零知识证明

以简洁易懂的方式介绍了 zkRollup 的实现原理和技术细节.

本文介绍了 Polygon 的 ZK Rollup 解决方案，包括 Polygon Zero、Hermez、Miden 和 Nightfall，它们旨在提高以太坊的扩展性、降低交易费用并保护用户隐私。文章还对比了这些方案与其他 ZK Rollup 的不同之处，并强调了 ZK Rollup 在可扩展性、低交易费用和安全性方面的重要性。

零知识技术是密码学的一个分支，零知识证明可以让用户在不透露信息的前提下证明自己知道或拥有信息。

零知识证明（ZKP）是一种重要的密码学概念，允许证明者向验证者证明某一声明的真实性，而不泄露任何具体信息。ZKP 被广泛应用于隐私保护和安全性要求高的领域，如身份验证和区块链技术。尽管存在实施复杂性和性能挑战，ZKP 在金融和投票系统等领域的潜在应用使其成为现代隐私和安全解决方案的重要组成部分。

玩过zkSNARK的小伙伴都知道，R1CS是目前描述电路的一种语言。目前实现zkSNARK电路的框架有libsnark（C++），bellman (Rust)，ZoKrates（DSL），Circom（js）等等。有的时候，需要将一个框架中生成的电路，导入其他框架。网络上研究了一下，发现两个有意思的项目。

本文介绍了对 rapidsnark 进行 GPU 加速的动机、背景和性能。通过将硬件加速集成到 rapidsnark 中，性能达到了 CPU 版本的约 4 倍。主要针对 NTT 和 MSM 计算进行优化，Orbiter Finance 团队开源了加速后的 rapidsnark 代码。

zkSync采用PlonK零知识证明系统。在电路设计上，非常巧妙的将交易分割成一个个小的通用处理单元（Operation）。一个Operation对应的证明电路逻辑支持所有可能交易的Operation逻辑。多个有关联的Operation电路组成交易电路。多个交易的电路再组合成区块电路。从而，在固定大小的区块中也能包含不同组合的交易。

本文介绍了Ola，一个利用零知识证明（ZK Proofs）和BitVM2挑战者机制为比特币跨链交易构建安全基础设施的创新方案。Ola旨在提供一种安全且信任最小化的BTC跨链解决方案，允许BTC参与DeFi、NFT等应用，同时不牺牲比特币的核心安全原则，最终目标是成为关键的比特币Layer 2基础设施提供商。

文章详细介绍了Lasso和Jolt这两种新型零知识虚拟机（zkVM）的核心原理和实现，特别强调了sum-check协议在Jolt中的重要性，以及与Binius承诺方案的结合。作者探讨了Jolt在性能与简化方面的优势，讨论了椭圆曲线与哈希之间的比较，并解构了EVM中的预编译和zkVM基准测试的概念。

Ola 项目最初专注于构建高性能的基础设施，但意识到用户增长停滞。因此，Ola 推出 Massive，这是一个建立在移动设备上的去中心化 ZKP 验证网络，旨在通过低门槛的盈利模式持续吸引 Web2 用户进入 Web3，并最终构建基于用户需求的生态系统。目前 Massive 测试网络已经上线，并获得了大量用户的参与

本文介绍了a16z加密团队发布的Jolt zkVM的初始实现及其性能和可用性的改进，包括验证成本的显著降低，集成折叠技术以提升多项式承诺方案和简单性。此外，文章详细描述了Jolt的各项新特性和未来的发展方向，包括对RISC-V的支持、开源贡献者所做的改进与正式验证的进展。

Massive是一个去中心化的ZK验证网络服务，旨在通过移动设备节点、staking/re-staking机制和及时结算等特性，解决Web3大规模采用的问题。它通过“Verify to Earn”激励机制吸引新用户，同时作为区块链的结算层，提高资本效率，并促进区块链的模块化设计。

Hermez团队负责人Jordi Baylina比较清晰地给出了zkEVM大体的设计思路。本文梳理一下对zkEVM设计的理解。抛砖引玉，有理解偏差，小伙伴们可以留言讨论。

Groth16算法是zkSNARK的典型算法，目前在ZCash，Filecoin，Coda等项目中使用。本文从计算量的角度详细分析Groth16计算。Groth16计算分成三个部分：Setup针对电路生成Pk/Vk（证明/验证密钥），Prove在给定witness/statement的情况下生成证明，Verify通过Vk验证证明是否正确。