Amire0x的小乐园

一种高度隐私的分布式身份管理方案

集中式的CBDC，混合使用账户模型和UTXO模型。

第一个对完全隐私保护建模的方案，基于账户模型，要求交易双方都同时在线。

简要概述了一些央行数字货币目前的发展情况

本文重点介绍目前最常用的第二代全同态加密方案的相关技术内容。目前主流的算术电路同态方案还是都是基于LWE和RLWE的，最常用的就是BGV、BFV和CKKS，三者各有千秋，但终归效率比较低，而且对于目前的FHE来说，Bootstrapping的开销很大，所以一般都还是用的LFHE方案。当然还有其他类型的同态加密方案，如基于布尔电路的以FHEW和TFHE为代表的方案，优点是能够运行任意的函数，能够快速的Bootstrapping，但也有相应的不足，它们对多项式打包很不友好。

本部分就是将计算难题转换为多项式，然后使用zk-SNARK。（注：以下用 P，V 替代 Prover，Verifier）R1CS(Rank-1 Constraint System)是一种能够将算数电路统一成约束向量的方式，一组向量构成一组满足特定形式的式子。我们知道一般的计算可以拆解为 左操作数 操作符 右操作数 = 输出（如 a×b=ca\times b = ca×b=c）这样的格式，更复杂的计算则是由一系列简单的计算组合而成的。那么多个操作符应该如何如何表示呢？多个操作符就需要将其拆分成单个操作符组

全称为 Zero-Knowledge Succinct Non-Interactive Argument of Knowledge，简洁非交互式零知识证明，简洁性使得运行该协议时，即便 statement 非常大，它的 proof 大小也仅有几百个bytes，并且验证一个 proof 的时间可以达到毫秒级别。这是一个通用的零知识证明协议，可以用作各种证明，如范围证明。

介绍一般数字货币交易下存在的一些隐私保护问题和解决方案

定义：大概的定义就是prover可以向verifier证明自己给定的信息是大概率正确的，但是不泄露任何附加信息，包含信息本身。举例这里以一个比较经典的例子，即向红绿色盲（无法区分红色和绿色，看红色和绿色颜色差不多）证明两个小球（红球和绿球）的颜色是不同的。步骤如下，首先让视觉正常的prover，把两个球分别放在色盲验证者的两只手上并记住球的颜色和位置，接着让色盲把手背过去，自行决定是否要交换球的位置，然后双手握球向prover展示，最后prover给出结论是否交换过。

简要介绍了一下OT和OTE

BGW协议可以用于对域上包含加法、乘法、常数乘法门的算术电路求值，此协议强依赖Shamir秘密分享方案，利用其同态特性对各个秘密份额进行适当的处理，就可以在秘密值上进行安全计算。

简单介绍了安全多方计算中的基础MPC协议-GMW协议

混淆电路的简单原理介绍

运行GG18方案的代码

本文介绍了门限ECDSA基本思路以及其前置知识

概述了shamir ss、feldman vss和pedersen vss方案

密码学中的承诺概述

这是个多方门限签名库，使用rust实现。代码包含两个功能，秘密共享密钥生成和使用秘密共享生成签名。

SEAL库的ckks例子

seal库中的bfv例子

SEAL库中有关模交换的部分

seal库中的编码例子

seal库中的bfv例子

seal库的安装

如论文标题所示，CKKS允许复数和实数运算，是一个近似精度计算的方案，也就是解密出来的明文和加密之前的明文不会完全一致。也就是采用丢失部分精度来换取较高的效率。CKKS的核心是把加密噪声视为近似计算误差的一部分，也就是解密出来的结果直接视为原始消息的近似值。将重要的消息放在MSB以防计算后数据被破坏，把误差放在LSB来保障安全性，如果误差噪声相比消息来说足够小，那么噪声就不会破坏消息，在加密之前，将消息乘以一个缩放因子扩大消息，这样就可以减少添加噪声带来的误差。由此，消息+噪声可以用来替代原消息。

BFV是把Bra12的LWE版本推到了RLWE版本，Bra12也可以叫做BFV。

Bra12方案，基于LWE，采用了最大比特编码，把消息编码到了高位，无需模交换，模数可以任意形式（只要满足大小，可以设置为2的幂次来简化运算），密钥分布没有限制。由于所有运算都是在整数上面，所以运算速度会比BGV慢，但是又因为更优秀的噪声控制，会使得电路深度更深。

初步学习经典BGV方案

重线性化和维度-模约减技术

密钥交换、模交换和Bootstrapping

基于身份和基于属性的加密的简述

GSW全同态加密学习

全同态加密了解

LWE问题了解

有关格的基础概念，和相关的格难题