ZKP

Zcash的发展大体经过了OverWinter(过冬) -> Sprout(发芽) -> Sapling(树苗)这几个阶段，随着业务和功能的逐渐丰富，密钥系统也越来越复杂，刚开始接触时感觉一头雾水，但是静下心来仔细分析，就能逐渐领略其中的魅力。

Rollup 是一种 Layer 2 扩展解决方案，通过将大量交易数据打包(rollup)并提交到以太坊主网，以提高交易吞吐量和降低交易费用

Kroma Network 通过集成 Ingonyama 的 ICICLE 库到其 Tachyon 项目中，显著加速了零知识证明的生成过程，特别是在 Circom 证明和 SP1 zkVM 证明方面。通过 GPU 加速，MSM 速度提升了 8-10 倍，NTT 速度提升了 3-5 倍，Circom 证明生成速度提升了 4 倍。

本文分类汇总了以太坊上使用zk技术的社交项目，分别是：身份、治理和消息领域。

Ingonyama 于 2024 年 4 月 11 日举办了 ZK Accelerate Athens，重点关注 ZK 工程和产品。活动包括 16 场技术讲座、演示和 3 场小组讨论。涵盖了 STWO 性能、去中心化证明层、zkEVM、隐私协议、硬件加速等多个主题，展示了 ZK 领域的最新进展。

本文深入探讨了zk-SNARKs技术中的二次算术程序（QAP），详细解释了如何将代码转换为QAP并生成零知识证明。文章通过一个简单的三次方程示例，逐步展示了从代码扁平化到R1CS再到QAP的转换过程，并介绍了如何在多项式上进行约束检查。

本文探讨了零知识（ZK）程序开发中面临的各种安全挑战，包括程序逻辑错误、前端和后端的编译问题、证明系统的漏洞、可信设置的风险以及应用层面的隐私问题。强调开发者应尽早考虑安全性，并采取相应的缓解措施。

文章详细介绍了PLONK零知识证明协议的原理和实现，包括其通用和可更新的可信设置、多项式承诺的使用以及如何将程序转换为多项式方程进行验证。

ICICLE 是一个使用 CUDA-enabled GPUs 进行 ZK 加速的库。最新版本引入了 ECNTT、列式 NTT 处理、MSM 预计算等新特性，并优化了编译时间。即将发布的 v2 版本将提供丰富的多项式 API，并支持在 GPU 内部运行端到端的证明器。

本文介绍了零知识密码学这一新兴领域，阐述了其与可信计算和机密计算的关系，并探讨了零知识证明（ZKP）在私有委托计算中的应用，以及ZKP技术可能带来的安全挑战。最后，文章宣布成立专注于零知识证明技术的安全咨询公司zksecurity.xyz。

本文详细介绍了STARK的实现，特别是通过Python代码展示了如何利用MIMC函数生成STARK证明。文章深入讨论了STARK的计算复杂性、验证过程及其在零知识证明中的应用。

本文详细探讨了椭圆曲线配对的原理和应用，包括其在零知识证明中的关键作用。文章介绍了椭圆曲线加密的基础知识，配对的数学性质，并通过具体的数学示例解释了配对如何支持复杂的加密操作。整体内容架构清晰，涵盖广泛，适合对密码学有深入了解的读者。

BitVM 是一种无需对比特币进行共识更改，即可在比特币上实现任意计算的新方案。它通过将逻辑运算放在链下，并在链上进行挑战和验证来运作。利用哈希锁、OP_BOOLAND 和 OP_NOT 等操作码，BitVM 可以在比特币脚本中构造与非门，进而实现复杂的计算。

本文介绍了BitVM 2，它是对比特币BitVM的改进方案，旨在解决BitVM的局限性。BitVM 2通过使用零知识证明和连接器输出，缩短了挑战-应答协议的长度，并允许任何人都可作为验证者挑战不诚实的证明者，从而提高了双向锚定的灵活性和信任模型。

BitVM2 是一种对初版 BitVM 的改进，允许任何人作为验证者参与，优化了信任假设，并简化了设计，将审判的最长轮次降低到两轮。文章介绍了 BitVM2 的原理，通过 Lamport 签名将程序分割成多个步骤，并使用 Taptree 包含多个脚本来验证计算的正确性，同时还讨论了手续费和诚实操作员的局限性，并提供了相应的解决方案。