本文简要概述了爱德华曲线方程和有限域K上点运算,在参数d不是k平方的情况下,是完备的,即没有异常点以及相同点操作也是一致的(对比之前的椭圆曲线点加法规则(有无穷远点,相同点操作异与不同点),这样的性质可以增强对侧信道攻击(side channel attack)的抵御能力,同时点乘的效率也更高!
介绍一个独特收益的示例,该示例利用了集中流动性。
集中流动性
通过构建多个流动性提供(LP)位置来确定优化收益的方法,并借助 desmos 的帮助。
在第二部分中,我们研究了将我们的价格范围划分为多个流动性提供者(LP)头寸。在这里,我们将使用相同的概念来建模流动性分布,看看我们如何拟合它,然后调整风险。
两种简单的对冲 LP 头寸的方法和一种复杂的方法
展示了对 Uniswap v2 和 v3 的希腊解决方案;在交互式 desmos 文件中提供了使用 Uniswapv3 对亚洲期权、欧式期权和 Bachelier 期权进行对冲的解决方案。展示了使用 desmos 对 LP 对冲积累策略。解释了导致 LVR 的历史和替代推导
本文介绍了爱德华曲线运算的几何意义,引入了扭曲爱德华曲线。
数字资产的价格行为
本文介绍的这些知识点是理解plookup的基础
本文介绍了蒙哥马利曲线和应用实例Curve25519,Curve25519得到广泛使用,其自身的长处简单说明,没有展开
本文介紹了BLS签名简要过程及其原理,综上可以看出BLS签名过程没有使用随机数,签名结果具有确定性(与RSA,EdDSA类似,不同于ECDSA,Schnorr等)。其构建在具有双线性映射的配对函数之上。
目前为止的方案中, 承诺方造假的问题依然存在,仔细研究会发现问题关键在于承诺方P知道计算的输入变量r,z, 这样就有机会构造出新的多项式在r,z处取特定的值。如果P不知道r,z,就不能这样作弊了。于是Kate承诺选择在密文空间中进行计算。
Ed25519使用了扭曲爱德华曲线,签名过程和之前介绍过的Schnorr,secp256k1, sm2都不一样,最大的区别在于没有使用随机数,这样产生的签名结果是确定性的,即每次对同一消息签名结果相同。
RSA Accumulator非成员证明,能够进行假如用Accumulator纪录一个UTXO 集合,证明某个UTXO不存在等场景。
与上一篇初步方案相比,Kate承诺实现了多项式的隐藏和部分打开验证,实际上方法1生成的结果在zk-snark项目中称为SRS(structure reference string)或者CRS(common reference string),是承诺方P和验证方V所共有,实际选择曲线配对不是对称的,而是非对称两个群,以后说到具体的项目代码可以看得比较清楚。