探秘 Circle STARKs

在零知识证明系统中，我们（几乎）总是在有限域上进行操作，并且由于证明者通常必须进行大量的域操作来生成证明，因此我们自然希望我们的域操作要尽可能快。如果使用椭圆曲线密码学，我们被限制在“密码学大小”的域，比如大约 256 位可实现 128 位安全性。然而，类 STARK 的技术（里德-所罗门IOP）在

关于陈算法的再更新

陈一镭 (Yilei Chen) 撰写的e-print论文《格问题的量子算法》，引起了密码学学术界的轰动。

比特币中的Schnorr签名, chnorr 签名有许多良好的性质：可证明安全，线性性，批量验证

FIPS 203（草案）的第 2.4 节对所有这些进行了非常清楚和更详细的解释。FIPS 标准实际上在避免形式主义和与工程师交流方面做得很好了。就把这篇当作一个更友好、更务实的总结吧。

本系列中，我们将分享两项崭新的工作：Lasso 和 Jolt，它们可以显著加速 web3 中应用的扩展和构造。它们共同代表了一种本质上全新的 SNARK 设计方法，可将已广泛部署的工具链的性能提升一个数量级或更多；提供更好、更方便的开发者体验；并使得审计变得更加容易。

开始鼓捣之前，我希望我知道的。 近年来，椭圆曲线BLS12-381逐渐火了起来。许多协议都将其应用到了数字签名和零知识证明中：Zcash、Ethereum 2.0、Skale、Algorand、Dfinity、Chia 等等。 不幸的是，现有的关于 BLS12-381 的资料里充满着晦涩的咒语，比如

零知识证明（ZKP）正在因其在代理计算给不受信任的服务器，解决去中心化账本的可扩展性问题等方面的诸多应用而逐渐变得流行起来。

IVC 是一种强大的密码原语，它使我们能够以增量方式证明计算的完整性。 该策略非常适合虚拟机执行和具有动态控制流的通用程序.