代理模式可能是学习 Solidity 开发中最令人困惑的方面之一，因为在其他软件开发领域几乎没有类似的类比。进一步复杂化的问题是——尽管从概念上讲，delegatecall 是容易理解的——完全掌握其细微差别需要对 EVM（以太坊虚拟机）和 Solidity 编译器的工作原理有一定的背景知识。这些细微差别并不是简单的“你知道吗”的琐事，而是对智能合约的运行方式有重要影响。此外，代理模式的标准仍在发展中——截至撰写本文时，ERC-7201 到现在还不到一年的时间。

任何合格的 Solidity 开发者或审计员，都应该对 delegatecall 及其所依赖的代理模式有全面的理解。代理模式并不简单，一个错误就可能破坏可升级性，或者更糟，导致灾难性错误。

本书旨在帮助这样的读者高效且全面地掌握这一主题，同时深入探讨在其他文献中省略或忽视的细节。与此同时，我们力求范围明确；本书不是关于 EVM 的完整课程——我们仅讨论与正确理解 delegatecall 及现有模式设计相关的部分。

Rareskills 出品的零知识证明之书， 对程序员最友好的零知识证明教程

这里有关于从头开始实际编写实用的零知识证明器和验证器（ZK-SNARK）所需知道的内容。

对事物的概念性理解和具体理解是不同的。大多数相当聪明的人在阅读教程后会对某些东西有一个概念性的理解，但他们离用这些知识做一些有用的事情还有很长的路要走。

对于数学家来说，具体的理解发生在他们写证明的时候。对于程序员来说，具体的理解发生在他们编写功能代码的时候。

《零知识证明之书》主要面向寻求具体理解的程序员。我们的书中充满了代码片段，并演示了实际加密库的使用。我们使用数学符号，但是我们以这样一种方式来编写，将其转换为源代码只是一个小小的飞跃。

Groth16是tornado cash（和许多其他公司）用于实现链上零知识证明的算法。我们相信这是学习之旅的最佳起点，我们的书是完全理解算法的最直接途径。

我们的 ZK Book 的Circom 和 Constraint 设计模式将带您踏上从乘法到数字相加的旅程：

• 从头开始构建 ZKVM
• MD5 哈希函数的编码约束

• 学习约束设计中反复出现的设计模式

  第一模块 零知识证明的基础数学

  1.P vs NP 及其在零知识证明中的应用

  2. ZK的算术电路 3 . 用于零知识证明的有限域与模运算
  3. 为程序员准备的基础集合论
  4. 抽象代数
  5. 程序员的基本群论
  6. 同态映射
  7. 椭圆曲线点加法
  8. 有限域上的椭圆曲线

  ZK-SNARKS 第 1 部分 (Groth16)

  10. Python、Solidity 和 EVM 中的双线性配对(Bilinear Pairings)

  11. 将代数电路转换为R1CS（一阶约束系统）

  12. 从R1CS构建零知识证明

  13. 使用Python实现拉格朗日插值

  14. Schwartz-Zippel 引理及其在零知识证明中的应用

  15. 二次算术程序 QAP

  16. 在Python中将R1CS转换为有限域上的二次算术程序 QAP

  17. 可信设置

  18. 在可信设置中评估和二次算术程序

  19. Groth16 详解

  Bulletproofs：用于内积论证的 ZKP

  20. BulletProofs 详解

  21. 什么是Pedersen承诺及其工作原理

  22. 多项式承诺通过 Pedersen 承诺实现

  23. 零知识乘法

  24. 内积的零知识证明

  25. 向量承诺的简洁证明

  26. 对数大小的承诺证明

  27. 内积代数

  28. 通过随机线性组合减少等式检查（约束）的数量

  29. 范围证明

在信息时代，数据的安全与隐私至关重要。密码学作为保障信息安全的核心学科，其重要性日益凸显。本专栏旨在为读者提供密码学领域的入门指南，涵盖其理论基础、关键技术以及实际应用。我们将深入探讨密码学的核心概念，包括对称加密算法（如AES）、非对称加密算法（如RSA）、哈希函数（如SHA-256）以及数字签名等。我们将解析这些技术的原理、优缺点以及应用场景。