ZK/SEC 季度刊

Featured

Marco Gaglianese 2025年11月22日 1 分钟阅读

学习 Sumcheck、MLE 和 HyperPlonk：使用 SageMath 的交互式教程

educativezk sumcheck hyperplonk sagemath

一个关于 Sumcheck、Multilinear Extensions 和 HyperPlonk 的新的交互式教程，包含完整的 SageMath 实现和练习。超越理论，通过自己实现来理解这些协议是如何实际运作的。

阅读 →

Jason Park 2025年11月21日 13 分钟阅读

更快的 Sumcheck：第一部分

educativezk sumcheck

在这篇博文中，我们探讨如何优化 sumcheck 协议，特别是在处理小域中的值和大域中的随机性时，这在 zkVM 中经常需要。我们介绍了各种旨在减少昂贵操作的算法，重点是最小化大数乘法。从使用简单的评估表到更复杂的技术，如预计算累加器和利用拉格朗日插值，我们展示了如何有效地组织计算以加快证明时间。读者将深入了解 sumcheck 协议中的算术运算，并了解如何优化零知识证明中的特定情况。

阅读 →

Yoichi Hirai 2025年11月19日 18 分钟阅读

算术电路的形式化验证框架比较

对算术电路的形式化验证框架进行实践比较，评估 ACL2 Book（r1cs、PFCS）、acl2-jolt、Garden（Rocq）、zk-lean、sp1-lean 和 Clean 中的框架。每个框架都经过可重复性、可用示例（从基本域元素到 RISC-V VM 指令）和实际验证任务（包括 IsZero 和加权和电路）的测试。评估包括人类和 Claude Code 使用每个框架的能力，揭示了关于安装难度、证明自动化能力和公开可用示例成熟度的见解。这篇文章描绘了当前形式化验证 ZK 电路的景象，并讨论了这个快速发展领域接下来会发生什么。

阅读 →

teddav 2025年11月18日 21 分钟阅读

Sigma 舞蹈：提交、挑战、响应

educativezk

通过经典的 Schnorr 协议学习Σ-协议的基础知识，探索提交、挑战和响应的三步舞蹈。这篇文章介绍了知识可靠性和见证提取，然后展示了如何使用 AND/OR 逻辑和 Pedersen 承诺来组合 Sigma 证明。查看可运行的 SageMath 实现，了解 Fiat-Shamir 如何将交互式证明转换为非交互式签名，并理解作为同态原像知识证明的更深层次的数学结构。

阅读 →

Varun Thakore 2025年11月17日 16 分钟阅读

Circle Starks：第四部分，算术化圆

educativezk fri

在我们关于 Circle STARKs 的系列的最后一部分中，我们将梅森素数域、圆曲线和双变量多项式的概念结合在一起，以展示一个全面的 Circle STARK 协议。我们详细介绍了在圆曲线上进行算术化的过程，引入 Circle FRI 作为低阶测试，并逐步完成了完整的 Circle STARK 构造。读者将探索如何将轨迹承诺、约束批处理和低阶证明结合起来以实现高效的可验证计算，深入研究证明有效性和安全分析的细微之处。

阅读 →

Nicolas Mohnblatt 2025年11月14日 7 分钟阅读

邻近差距：发生了什么以及它如何影响我们的 Snarks

educative security zk

最近的一系列论文刚刚反驳了邻近差距猜想，这让每个人都在想基于哈希的 SNARK 是否有麻烦。我们将使用一些有用的视觉效果来分解实际发生的事情——可以将其理解为理解哪些参数选择是安全的，哪些参数现在被证实是有风险的。这篇文章将引导你了解不同的安全区域（已证明安全、推测安全和绝对不安全），解释这些新结果如何与其他开放数学问题相关联，并展示它对现实世界中 SNARK 的证明大小和性能权衡意味着什么。

阅读 →

Georgios Raikos 2025年11月13日 18 分钟阅读

使用 LaBRADOR：构建具有递归的紧凑的基于格的证明

educative zk pqc lattice

在这篇文章中，我们探讨了 LaBRADOR，这是一种透明的、基于格的证明系统，通过递归实现亚线性证明大小。LaBRADOR 建立在 Module-SIS 假设之上，允许证明者有效地展示满足点积约束的短向量知识，这足以表达 R1CS。该协议的关键思想包括摊销开放、外部承诺以及在每轮递归后缩小见证的策略。总而言之，这些技术使 LaBRADOR 成为后量子零知识证明的强大、可扩展的框架。

阅读 →

teddav 2025年11月12日 28 分钟阅读

保持在范围内：深入研究 Bulletproofs

educative zk ipa bulletproofs

本文分解了 Bulletproofs 如何实现范围证明：证明隐藏值位于某个范围内而不泄露它。从位分解开始，它展示了如何表达约束并将约束组合成单个内积，然后通过盲化多项式和承诺使证明为零知识。到最后，你将了解像 Monero 的机密交易这样的系统如何在保持价值私密的同时证明有效金额。

阅读 →

Jason Park, Varun Thakore 2025年11月11日 1 分钟阅读

发布 S-two Book

announcement educative zk stark

我们很高兴分享我们与 Starkware 在 S-two Book 上的合作。如果你对使用 S-two 证明器编写 AIR、在 S-two 中实现 Cairo AIR 或如何使用 Circle STARK 感兴趣，那么这篇文章适合你。深入探索这些见解，加深你对这些有趣主题的理解。

阅读 →

Marco Besier 2025年11月10日 10 分钟阅读

常见的 Circom 陷阱以及如何避免它们 - 第 2 部分

educative security zk tools circom

这篇文章是我们关于 Circom 陷阱的系列的第二部分。第一部分介绍了关于断言、提示和别名的问题，而这一部分探讨了不安全的组件使用以及 Circom 的比较运算符在有符号整数上工作的微妙事实。

阅读 →

Nicolas Mohnblatt 2025年10月30日 9 分钟阅读

为什么 FRI 有效？

educative security zk fri

这篇博文解释了 FRI 协议背后的安全直觉，该协议证明一个函数接近有效的 Reed-Solomon 码字。它介绍了“证明者消息图”，这是一种分层结构，可以将正确和不正确的折叠如何影响验证可视化。我们得出结论，如果太多的折叠不一致，验证者可能会拒绝，但如果大多数是正确的，那么初始函数必须接近正确的码字。

阅读 →

teddav 2025年10月27日 15 分钟阅读

展开 Bulletproofs 的魔力：SageMath 深度探索

educative zk ipa bulletproofs

在这篇文章中，我们深入研究内积参数 (IPA)，即 Bulletproofs 的数学核心。从简单的向量折叠开始，我们构建了一个带有 Pedersen 承诺的完整零知识证明，探索了神秘的 `L` 和 `R` 项是如何出现的，最后进行了智能验证器优化。所有这些都通过清晰、可运行的 SageMath 代码进行了说明。

阅读 →

David Wong 2025年10月23日 9 分钟阅读

分解 Bulletproofs：无需配对，无需可信设置

educative zk ipa bulletproofs

了解 Bulletproofs 如何通过以可验证的方式计算内积来实现高效的零知识证明，而无需可信设置。这篇文章分解了核心折叠技术，该技术通过递归压缩将大向量减少到单个元素，从而使证明既紧凑又易于验证。Bulletproofs 用于 Monero、Mina 的 Kimchi 和 Zcash 的 Halo 2，是基于配对方案的实用替代方案。

阅读 →

ZK/SEC 2025年10月21日 2 分钟阅读

Archetype X zkSecurity - 布丁中的证明：另一个黑暗森林（链下公钥）

educative zk

在“布丁中的证明”的第 07 节中，我们探索了另一个黑暗森林——链下公钥领域。我们深入研究 zkLogin、ZK Email 和 ZKPassport，研究这些协议如何处理身份验证和隐私。我们还讨论了隐私协议中的不可链接性问题，以及为什么用零知识证明替换传统签名验证可以解锁更有趣和强大的 ZK 产品。

阅读 →

ZK/SEC 2025年10月02日 1 分钟阅读

Archetype X zkSecurity - 布丁中的证明：数据可用性简介（抽样）

educative zk data-availability

在最新的“布丁中的证明”会议中，我们与 Archetype 合作，分解数据可用性抽样的要点。我们深入研究了 rollup 和以太坊的 DA 系统是如何工作的，探索了 DA 链的角色，并接触了可验证分片的基础知识。这个介绍非常适合任何对数据可用性抽样的基础知识以及这些概念如何在区块链世界中发挥作用感到好奇的人。

阅读 →

David Wong 2025年9月30日 3 分钟阅读

Halo2 作为证明的优雅 Transcript

educative zk halo2 plonk

在这篇博文中，我们探索了 Zcash 的 halo2 实现中用于保护 Fiat-Shamir 转换的巧妙设计。通过使用可变的 transcript，该过程确保自动吸收值，从而减少潜在 bug。你将找到关于点和标量的 `write` 和 `read` 函数的不同角色的解释，高亮显示了这种抽象如何使证明者-验证者交互无缝且安全。如果你对密码协议的内部运作感到好奇，这是一个引人入胜的阅读材料。

阅读 →

Martín Ochoa 2025年9月19日 12 分钟阅读

Kocher 的时序攻击：从理论到实践的旅程

educative security cryptanalysis

Paul Kocher 1996 年的时序攻击表明，执行时间中微秒级的差异可能从 RSA 实现中泄露私钥。本教程从清晰的操作计数到嘈杂的挂钟测量，再到复杂的工程解决方案，重现了攻击之旅。学习方差区分器，探索教科书式的模算术，并发现使实际时序攻击在系统噪声下成为可能的测量技术。

阅读 →

• 原文链接： blog.zksecurity.xyz/post...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～