零知识证明

低度拓展(LDE)是Stark中用于提高安全性的一个步骤，通过把多项式的域拓展到更大的域，从而提高计算的安全性。

承诺（Commitments）是Stark中用于去除需要交互验证的步骤，通过将Trace的值进行默克尔树构建，从而获得虚拟的交互验证。

那些应该学 ZK 数学，有些人也许不需要学 ZK 数学

大量零知识证明项目由于错误地使用了某个 zkSNARKs 合约库，引入「输入假名 (Input Aliasing) 」漏洞，可导致伪造证明、双花、重放等攻击行为发生，且攻击成本极低。众多以太坊社区开源项目受影响，其中包括三大最常用的 zkSNARKs 零知开发库 snarkjs、ethsnarks、ZoKrates，以及近期大热的三个混币（匿名转账）应用 hopper、Heiswap、Miximus。这是一场由 Solidity 语言之父 Chris 两年前随手贴的一段代码而引发的血案。

文章介绍了Binius，一种在二进制域上高效生成证明的系统，详细解释了其技术原理、实现方法及其相较于SNARKs和STARKs的优势。

这篇文章解释利用ZKP(零知识证明)与区块链来实现去中介的交易协议的原理，讲讲我们是怎么把这个理论变成实用的代码的，这是一篇概述，希望了解更多的朋友请关注后续。

Zcash的发展大体经过了OverWinter(过冬) -> Sprout(发芽) -> Sapling(树苗)这几个阶段，随着业务和功能的逐渐丰富，密钥系统也越来越复杂，刚开始接触时感觉一头雾水，但是静下心来仔细分析，就能逐渐领略其中的魅力。

Rollup 是一种 Layer 2 扩展解决方案，通过将大量交易数据打包(rollup)并提交到以太坊主网，以提高交易吞吐量和降低交易费用

本文分类汇总了以太坊上使用zk技术的社交项目，分别是：身份、治理和消息领域。

本文深入探讨了zk-SNARKs技术中的二次算术程序（QAP），详细解释了如何将代码转换为QAP并生成零知识证明。文章通过一个简单的三次方程示例，逐步展示了从代码扁平化到R1CS再到QAP的转换过程，并介绍了如何在多项式上进行约束检查。

文章详细介绍了PLONK零知识证明协议的原理和实现，包括其通用和可更新的可信设置、多项式承诺的使用以及如何将程序转换为多项式方程进行验证。

本文详细介绍了STARK的实现，特别是通过Python代码展示了如何利用MIMC函数生成STARK证明。文章深入讨论了STARK的计算复杂性、验证过程及其在零知识证明中的应用。

本文详细探讨了椭圆曲线配对的原理和应用，包括其在零知识证明中的关键作用。文章介绍了椭圆曲线加密的基础知识，配对的数学性质，并通过具体的数学示例解释了配对如何支持复杂的加密操作。整体内容架构清晰，涵盖广泛，适合对密码学有深入了解的读者。

比特币即将迎来 Zero-knowledge rollups