Hibara

Solana入门 Solana Playground 提供了一个基于浏览器的开发环境：https://beta.solpg.io/ 基础概念： 钱包地址：一个由 Ed25519 keypair 生成的 32 字节公钥，通常显示为 base-58 编码的字符串 常见的集群： devnet：开发网络 testnet：测试网络 mainnet-beta：实时交易的网络

强化学习基础 link：https://datawhalechina.github.io/easy-rl/ 强化学习概述 **强化学习（reinforcement learning，RL）**讨论的问题是智能体（agent）怎么在复杂、不确定的环境（environment）中最大化它能获得的奖励。 强化学习和监督学习的区别如下。 （1）强化学习输入的样本是序列数据，而不像监督学习里面样本都是独立的。 （2）学习器并没有告诉我们每一步正确的动作应该是什么，学习器需要自己去发现哪些动作可以带来 最多的奖励，只能通过不停地尝试来发现最有利的动作。 （3）智能体获得自己能力的过程，其实是不断地试错探索（trial-and-error exploration）的过程。探索 （exploration）和利用（exploitation）是强化学习里面非常核心的问题。其中，探索指尝试一些新的动作， 这些新的动作有可能会使我们得到更多的奖励，也有可能使我们“一无所有”；利用指采取已知的可以获得最多奖励的动作，重复执行这个动作，因为我们知道这样做可以获得一定的奖励。因此，我们需要在探索和利用之间进行权 ...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick Start Create a new post 1$ hexo new "My New Post" More info: Writing Run server 1$ hexo server More info: Server Generate static files 1$ hexo generate More info: Generating Deploy to remote sites 1$ hexo deploy More info: Deployment

zkBridge: Trustless Cross-chain Bridges Made Practical 当今时间，多种多样的区块链出现在人们的视野。多链世界的核心挑战是如何实现安全的跨链桥接，使不同区块链上的应用可以通过这些桥接进行通信。 区块链C1C_1C1​和C2C_2C2​之间桥梁的核心功能是向C2C_2C2​上的应用程序证明某个事件发生在C1C_1C1​上，反之亦然。 问题所在，虽然在实践中已经建立了跨链桥，但现有的解决方案要么性能不佳，要么依赖于中心方。 桥的运行取决于两个链的共识协议。如果C1C_1C1​运行的是工作证明（Proof-of-Work），具体来说，C2C_2C2​上的智能合约（用SC2SC_2SC2​表示）将跟踪C1C_1C1​的区块头，根据这些区块头，可以用 Merkle 证明来验证交易的包含（和其他事件）。但是，这种方法会产生巨大的计算和存储开销，因为SC2SC_2SC2​需要验证所有区块头，并保存一个不断增长的冗长列表。 作为一种高效的替代方案，许多桥接协议 (PolyNetwork、Wormhole、Ronin 等）都采用了基于信任中介（Tru ...

DASP TOP 10 https://www.dasp.co/ This project is an initiative of NCC Group. It is an open and collaborative project to join efforts in discovering smart contract vulnerabilities within the security community. To get involved, join the github page. Reentrancy 重入漏洞 也称为或与竞空、递归调用漏洞、调用未知相关 这个漏洞在审查中被许多不同的人漏掉了很多次：审查人员倾向于一次审查一个函数，并假定对安全子程序的调用会按预期安全运行。 -Phil Daian 重入攻击（Reentrancy attack）可能是最著名的以太坊漏洞，它首次被发现时让所有人都大吃一惊。它是在一次价值数百万美元的抢劫中首次被发现的，这次抢劫导致了以太坊的硬分叉。 当外部合约调用被允许在初始执行完成之前对调用合约进行新的调用时，就会出现重定向。对于函数来说，这 ...

ERC-20 ERC20是以太坊上的一种代币，它定义了一组接口（方法和事件），使得代币可以在不同的应用程序，钱包和交易所之间进行互操作。 原生币和代币 原生币（ETH）是以太坊区块链的原生加密货币。它直接由区块链协议生成和管理。主要用于支付网络上的交易费用（Gas）以及奖励矿工（现在是验证者）。原生币的交易是直接在区块链上进行的，不需要任何智能合约。以太币的交易地址是由以太坊协议生成的。 代币（例如ERC20）是通过智能合约创建和管理的加密货币。它们不是区块链的原生币，而是构建在区块链之上的。可以代表各种资产或功能，如稳定币、权益证明、治理代币等。ERC20 代币遵循以太坊改进提案 20（EIP-20）的标准，实现了一组基本的接口和功能，使其能够在去中心化应用（DApps）之间互操作。ERC20 代币的合约地址是由智能合约生成的。 ERC-20标准 标准规定：6个函数，2个事件，3个变量 12345678910111213141516contract ERC20Interface { function totalSupply() public view returns ...

ZKP2-ZK Whiteboard What is a SANRK SNARK: a succinct proof that a certain statrment is true many blockchain applications: Private Tx on a public blockchain: Tornadao cash, Zcash. IronFish Private Dapps: Aleo Compliance: private proofs of solvency and compliance Zero-knowledge taxes Scalability: Rollup systems with validity proofs Cryptographic Background arithmetic circuits Fix a finite field F={0,...,p−1}F=\{0,...,p-1\}F={0,...,p−1} for some prime p>2p > 2p>2 Arithmetic circuit: ...

How To Simulate It – A Tutorial on the Simulation Proof Technique-Part3 Defining Security for Malicious Adversaries Motivation 相比半诚实敌手下的安全性定义，恶意敌手会更难一些，因为恶意敌手可能会做出任何偏离协议规定的行为，只要求存在一个模拟器，能根据其规定的输入和输出生成被破坏方的视图就足够了。 但是，相较于之前的敌手，攻击者可能不使用给定的输入去输出，此外，除了要考虑到攻击者会从中获取额外的信息以外，还应当考虑到攻击者对于输出所带来的影响。 我们在分析协议的安全性时，会将对手在协议中能做的事情与在理想情况下能做的事情进行比较，而理想情况下的协议根据定义是安全的。此外，我们会设计一个不可篡改的可信第三方，各方将其输入发送给该第三方。受信任方计算输入的功能，并向各方返回各自的输出。 我们假设总是有一方被破坏。 The Definition 理想模型允许理想执行中的对手中止执行或在诚实方未获得输出的情况下获得输出。 参与方P1,P2P_1,P_2P1​,P2​， ...

ZKP入门 交互式证明是可验证计算概念的核心概念。最重要的是，交互式证明理论为非交互式零知识证明 (NIZK)、简洁非交互式知识论证 (SNARK) 或简洁透明知识论证 (STARK) 奠定了基础。 简介 什么是证明系统 交互式证明系统是一种抽象的机器，它将通过计算建模为双方之间交换信息，分别称为证明者PPP和验证者VVV。 证明者无所不能，拥有无限的计算资源，但不可信任。 验证者的计算能力有限。 验证者和证明者之间会不断发送消息，直到验证者能够验证或伪造某个陈述。 所有交互式证明系统都具有两个关键属性： 完整性：当陈述是真实的，诚实的验证者可以通过诚实的证明者确认这一事实。 健全性：当陈述是错误的，除去可忽略不计的概率，没有恶意的证明者可以欺骗验证者。 零知识保护隐私 证明系统的第三个属性： **零知识：**如果陈述为真，那么没有任何作弊验证者会了解除此事实之外的任何其他信息。 零知识的阿里巴巴洞穴： 有一个洞穴，它的路径一分为二。这两条路径由一扇门连接，这扇门只能用密码打开。一个人叫爱丽丝，想向另一个人鲍勃证明她知道密码，而不会泄露它。为此，双方首先将自己置于洞穴的入口处。然后爱 ...

Chapter 1 以太坊开发主要有四个阶段 四个主要的发展阶段代号为前沿（Frontier），家园（Homestead），大都会（Metropolis）和宁静（Serenity）。中间的硬分叉代号为“冰河时代（Ice Age）”，“DAO”，“蜜桔前哨（Tangerine Whistle）”，“假龙（Spurious Dragon）”，“拜占庭（Byzantium）”和“君士坦丁堡（Constantinople）”。它们在下面列出，以及硬分叉发生的块号： 之前的过渡 Block #0 "Frontier" - 以太坊的初始阶段, 从2015年7月30日持续到2016年3月。 Block #200,000 “Ice Age” - 引入指数级难度增长的一个难题，激励了到权益证明的过渡。 Block #1,150,000 "Homestead" - 以太坊的第二阶段，2016年3月启动。 Block #1,192,000 “DAO” - 恢复被破坏的DAO合约的硬分叉，导致以太坊和以太坊经典分成两个竞争系统。 Block #2, ...

How To Simulate It – A Tutorial on the Simulation Proof Technique-Part2 Simulating the View of Malicious Adversaries– Zero Knowledge 零知识仿真考虑的是恶意对手（尤其是恶意验证者），他们的行为可能是任意的，不一定符合协议规范。零知识中没有私人输入或输出，模拟器需要在证明中生成验证者的观点，而不需要考虑输入和输出的额外复杂性。 恶意的验证者：在零知识证明系统中，确实主要考虑的是恶意的验证者，而不是恶意的证明者。这是因为零知识证明的目标是让证明者向验证者证明某件事情，而不泄露任何额外的信息。因此，系统需要确保即使验证者是恶意的，也无法从证明中获取任何额外的信息。证明者通常被假设为诚实的，因为如果证明者是恶意的，他们可以随意伪造证明，这样整个系统就失去了意义。 模拟器需要生成验证者在证明中的视图：这句话的意思是，模拟器需要生成一个与验证者在实际证明过程中看到的内容相同的视图。具体来说，模拟器需要生成验证者在与证明者交互时所看到的所有消息和数据，但不依赖于任何实 ...

Provable Security Basics Modern Cryptography: Confidentiality Integrity Authentication Provable Security: Precisely specify threat model Propose a construction Write a formal proof(reduction) One-way function: f(x) is polynomial-time computable for all x For all PPT algorithm A\mathcal{A}A Pr[InvertA,f(n)=1]≤ϵ(n)Pr[Invert_{\mathcal{A},f}(n)=1]\le \epsilon(n)Pr[InvertA,f​(n)=1]≤ϵ(n) Discrete Logarithm Problem Let G\mathcal{G}G be a neneric, polynomial-time, group generation algorithm Input 1n ...

How To Simulate It – A Tutorial on the Simulation Proof Technique 本文将介绍如何通过模拟的思想去证明一个密码学系统的安全性。 文档原文：https://eprint.iacr.org/2016/046.pdf Introduction 首先，我们需要理解什么是模拟–simulation。 原文是这样描述的： 1Simulation is a way of comparing what happens in the “real world” to what happens in an “ideal world” where the primitive in question is secure by definition. 也就是说，模拟是一种比较方式，将ideal world和real world进行比较。 所谓的理想世界 (ideal world) 是一个理论模型，用于描述一个安全协议在理想条件下的行为。在这个模型中，存在一个被称为理想函数的抽象实体，它能够完美地执行协议应有的功能，而不会泄露任何额外的信息。同时， ...

安全随机数生成 在密码学中，随机性是不可或缺的一个角色。许多密码学算法都要求使用一个不可预测的随机数，只有在生成的随机数不可预测时，这些算法才可以保证足够的安全性。例如MAC 算法中的 key，ElGamal，ECC算法的k。 另外许多高性能算法如快速排序，布隆过滤器都依赖于随机性，如果随机性可以被预测，或者能够找到特定的输入值使这些算法变慢，那么黑客就有攻击可循。 python随机数 在python中最简单方便的是使用random生成随机数。 123456789101112131415161718#需要的库import randomimport string#random.randint(a,b) 在[a,b]内生成随机数random.randint(1,50)#随机生成最小值为1，最大值为50的整数（可以等于上下限）random.randint(20, 20) #上下限一样时结果永远是20 #random.randrange(a, b), random.randrange([start], stop[, step]), [a,b)random.randrange(0, 101, ...

拜占庭将军问题(The Byzantine Generals Problem)提供了对分布式共识问题的一种情景化描述, 由Leslie Lamport等人在1982年首次发表。 问题描述 拜占庭将军问题是一个协议问题，拜占庭帝国军队的将军们必须全体一致的决定是否攻击某一支敌军。问题是这些将军在地理上是分隔开来的，并且将军中存在叛徒。叛徒可以任意行动以达到以下目标：欺骗某些将军采取进攻行动；促成一个不是所有将军都同意的决定，如当将军们不希望进攻时促成进攻行动；或者迷惑某些将军，使他们无法做出决定。如果叛徒达到了这些目的之一，则任何攻击行动的结果都是注定要失败的，只有完全达成一致的努力才能获得胜利。 内涵：在缺少可信任的中央节点和可信任的通道的情况下，分布在网络中的各个节点应如何达成共识。 当前研究的结论是：如果叛徒的数量大于或等于1/3，拜占庭问题不可解。 2个将军的情况 当两个将军在攻击同一个敌人的时候，一个人被认为是领导，而另一个被认为是跟随着。单一的将军无法打败敌人，因此，两人必须要合作。 为了两军的沟通和决定作战时间，将军1号必须要派遣一个信使穿过敌人的营地去把攻击时间告诉将军2 ...