ZK/SEC季度报告

特色

Marco Gaglianese 2025年11月22日 阅读时长1分钟

学习 Sumcheck, MLE, 和 HyperPlonk：一个使用 SageMath 的互动教程

educativezk sumcheck hyperplonk sagemath

一个关于 Sumcheck、Multilinear Extensions 和 HyperPlonk 的全新互动教程，包含完整的 SageMath 实现和练习。超越理论，通过自己实现来理解这些协议的实际运作方式。

阅读 →

Jason Park 2025年11月21日 阅读时长13分钟

更快的 Sumchecks：第一部分

educativezk sumcheck

在这篇博文中，我们探讨如何优化 sumcheck 协议，尤其是在处理小域中的值和大域中的随机性时，这在 zkVM 中经常需要。我们介绍各种旨在减少昂贵操作的算法，重点是最小化大数乘法。从使用简单的评估表到更复杂的技术，如预计算累加器和利用拉格朗日插值，我们展示了如何有效地组织计算以加快证明时间。读者将深入了解 sumcheck 协议中的算术运算，并了解如何在零知识证明中优化特定情况。

阅读 →

Yoichi Hirai 2025年11月19日 阅读时长18分钟

算术电路的形式化验证框架比较

对算术电路的形式化验证框架进行实践比较，评估 ACL2 Book 中的框架（r1cs、PFCS）、acl2-jolt、Garden (Rocq)、zk-lean、sp1-lean 和 Clean。每个框架都经过可重复性、可用示例（从基本域元素到 RISC-V VM 指令）和实际验证任务（包括 IsZero 和加权和电路）的测试。评估包括人类和 Claude Code 使用每个框架的能力，揭示了有关安装难度、证明自动化能力和公开可用示例成熟度的见解。这篇文章描绘了当前形式化验证的 ZK 电路的格局，并讨论了这个快速发展的领域接下来会发生什么。

阅读 →

teddav 2025年11月18日 阅读时长21分钟

Sigma 舞蹈：提交、挑战、响应

educativezk

通过经典的 Schnorr 协议学习 Σ 协议的基础知识，探索提交、挑战和响应的三步舞蹈。这篇文章介绍了知识可靠性和 witness 提取，然后展示了如何使用 AND/OR 逻辑和 Pedersen 承诺来组合 Sigma 证明。查看可运行的 SageMath 实现，了解 Fiat-Shamir 如何将交互式证明转换为非交互式签名，并理解作为同态原像知识证明的更深层次的数学结构。

阅读 →

Varun Thakore 2025年11月17日 阅读时长16分钟

Circle Starks：第四部分，算术化圆形

educativezk fri

在我们关于 Circle STARKs 系列的最后一部分中，我们将 Mersenne 素数域、圆形曲线和双变量多项式的概念联系起来，以展示一个全面的 Circle STARK 协议。我们详细介绍了圆形曲线上算术化的过程，引入 Circle FRI 作为低阶测试，并完成了整个 Circle STARK 构造。读者将探索 trace 承诺、约束批处理和低阶证明如何结合在一起以实现高效的可验证计算，深入研究证明有效性和安全分析的细微差别。

阅读 →

Nicolas Mohnblatt 2025年11月14日 阅读时长7分钟

邻近间隙：发生了什么以及它如何影响我们的 Snarks

educativesecurityzk

最近的一系列论文驳斥了邻近间隙猜想，这让每个人都在想基于哈希的 SNARK 是否有麻烦了。我们使用一些有用的视觉效果来分解实际发生的事情——可以将其理解为理解哪些参数选择是安全的，哪些参数选择现在已被证实是有风险的。这篇文章将引导你了解不同的安全区域（已证明安全、推测安全和绝对不安全），解释这些新结果如何与其他开放数学问题相关联，并展示它对现实世界中的 SNARK 在证明大小和性能权衡方面意味着什么。

阅读 →

Georgios Raikos 2025年11月13日 阅读时长18分钟

使用 LaBRADOR 进行游戏：构建具有递归的紧凑的基于格的证明

educativezk pqc lattice

在这篇文章中，我们探索 LaBRADOR，一种透明的、基于格的证明系统，它通过递归实现亚线性证明大小。LaBRADOR 建立在 Module-SIS 假设之上，让证明者可以有效地证明满足点积约束的短向量的知识，这足以表达 R1CS。该协议的关键思想包括摊销开放、外部承诺以及在每一轮递归后缩小 witness 的策略。总之，这些技术使 LaBRADOR 成为后量子零知识证明的强大、可扩展的框架。

阅读 →

teddav 2025年11月12日 阅读时长28分钟

保持在范围内：深入研究 Bulletproofs

educativezk ipa bulletproofs

本文分解了 Bulletproofs 如何实现范围证明：证明隐藏值位于范围内而不泄露它。从位分解开始，它展示了如何表达约束并将约束组合成单个内部乘积，然后通过盲化多项式和承诺使证明变为零知识。到最后，你将了解像 Monero 的机密交易这样的系统如何在保持值私有的同时证明有效金额。

阅读 →

Jason Park, Varun Thakore 2025年11月11日 阅读时长1分钟

宣布 S-two Book

announcement educativezk stark

我们很高兴与 Starkware 分享我们在 S-two Book 上的合作。如果你对使用 S-two prover 编写 AIR、在 S-two 中实现 Cairo AIR 或 Circle STARKs 的使用方式感到好奇，那么这篇文章适合你。深入探索这些见解，加深你对这些有趣主题的理解。

阅读 →

Marco Besier 2025年11月10日 阅读时长10分钟

常见的 Circom 陷阱以及如何避免它们 — 第 2 部分

educative security zk tools circom

这篇文章是我们关于 Circom 陷阱系列的第二部分。第 1 部分涵盖了断言、提示和别名的问题，本文探讨了不安全的组件使用以及 Circom 的比较运算符在有符号整数上运行这一微妙的事实。

阅读 →

Nicolas Mohnblatt 2025年10月30日 阅读时长9分钟

为什么 FRI 有效？

educative security zk fri

这篇博文解释了 FRI 协议背后的安全直觉，该协议证明了一个函数接近有效的 Reed-Solomon 码字。它介绍了“证明者消息图”，这是一种分层结构，可视化了正确和不正确的折叠如何影响验证。我们的结论是，如果太多的折叠不一致，验证者很可能会拒绝，但如果大多数是正确的，那么初始函数必须接近正确的码字。

阅读 →

teddav 2025年10月27日 阅读时长15分钟

展开 Bulletproofs 的魔力：SageMath 深入研究

educativezk ipa bulletproofs

在这篇文章中，我们深入研究内部乘积参数 (IPA)，它是 Bulletproofs 的数学核心。从简单的向量折叠开始，我们构建到具有 Pedersen承诺的完整零知识证明，探索神秘的 `L` 和 `R` 项是如何出现的，并以智能验证器优化结束。所有这些都通过清晰、可运行的 SageMath 代码进行说明。

阅读 →

David Wong 2025年10月23日 阅读时长9分钟

分解 Bulletproofs：没有配对，没有可信设置

educativezk ipa bulletproofs

了解 Bulletproofs 如何通过以可验证的方式计算内部乘积来实现高效的零知识证明，而无需可信设置。这篇文章分解了核心折叠技术，该技术通过递归压缩将大型向量减少到单个元素，从而使证明既紧凑又易于验证。Bulletproofs 用于 Monero、Mina 的 Kimchi 和 Zcash的 Halo 2 中，是基于配对方案的实用替代方案。

阅读 →

ZK/SEC 2025年10月21日 阅读时长2分钟

Archetype X zkSecurity - 证明在于布丁：另一个黑暗森林（链下公钥）

educativezk

在“证明在于布丁”的第 07 集中，我们探索了另一个黑暗森林——链下公钥领域。我们深入研究 zkLogin、ZK Email 和 ZKPassport，检查这些协议如何处理身份验证和隐私。我们还讨论了隐私协议中的不可链接性问题，以及为什么用零知识证明替换传统签名验证可以解锁更有趣、更强大的 ZK 产品。

阅读 →

ZK/SEC 2025年10月02日 阅读时长1分钟

Archetype X zkSecurity - 布丁中的证明：数据可用性简介（抽样）

educativezk data-availability

在最新的“布丁中的证明”课程中，我们与 Archetype 合作，打破了数据可用性抽样的要素。我们深入研究了 rollups 和以太坊的 DA 系统如何工作，探索了 DA 链的角色，并涉及了可验证分片的基础知识。这个介绍非常适合任何对数据可用性抽样的基础知识以及这些概念如何在区块链世界中发挥作用感到好奇的人。

阅读 →

David Wong 2025年9月30日 阅读时长3分钟

Halo2 优雅的转录作为证明

educativezk halo2 plonk

在这篇博文中，我们探讨了 Zcash 的 halo2 实现中用于保护 Fiat-Shamir 转换的巧妙设计。通过使用可变的 transcript，该过程确保自动吸收值，从而减少潜在的错误。你将找到关于点和标量的 `write` 和 `read` 函数的不同角色的解释，强调了这种抽象如何使证明者-验证者交互无缝且安全。如果你对密码协议的内部工作原理感到好奇，这是一篇引人入胜的文章。

阅读 →

Martín Ochoa 2025年9月19日 阅读时长12分钟

Kocher 的定时攻击：从理论到实践的旅程

educative security cryptanalysis

Paul Kocher 在 1996 年的定时攻击表明，执行时间上的微秒差异可能会从 RSA 实现中泄露私钥。本教程通过嘈杂的挂钟测量到复杂的工程解决方案，重现了从清洁操作计数到攻击的旅程。了解方差区分器，探索学校教科书中的模块化算术，并发现使实际定时攻击成为可能（尽管存在系统噪声）的测量技术。

阅读 →

• 原文链接： blog.zksecurity.xyz/post...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～