ZKP

Zkopru 已临近完成，本文解释了其设计和精妙之处。同时我们也会宣布测试网开启的时间。

零知识证明的概念：零知识证明技术可以[模拟]出一个第三方，保证某一个论断是可信的。举一个例子，我已经年满18岁已经成年了，我只要给出我的身份证（假设身份证上没有我的出生年月）。验证方也可以凭借此来判断我确实已经成年。而无需真实的知道我真实的出生年月零知识证明的使用场景:●数据的隐私保护

区块链隐私技术些技术有： 零知识证明（ZK）、多方计算（MPC）、全同态加密（FHE）和可信执行环境（TEE）, 他们分布在六个关键指标的表现。

零知识证明的全链互操作性协议zkOmnichain是区块链与Web3的圣杯，重要性非同一般。

RareSkills 的 Zero Knowledge Proofs 系列文章之《P vs NP 及其在零知识证明中的应用》。

今天这篇文章我们一起来看一下zkSNARK这个拗口的技术到底是什么鬼。

PLONK的原始论文存在一个零知识性的问题。商t多项式没有添加随机性，导致simulator不能模拟出证明。

网络安全的唯一方向是零信任模式。阻止敏感信息数据泄露的一种方法不是储存这些秘密，而是用随机的预言机代替它们。

短期内，Optimistic rollups 很可能在通用的 EVM 计算中胜出，而 ZK rollups 则可能在简单的支付、交易和其他特定应用场景中胜出，主要原因还是 Zk rollup 虽然比 Optimistic rollup 更快、更高效，但并没有为现有的智能合约提供一个简单的方式来迁移到

A lot of fancy stuffs, plz enjoy!

高耗费和和低隐私是Web3用户当今主要的痛点，也是未来的采用和创新的最大障碍。Espresso Systems正在创造的扩容隐私方案能为Web3应用带来崭新可能。

Trusted Setup其实就是生成一个非对称加密的私钥，即s；然后生成一系列的公钥，即g^(s^i), i = 0....n；其中g是椭圆曲线中的生成元； i是从0到n的整数，n是多项目的degree。其中的s必须销毁，谁都不能知道；只保留下来一系列的公钥；以太坊基金会已经生成了4组这类的公钥对

本地搭建和测试zkLogin零知识证明服务

那些应该学 ZK 数学，有些人也许不需要学 ZK 数学

大量零知识证明项目由于错误地使用了某个 zkSNARKs 合约库，引入「输入假名 (Input Aliasing) 」漏洞，可导致伪造证明、双花、重放等攻击行为发生，且攻击成本极低。众多以太坊社区开源项目受影响，其中包括三大最常用的 zkSNARKs 零知开发库 snarkjs、ethsnarks、ZoKrates，以及近期大热的三个混币（匿名转账）应用 hopper、Heiswap、Miximus。这是一场由 Solidity 语言之父 Chris 两年前随手贴的一段代码而引发的血案。