本文档是一个关于 zkVM（零知识虚拟机）的精选列表，zkVM 是一种允许在不泄露隐私数据的前提下进行计算的技术。该列表包含 zkVM 项目、技术细节、性能基准、相关论文、资源、教程和工具，旨在为开发者、研究人员和对零知识证明技术感兴趣的受众提供有价值的参考。

本文介绍了 Circom 编程语言，它用于创建 Rank 1 Constraint Systems (R1CS) 并填充 R1CS 的 witness 向量，主要是为了简化约束系统的设计和自动化 witness 的生成。文章还解释了 Circom 存在的意义，以及它如何帮助开发者更轻松地进行零知识证明相关的开发，最后说明了学习 Circom 的理由，并概述了资源结构，包括语法和约束设计。

本文介绍了Circom代码与其编译成的Rank 1 Constraint System (R1CS)之间的关系，并通过几个例子详细解释了如何在Circom中编写约束，以及如何使用Circom命令行工具编译电路、生成witness，并验证电路的正确性。文章还介绍了zkRepl在线IDE的使用，以及Circom中有限域的概念，以及如何将snarkjs导出的R1CS约束转换为Circom中的原始约束。

本文介绍了Circom中Rank 1约束系统的规则，即每个约束最多只能有一个信号间的乘法，超过则会报错。文章通过正反例解释了这一规则，并说明了常量乘法、加法、减法是被允许的。此外，还解释了Circom如何处理除法，以及为何数组索引、模运算、左移等操作不被允许。最后总结了约束系统的限制，并提及了绕过这些限制的设计模式。

本文介绍了 Circom 中的 <== 和 ==> 操作符，它们用于在电路中自动计算和赋值中间信号，从而避免手动提供所有信号作为输入。文章还展示了如何使用模板将电路拆分成更易于管理的模块，以及如何在组件之间传递结果。此外，还强调了组件的输出信号必须被约束使用，以防止恶意证明者篡改。

本文介绍了在 Circom 中使用 indicator signals 和 Circomlib comparator library 来实现复杂约束条件的方法。

本文介绍了零知识电路中的“计算后约束”设计模式，它首先在没有约束的情况下计算算法的正确输出，然后通过强制执行与算法相关的约束来验证解决方案的正确性。

本文介绍了在 Circom 中如何在循环中使用组件。由于 Circom 不允许在循环中直接实例化组件，文章提供了通过预先声明组件数组并在循环内指定组件类型的方式来解决这一问题，并提供了三个实际案例：求数组最大值、检查数组是否已排序以及确保数组中所有元素都是唯一的，展示了如何在循环中有效地使用 Circom 组件，以及一些使用 circom 的小技巧。

本文深入探讨了 Circom 中 if 语句的使用限制，明确指出信号不能用于改变 if 语句的行为，也不能在依赖于信号的 if 语句中赋值。

本文介绍了Quin Selector这一设计模式，它允许使用信号作为信号数组的索引。文章通过代码示例，展示了如何在Circom中实现Quin Selector，并讨论了优化方法。同时，文章还提到了Circomlib库中的multiplexer组件，它可以实现类似的功能，并提供了一个使用示例。最后，文章提到了该算法的历史渊源。

文章介绍了在算术电路中进行迭代计算（如幂、阶乘或计算斐波那契数列）时，如何通过预先计算所有可能的值并使用 Quin 选择器来解决条件停止的问题。文章通过阶乘和斐波那契数列的例子，展示了如何在 Circom 中实现这种方法，并强调了约束的重要性，最后提供了一个关于幂运算的练习。

本文介绍了如何在Circom中交换信号列表中的两个信号，这是排序算法的重要子程序，并解释了在ZK电路中执行此操作的复杂性，由于信号的不可变性，需要创建一个新数组并将旧值复制到新数组，在特定条件下进行修改，文章还指出了代码中的一个错误，即未考虑s等于t的情况，并提供了修复方案，最后总结了在Circom中操作数组的通用模式。

本文详细介绍了如何在 Circom 中创建一个栈数据结构，以及如何使用零知识证明（ZK proofs）来验证栈的操作，包括 push、pop 和 no change。通过定义栈的最大高度和使用栈指针（stack pointer）来跟踪栈的使用情况，并详细描述了在不同操作下栈状态的转换和约束。

本文介绍了在零知识证明友好的哈希函数，重点介绍了Minimal Multiplicative Complexity (MiMC) 和 Poseidon 这两个流行的 ZK 友好哈希函数的工作原理和性能, 并对比了他们的优劣. 此外还提及了基于椭圆曲线的Pedersen哈希，并指出了以太坊基金会悬赏征集MiMC哈希碰撞，以及对Poseidon安全性的研究。

本文介绍了零知识虚拟机（ZKVM）的概念，它能创建零知识证明来验证机器指令的正确执行。文章通过一个简化的栈式ZKVM示例，展示了如何使用Circom实现基本的算术运算，并探讨了提高ZKVM效率的现代方法，如查找表和递归证明。 ZKVM在零知识Layer2区块链中至关重要，并可用于验证机器学习算法的正确执行。

这是一篇论文解读：SoK: Understanding zk-SNARKs: The Gap Between Research and Practice.

本文定义了向量承诺（VC）方案，并详细介绍了相关的算法和结构，包括Vanilla VCs、SVCs以及交叉聚合SVCs的具体实现与验证过程。内容包括算法的工作流程以及认证数据的用法，还涉及了相关算法的应用场景，为理解向量承诺提供了深入的技术资料。

本文深入探讨了Zero-Knowledge Proof（ZKP）及其在去中心化系统中的应用，重点介绍了Noir语言的编译过程。通过实例展示如何将高层次的Noir代码转换为ACIR（抽象电路中间表示），从而实现ZKP所需的数学约束，涵盖了从基本电路、Pedersen散列到动态内存访问与条件执行的更复杂电路的实现。

ZKP2P的使命是以安全、私密且用户友好的方式弥合传统 Web2 平台与去中心化 Web3 平台之间的差距。ZKP2P最初的重点是创建最便宜、最快、欺诈率最低且最可组合的法币到加密货币的on/off ramp。

LazyTower是一种新的数据结构，旨在逐步添加项并适用于零知识证明的成员资格。其均摊成本为O(1)，电路复杂度为O(log N)。文章详细讨论了LazyTower的实现原理、成本分析及隐私保护机制，同时提供了相关的代码实现链接。