17 个关于 SNARKs 的误解（以及为什么会有这样的误解）

一直对zkVM比较感兴趣。zkVM将零知识证明技术应用带入一个新的时代。几年前，应用零知识证明技术需要理解复杂的零知识证明算法，并且需要将证明业务逻辑描述成“电路”。zkVM将这些复杂的逻辑封装。基于zkVM，业务开发人员可以采用熟悉的高级语言轻松完成证明业务的描述。目前市面上zkVM层出不穷。先看

在零知识证明系统中，我们（几乎）总是在有限域上进行操作，并且由于证明者通常必须进行大量的域操作来生成证明，因此我们自然希望我们的域操作要尽可能快。如果使用椭圆曲线密码学，我们被限制在“密码学大小”的域，比如大约 256 位可实现 128 位安全性。然而，类 STARK 的技术（里德-所罗门IOP）在

来自 lambda class 的了解零知识证明历史。 计算机科学、数学和硬件的进步，以及区块链的引入，导致了新的更高效的 SNARKs 的出现。

作者:白菜标签:Sumcheck,IPA,GKR,Hyrax,VSM,Spice,Spark,Spartan时间:2023-10-06TableofContentTableofContentMotivationIntroductionVSMin

本文从MSM的计算入手，分析FPGA和GPU加速零知识证明计算的优缺点。

一个真正终局的 zkEVM Rollup 的核心不会是技术架构或技术先进度，而是Social Consensus，以及谁会最先触及生态 DApp 开发者。

从solidity使用，到opcode原理，再到Geth实现，三个层次解读委托调用的原理与实现

以Geth代码为基础，从区块结构讲到账户状态/合约存储，最后是SSTORE和SLOAD两个操作码的具体实现

这篇通过一个例子讲了EVM中storage和插槽的工作原理