区块链中的数学

本文简要概述了爱德华曲线方程和有限域K上点运算，在参数d不是k平方的情况下，是完备的，即没有异常点以及相同点操作也是一致的（对比之前的椭圆曲线点加法规则（有无穷远点，相同点操作异与不同点），这样的性质可以增强对侧信道攻击（side channel attack）的抵御能力，同时点乘的效率也更高！

介绍一个独特收益的示例，该示例利用了集中流动性。

通过构建多个流动性提供（LP）位置来确定优化收益的方法，并借助 desmos 的帮助。

两种简单的对冲 LP 头寸的方法和一种复杂的方法

展示了对 Uniswap v2 和 v3 的希腊解决方案；在交互式 desmos 文件中提供了使用 Uniswapv3 对亚洲期权、欧式期权和 Bachelier 期权进行对冲的解决方案。展示了使用 desmos 对 LP 对冲积累策略。解释了导致 LVR 的历史和替代推导

本文介绍了爱德华曲线运算的几何意义，引入了扭曲爱德华曲线。

数字资产的价格行为

本文介绍的这些知识点是理解plookup的基础

本文介绍了蒙哥马利曲线和应用实例Curve25519，Curve25519得到广泛使用，其自身的长处简单说明，没有展开

本文介紹了BLS签名简要过程及其原理，综上可以看出BLS签名过程没有使用随机数，签名结果具有确定性（与RSA，EdDSA类似，不同于ECDSA，Schnorr等）。其构建在具有双线性映射的配对函数之上。

目前为止的方案中， 承诺方造假的问题依然存在，仔细研究会发现问题关键在于承诺方P知道计算的输入变量r，z, 这样就有机会构造出新的多项式在r,z处取特定的值。如果P不知道r，z,就不能这样作弊了。于是Kate承诺选择在密文空间中进行计算。

Ed25519使用了扭曲爱德华曲线，签名过程和之前介绍过的Schnorr,secp256k1, sm2都不一样，最大的区别在于没有使用随机数，这样产生的签名结果是确定性的，即每次对同一消息签名结果相同。

RSA Accumulator非成员证明，能够进行假如用Accumulator纪录一个UTXO 集合，证明某个UTXO不存在等场景。

与上一篇初步方案相比，Kate承诺实现了多项式的隐藏和部分打开验证，实际上方法1生成的结果在zk-snark项目中称为SRS（structure reference string）或者CRS（common reference string），是承诺方P和验证方V所共有，实际选择曲线配对不是对称的，而是非对称两个群，以后说到具体的项目代码可以看得比较清楚。