众筹平台。与 Kickstarter 类似,资金要么是全部,要么什么都没有。也就是说,如果没有达到筹款目标,则保证资金返还。与 Kickstarter 相比,我们的方法由智能合约自动执行,不需要将资金委托给受信任的第三方,并且费用低。我们首先介绍一种传统的方法来实现这一点,然后介绍一个改进的版本。
2022-10-28 11:35:34
2047
原创 使用 zk-SNARKs 的可编程零知识证明:第 3 部分
我们已经展示了如何使用称为零知识密钥声明证明 (ZKKSP) 的技术为以下声明构建零知识证明 (ZKP)。基本上,它证明了不仅证明者知道给定公钥的密钥,而且还证明知道给定摘要的秘密哈希,而不会泄露秘密。虽然 ZKKSP 有效,但它有一个严重的限制:它只适用于一种特定形式的声明,即秘密是给定公钥的私钥,也是给定哈希的原像。目前尚不清楚如何将其扩展为稍作修改的声明,例如,除了作为私钥和原像之外,私钥也是偶数。此外,提出它需要密码学的专利级知识,例如 ∑ 协议和承诺方案。
2022-10-21 17:40:27
3019
原创 基于 ECDSA 的 BSV 预言机
BSV 智能合约需要预言机导入外部数据,例如天气和商品价格。导入后,智能合约需要验证数据实际上来自授权的预言机。更具体地说,我们需要解决以下问题。如何验证一条数据是否由具有已知公钥的预言机签名?
2022-10-21 17:36:42
1928
原创 零知识密钥声明证明
nChain 白皮书 #0488 介绍了一种零知识证明 (ZKP),可证明与给定公钥对应的私钥满足特定要求,同时保持私钥机密。我们已经实现了它,使之可以在相互不信任的各方之间购买秘密信息,而无需受信任的第三方。
2022-10-14 10:26:52
2058
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人