零知识证明之书

Rareskills 出品的零知识证明之书， 对程序员最友好的零知识证明教程

这里有关于从头开始实际编写实用的零知识证明器和验证器（ZK-SNARK）所需知道的内容。

对事物的概念性理解和具体理解是不同的。大多数相当聪明的人在阅读教程后会对某些东西有一个概念性的理解，但他们离用这些知识做一些有用的事情还有很长的路要走。

对于数学家来说，具体的理解发生在他们写证明的时候。对于程序员来说，具体的理解发生在他们编写功能代码的时候。

《零知识证明之书》主要面向寻求具体理解的程序员。我们的书中充满了代码片段，并演示了实际加密库的使用。我们使用数学符号，但是我们以这样一种方式来编写，将其转换为源代码只是一个小小的飞跃。

Groth16是tornado cash（和许多其他公司）用于实现链上零知识证明的算法。我们相信这是学习之旅的最佳起点，我们的书是完全理解算法的最直接途径。

## 第一模块 零知识证明的基础数学

###  1.[P vs NP 及其在零知识证明中的应用](https://learnblockchain.cn/article/9569)
### 2. [ZK的算术电路](https://learnblockchain.cn/article/11317)
### 3 . [用于零知识证明的有限域与模运算](https://learnblockchain.cn/article/11315)
### 4. [为程序员准备的基础集合论](https://learnblockchain.cn/article/9540)
### 5. [抽象代数](https://learnblockchain.cn/article/11382)
### 6. [程序员的基本群论](https://learnblockchain.cn/article/11320)
### 7. [同态映射](https://learnblockchain.cn/article/11385)
### 8. [椭圆曲线点加法](https://learnblockchain.cn/article/11323)
### 9. [有限域上的椭圆曲线](https://learnblockchain.cn/article/11316)

## ZK-SNARKS 第 1 部分 (Groth16)
### 10. [ Python、Solidity 和 EVM 中的双线性配对(Bilinear Pairings)](https://learnblockchain.cn/article/11321)

### 11. [将代数电路转换为R1CS（一阶约束系统）](https://learnblockchain.cn/article/11313)

### 12. [从R1CS构建零知识证明](https://learnblockchain.cn/article/11355)

### 13. [使用Python实现拉格朗日插值](https://learnblockchain.cn/article/11371)

### 14. [Schwartz-Zippel 引理及其在零知识证明中的应用](https://learnblockchain.cn/article/11356)

### 15. [二次算术程序 QAP ](https://learnblockchain.cn/article/11314)

### 16. [在Python中将R1CS转换为有限域上的二次算术程序 QAP](https://learnblockchain.cn/article/11318)

### 17. [可信设置](https://learnblockchain.cn/article/11357)

### 18. [在可信设置中评估和二次算术程序](https://learnblockchain.cn/article/11327)

## 19. [Groth16 详解](https://learnblockchain.cn/article/11324)

## Bulletproofs：用于内积论证的 ZKP

### 20. [BulletProofs 详解](https://learnblockchain.cn/article/11359)

### 21. [什么是Pedersen承诺及其工作原理](https://learnblockchain.cn/article/11358)

### 22. [多项式承诺通过 Pedersen 承诺实现](https://learnblockchain.cn/article/11365)

### 23. [零知识乘法](https://learnblockchain.cn/article/11370)

## 24. [内积的零知识证明](https://learnblockchain.cn/article/11362)

### 25. [向量承诺的简洁证明](https://learnblockchain.cn/article/11364)

### 26. [对数大小的承诺证明](https://learnblockchain.cn/article/11363)

### 27. [内积代数](https://learnblockchain.cn/article/11361)

### 28. [通过随机线性组合减少等式检查（约束）的数量](https://learnblockchain.cn/article/11368)

## 29. [范围证明](https://learnblockchain.cn/article/11369)

Rareskills 出品的零知识证明之书，对程序员最友好的零知识证明教程

这里有关于从头开始实际编写实用的零知识证明器和验证器（ZK-SNARK）所需知道的内容。

对于数学家来说，具体的理解发生在他们写证明的时候。对于程序员来说，具体的理解发生在他们编写功能代码的时候。

Groth16是tornado cash（和许多其他公司）用于实现链上零知识证明的算法。我们相信这是学习之旅的最佳起点，我们的书是完全理解算法的最直接途径。

5. 抽象代数

6. 程序员的基本群论

7. 同态映射

8. 椭圆曲线点加法

9. 有限域上的椭圆曲线

15. 二次算术程序 QAP

16. 在Python中将R1CS转换为有限域上的二次算术程序 QAP

17. 可信设置

18. 在可信设置中评估和二次算术程序

19. Groth16 详解

Bulletproofs：用于内积论证的 ZKP

20. BulletProofs 详解

21. 什么是Pedersen承诺及其工作原理

22. 多项式承诺通过 Pedersen 承诺实现

23. 零知识乘法

27. 内积代数

28. 通过随机线性组合减少等式检查（约束）的数量

29. 范围证明

Rareskills 出品的零知识证明之书， 对程序员最友好的零知识证明教程

这里有关于从头开始实际编写实用的零知识证明器和验证器（ZK-SNARK）所需知道的内容。

对于数学家来说，具体的理解发生在他们写证明的时候。对于程序员来说，具体的理解发生在他们编写功能代码的时候。

Groth16是tornado cash（和许多其他公司）用于实现链上零知识证明的算法。我们相信这是学习之旅的最佳起点，我们的书是完全理解算法的最直接途径。

## 第一模块 零知识证明的基础数学

## ZK-SNARKS 第 1 部分 (Groth16)
### 10. [ Python、Solidity 和 EVM 中的双线性配对(Bilinear Pairings)](https://learnblockchain.cn/article/11321)

### 11. [将代数电路转换为R1CS（一阶约束系统）](https://learnblockchain.cn/article/11313)

### 12. [从R1CS构建零知识证明](https://learnblockchain.cn/article/11355)

### 13. [使用Python实现拉格朗日插值](https://learnblockchain.cn/article/11371)

### 14. [Schwartz-Zippel 引理及其在零知识证明中的应用](https://learnblockchain.cn/article/11356)

### 15. [二次算术程序 QAP ](https://learnblockchain.cn/article/11314)

### 16. [在Python中将R1CS转换为有限域上的二次算术程序 QAP](https://learnblockchain.cn/article/11318)

### 17. [可信设置](https://learnblockchain.cn/article/11357)

### 18. [在可信设置中评估和二次算术程序](https://learnblockchain.cn/article/11327)

## 19. [Groth16 详解](https://learnblockchain.cn/article/11324)

## Bulletproofs：用于内积论证的 ZKP

### 20. [BulletProofs 详解](https://learnblockchain.cn/article/11359)

### 21. [什么是Pedersen承诺及其工作原理](https://learnblockchain.cn/article/11358)

### 22. [多项式承诺通过 Pedersen 承诺实现](https://learnblockchain.cn/article/11365)

### 23. [零知识乘法](https://learnblockchain.cn/article/11370)

## 24. [内积的零知识证明](https://learnblockchain.cn/article/11362)

### 25. [向量承诺的简洁证明](https://learnblockchain.cn/article/11364)

### 26. [对数大小的承诺证明](https://learnblockchain.cn/article/11363)

### 27. [内积代数](https://learnblockchain.cn/article/11361)

### 28. [通过随机线性组合减少等式检查（约束）的数量](https://learnblockchain.cn/article/11368)

## 29. [范围证明](https://learnblockchain.cn/article/11369)

Rareskills 出品的零知识证明之书，对程序员最友好的零知识证明教程

这里有关于从头开始实际编写实用的零知识证明器和验证器（ZK-SNARK）所需知道的内容。

对于数学家来说，具体的理解发生在他们写证明的时候。对于程序员来说，具体的理解发生在他们编写功能代码的时候。

Groth16是tornado cash（和许多其他公司）用于实现链上零知识证明的算法。我们相信这是学习之旅的最佳起点，我们的书是完全理解算法的最直接途径。

第一模块 零知识证明的基础数学

1.P vs NP 及其在零知识证明中的应用

2. ZK的算术电路

3 . 用于零知识证明的有限域与模运算

4. 为程序员准备的基础集合论

5. 抽象代数

6. 程序员的基本群论

7. 同态映射

8. 椭圆曲线点加法

9. 有限域上的椭圆曲线

ZK-SNARKS 第 1 部分 (Groth16)

10. Python、Solidity 和 EVM 中的双线性配对(Bilinear Pairings)

11. 将代数电路转换为R1CS（一阶约束系统）

12. 从R1CS构建零知识证明

13. 使用Python实现拉格朗日插值

14. Schwartz-Zippel 引理及其在零知识证明中的应用

15. 二次算术程序 QAP

16. 在Python中将R1CS转换为有限域上的二次算术程序 QAP

17. 可信设置

18. 在可信设置中评估和二次算术程序

19. Groth16 详解

Bulletproofs：用于内积论证的 ZKP

20. BulletProofs 详解

21. 什么是Pedersen承诺及其工作原理

22. 多项式承诺通过 Pedersen 承诺实现

23. 零知识乘法

24. 内积的零知识证明

25. 向量承诺的简洁证明

26. 对数大小的承诺证明

27. 内积代数

28. 通过随机线性组合减少等式检查（约束）的数量

29. 范围证明

第一模块 零知识证明的基础数学

1.P vs NP 及其在零知识证明中的应用

2. ZK的算术电路

3 . 用于零知识证明的有限域与模运算

4. 为程序员准备的基础集合论

5. 抽象代数

6. 程序员的基本群论

7. 同态映射

8. 椭圆曲线点加法

9. 有限域上的椭圆曲线

ZK-SNARKS 第 1 部分 (Groth16)

10. Python、Solidity 和 EVM 中的双线性配对(Bilinear Pairings)

11. 将代数电路转换为R1CS（一阶约束系统）

12. 从R1CS构建零知识证明

13. 使用Python实现拉格朗日插值

14. Schwartz-Zippel 引理及其在零知识证明中的应用

15. 二次算术程序 QAP

16. 在Python中将R1CS转换为有限域上的二次算术程序 QAP

17. 可信设置

18. 在可信设置中评估和二次算术程序

19. Groth16 详解

Bulletproofs：用于内积论证的 ZKP

20. BulletProofs 详解

21. 什么是Pedersen承诺及其工作原理

22. 多项式承诺通过 Pedersen 承诺实现

23. 零知识乘法

24. 内积的零知识证明

25. 向量承诺的简洁证明

26. 对数大小的承诺证明

27. 内积代数

28. 通过随机线性组合减少等式检查（约束）的数量

29. 范围证明

该作者的其他专栏

第一模块零知识证明的基础数学

第一模块零知识证明的基础数学