好久不见！这期我们还是请到了清华大学密码学在读博士生 @sputnik 一起来聊聊以ChatGPT为代表的大语言模型的数学和逻辑推理能力，并和大家一起学习一些基础的密码学概念！祝大家收听愉快！ 00:22 把ChatGPT想象成大学毕业生 06:00 大语言模型不擅长的领域 10:07 针对大语言模型数学能力的研究 15:02 ChatGPT做初中奥数题的结果如何 19:40 密码学基础：对称密码 V.S. 非对称密码 23:34 密码学基础：随机 32:21 密码学基础：零知识证明 35:03 密码学基础：哈希函数 38:38 量子密码学 45:39 大语言模型对密码学的威胁和交叉 最近开了一个听友群，欢迎对密码学、数学、数据科学感兴趣的朋友们加入群聊，一起交流；） 关于我们 零知识洞穴是一个讨论密码学、区块链、数字科学的技术播客，不定期更新。播客的名字来源于发表于 1989 年的密码学论文《How to explain zero-knowledge protocols to your children》欢迎分享订阅！ 🌍 zkave.xyz 📮...

好久不见！最近我把小狐狸钱包的助记词忘了，换了电脑之后一直没办法找回钱包。这期我们还是请到了清华大学密码学在读博士生 @sputnik 来和大家一起来聊聊Metamask和助记词背后的原理。祝大家收听愉快！ 01:09 助记词到底是什么？ 04:01 助记词的基本性质（高熵值和唯一性） 09:10 Bitcon Improvement Proposal 39 13:50 我可以自己挑选助记词吗？ 17:14 浏览器？硬件钱包？如何储存助记词？ 21:56 如何提高到更高的安全级别 25:29 频繁更新密码会让账户更安全吗？ 30:40 层层加密会让账户更安全吗？ 35:01 为什么Metamask不能支持比特币？ 41:52 下期预告 关于我们零知识洞穴是一个讨论密码学、区块链、数字科学的技术播客，不定期更新。播客的名字来源于发表于 1989 年的密码学论文《How to explain zero-knowledge protocols to your children》欢迎分享订阅！ 🌍 zkave.xyz 📮 [email protected]

好久不见！这一期我们仍然请到了清华大学密码学在读博士生 @sputnik-meng 来和我们聊聊多方安全计算的内容！祝大家收听愉快！ 什么是多方安全计算？ 00:41姚期智 百万富翁问题 02:11如何不透露年龄对比年龄 03:04RSA加密 09:10多方安全计算的定义 10:47输入隐私 正确性 公平性 13:09和零知识证明的关系 15:32如何定义安全 多方安全计算的实现 21:00混淆电路 姚氏电路 Yao's Garbled Circuit (GC) 24:44不经意传输 oblivious transfer (OT)  26:16同态加密 Homomorphic Encryption (HE) 29:10秘密分享 Secret Sharing (SS) 34:58拉格朗日插值法(Shamir门限法) Public randomness ...

这一期我们仍然请到了清华大学密码学在读博士生 @sputnik-meng 来和我们聊聊密码学历史、一些常用的基本概念 和 两个经典的加密算法。本期超长但干货满满哟`` 密码学历史 00:41 密码被发明出来的用途 02:51 朴素古典密码 虎符 阴书 凯撒密码 维吉尼亚密码  11:35 1949年《保密系统的通讯理论》 25:00 1976年 DES 成为密码学通用的标准 一些基本概念 28:40 明文 密文 加密 解密 算法 32:38 密钥 密钥是必须的吗？ 41:00 流密码 对称密码 分组密码 安全性 43:30 安全性是相对攻击而言的 52:02 攻击者的目的  56:13 攻击者的前提条件 Kerckhoffs 假设 安全性和安全模型 一些经典的密码算法 1:08:04 移位密码 凯撒密码 1:08:52 明文空间 密文空间 密钥空间 ...

这一期我们仍然请到了清华大学密码学在读博士生 @sputnik-meng 来和我们聊聊隐私数字货币：以“大零币” ZeroCash 为例，我们分享了它铸币和花钱的实现过程，以及算法框架 ZK-SNARK 的一些技术细节。有点硬核但干货满满哟`` 匿名数字货币 00:51 匿名货币的设计动力 02:15 假名 V.S. 匿名 07:10 ZeroCoin “小零币” 08:35 ZeroCash “大零币” 一些关键概念的回顾 11:15 Hash函数的抗碰撞性 12:50 Merkle tree 14:35 零知识证明 17:30 承诺 Commitment 20:09 伪随机函数 ZeroCash 使用的零知识证明算法 zk-SNARK 27:17 定义 30:14 简单的机制介绍 ZeroCash 32:40 "账本"的数据结构 35:06 铸造币 Minting ...

这一期我们仍然请到了清华大学密码学在读博士生 @sputnik-meng 来继续和我们聊聊以比特币为代表的 区块链技术 和 数字货币系统 究竟是怎么一回事情。 __ 你将会听到 学术界对电子货币的研究 00:591983年被提出的客户-银行-商户模型05:18盲签名技术10:45可分与可转移12:27可塑签名 比特币大事记与八卦 14:15系统设计和客户端发布15:00技术—> 市场与定价—> 媒体—> 法律17:48是谁用一万个比特币买了一张披萨19:30中本聪是谁 区块链技术 22:30分布式系统的安全性与活性26:03抗碰撞与哈希函数29:10生日攻击34:48Proof of work 与挖矿39:10比特币的难度调整41:23Vector commitment 与 Merkle tree52:52数字签名__ 参考资料 🔗 History of Bitcoin 🔗 中本聪 Wikipedia 🔗 Bitcoin: A Peer-to-Peer Electronic Cash System 系统设计原文 🔗...

这一期我们仍然请到了清华大学密码学在读博士生 @sputnik-meng 来继续和我们聊聊备受关注的 zkRollup 技术的两个关键点——链下状态更新 和 证明生成。干货满满！非常硬核！值得收听！ __ 你将会听到 分布式账本和状态机的概念 比特币和以太坊网络的区别 以太坊虚拟机（EVM）是什么？ 智能合约编译到执行的转化过程 OPCODE 的概念 zkRollup 如何在链下完成状态计算 zkRollup 生成证明之前进行的几步数学转换 zkRollup 生成最终证明值的密码学方法 链上如何验证 zkRollup 提交的状态更新与其正确性？ __ 参考资料 🔗 以太坊虚拟机简介 from 以太坊官方文档 🔗 EVM目前的OPCODE __ 提到的部分名词 EVM - Ethereum Virtual Machine 以太坊虚拟机 ZKP - zero knowledge proof 零知识证明（详见我们的第 1、2 期播客） 状态机 State machine - 指一个数学模型，一般就是指一张状态转换图 拉格朗日插值 -...

这一期我们仍然请到了清华大学密码学在读博士生 @sputnik-meng 来分享一直以来都非常引人关注的 zkRollup 技术。2017 年火爆一时的 dAPP 加密猫曾经造成了以太坊主网大规模的拥堵，当时以太坊每秒只能处理 15 笔交易。随着区块链技术不断发展，扩容的需求变得越来越紧急。今天我们讨论的 zkRollup 就是基于零知识证明的扩容解决方案。 __ 你将会听到 区块链领域应用 zkRollup 技术的动力 —— 扩容与环保 目前以太坊主网扩容的核心思想 —— Layer1 和 Layer2 zkRollup 的具体实现过程 应用 zkRollup 理想情况下的优化效果 主流平台采用的技术路线 zkRollup 之外其他解决带宽问题的方法__ 参考资料 🔗 知乎帖子 by 吴寿鹤 🔗 Layer2的几种技术架构对比 from 登链社区__ 提到的部分名词 TPS - transaction per second 每秒处理的交易数 ZKP - zero knowledge proof 零知识证明（详见我们的第 1、2 期播客） Merkle...

这一期我们仍然请到了清华大学密码学在读博士生 @sputnik-meng 来分享零知识的基本性质。引用1990年发布在美密会的文章《how to explain zero-knowledge protocols to your children》一文中的有趣的例子来诠释零知识证明算法的原理以及重要的组件。这也是我们播客名字“零知识洞穴”的来源。 阿里巴巴的咒语 阿里巴巴的后代的真人秀与冒牌货 完备性与可靠性 如何通过构造模拟证明零知识性 模拟拥有的“超能力”是无限的吗？ 密码学的 Nature/Science - 美密会更多资料欢迎阅读和贡献到我们的 🔗(Almost) everything you want to know about ZK 中文 repo 下期我们将继续分享零知识算法相关的内容 欢迎订阅关注-） by Hackathon DAO

随着区块链以及区块链上隐私保护技术的发展，越来越多的人关注到零知识证明技术。而谈起零知识证明技术的意义，可以说，这项技术以理论的密码协议的形式诞生，根本的意义在于解决信任的问题。本期我们请到了清华大学密码学在读生 @sputnik-meng 来分享零知识的前世今生 什么是零知识证明？ 零知识证明有什么用处？ 从洞见到推理符号和程序、再到交互式证明 信息 V.S. 知识 零知识证明作为密码学领域的历史和牛人更多资料欢迎阅读和贡献到我们的 🔗(Almost) everything you want to know about ZK 中文 repo  下期我们将分享零知识证明的三个重要性质以及核心流程 欢迎订阅关注-） by Hackathon DAO