零知识证明

Jolt、zkVM 和加速区块链 | Justin Thaler

视频 AI 总结： 该视频介绍了 Jolt，一种新的零知识虚拟机（ZKVM），它允许证明者证明计算机程序的正确执行。Jolt 基于 RISC-V CPU，通过重复执行 CPU 的取指、解码、执行周期来实现。ZKVM 的优势在于其对开发者友好，无需了解复杂的 SNARK 或电路知识，并简化了形式验证过程。Jolt 的优势在于其更高的性能，更快的证明速度，以及更容易地修改虚拟机，例如添加新的指令集。ZKVM 的目标是普及零知识证明技术，让更多人可以在不了解底层复杂性的情况下使用 SNARK。虽然 ZKVM 在性能方面存在挑战，但 Jolt 在性能上有所提升，并有望在未来达到一个可以接受的水平，从而推动 ZKVM 的广泛应用。 关键信息： * Jolt 是一种新的 ZKVM，用于证明计算机程序的正确执行。 * Jolt 基于 RISC-V CPU，通过模拟 CPU 的取指、解码、执行周期来实现。 * ZKVM 的优势包括对开发者友好、简化形式验证。 * Jolt 的优势在于性能更高、证明速度更快、易于修改虚拟机。 * ZKVM 的目标是普及零知识证明技术。 * 性能是 ZKVM 的主要挑战，但 Jolt 在这方面有所改进。

可视化 Lasso：SNARKs 的一种快速新型查找参数

视频 AI 总结： 该视频介绍了 LASSO，一种新的查找论证方法，它允许在巨大的查找表中进行高效查找。LASSO 围绕 SURGE 构建，SURGE 是 SPARC 的推广，并利用了 Spartan 和多线性和校验的技术。视频详细解释了 LASSO 的工作原理，包括其动机、核心步骤（承诺阶段、主要和校验、内存检查）以及如何将查找问题转化为可证明的数学表达式。核心思想是将对大表的查找分解为对较小表的查找，并通过多项式承诺和内存检查来验证查找的正确性。 关键信息： * **核心目标：** 证明从表 T 中查找索引 M 得到结果 A。 * **LASSO 步骤：** 承诺、验证器选择随机数、获取 A-total 的值、应用 SURGE 协议。 * **SURGE 阶段：** 承诺阶段（承诺 EI、DIMI、计数器多项式），主要和校验（使用和校验协议），内存检查（确保 EI 与子表值一致）。 * **内存检查：** 使用初始化、读取、写入和最终状态来跟踪内存访问模式，并使用指纹技术（哈希函数）来验证内存一致性。 * **关键技术：** 多线性扩展、和校验协议、grand product argument、多项式承诺方案。 * **优化：** 将对大表的查找分解为对较小表的查找，从而提高效率。 * **应用场景：** 在需要进行大量查找操作的场景中，例如零知识证明。 * **代码实现：** LASSO 有一个在 GitHub 上的工作实现。

Jolt 开发路线图更新

视频 AI 总结： 该视频介绍了 Jolt 项目在过去六个月的进展和未来计划。Jolt 是一种 RISC-V ZKVM，旨在提供快速的零知识证明。视频重点介绍了 Jolt 在支持 Rust 标准库和 RISC-V M 扩展后，主要解决了验证成本高和证明者空间使用大的问题。通过改进多项式承诺方案和批量处理，Jolt 的证明大小已从兆字节级别降至 200KB 以下，并有望进一步降低。未来，Jolt 将致力于通过折叠方案降低证明者空间使用，并探索基于哈希的承诺方案以进一步提高速度。此外，团队还将投入大量精力进行形式化验证，以确保 Jolt 实现的正确性。 关键信息： * Jolt 在过去六个月主要解决了验证成本高和证明者空间使用大的问题。 * 通过改进多项式承诺方案和批量处理，Jolt 的证明大小显著降低。 * 未来计划包括通过折叠方案降低证明者空间使用，探索基于哈希的承诺方案以提高速度，以及进行形式化验证。 * Jolt 旨在成为在资源受限环境中进行证明的理想 ZKVM，同时保持领先的证明速度。 * 将会有两个版本的Jolt，一个使用椭圆曲线，另一个使用哈希。

Lasso、Jolt 和Lookup Singularity，第一部分

视频 AI 总结： 该视频是 Justin Thaler 关于 Snarks、Lookup Arguments 以及 Lasso 和 Jolt 的系列讲座的第一部分。主要介绍了 Snarks 的基本概念、设计原理，以及目前 Snarks 在前端和后端设计上的一些挑战和权衡。视频重点介绍了 Lookup Arguments，并引出了 Lasso，一种新的 Lookup Argument 家族，以及基于 Lasso 构建的新的前端技术 Jolt。 关键信息： * **Snarks 概述：** Snarks 是一种密码学协议，允许证明者在不泄露 witness 本身的情况下，向验证者证明自己知道满足特定属性的 witness。Snarks 的关键特性是简洁性（succinct）、非交互性（non-interactive）和知识论证（argument of knowledge）。 * **Snarks 的设计流程：** Snarks 的设计通常分为前端和后端两个步骤。前端负责将高级语言编写的 witness 检查程序转换为低级的算术电路表示。后端则使用密码学技术，允许证明者证明自己知道满足该电路的 witness。 * **Lookup Arguments：** Lookup Arguments 是一种优化 Snarks 性能的技术，通过将计算过程中的某些操作替换为查表操作，从而减少电路的复杂性。 * **Lasso：** Lasso 是一种新的 Lookup Argument 家族，旨在提高 Snarks 的性能，尤其是在处理大型查找表时。Lasso 具有多种变体，包括 Basic Lasso、Lasso 和 Generalized Lasso，每种变体都适用于不同的场景。 * **Jolt：** Jolt 是一种新的前端技术，基于 Lasso 构建，用于优化虚拟机执行的 Snarks 性能。Jolt 通过将虚拟机指令的执行替换为查表操作，从而显著减少电路的复杂性。 * **多重指数运算（Multi-exponentiation）：** 视频中提到，当用于承诺的 field element 较小时，基于多重指数运算的承诺方案会更快。

零知识证明基础完整课程

该视频的核心内容是介绍零知识证明（Zero-Knowledge Proofs, ZKPs）的基础知识，旨在帮助开发者和Web3专业人士理解ZKP的概念、原理、应用以及相关术语。 **关键论据/信息：** 1. **什么是零知识证明：** ZKP是一种密码学方法，允许一方（证明者）向另一方（验证者）证明其拥有特定信息，而无需泄露该信息本身。 2. **ZKP的三个基本属性：** * **完备性（Completeness）：** 如果声明为真，诚实的证明者必须能够说服验证者。 * **可靠性（Soundness）：** 如果声明为假，没有不诚实的证明者能够说服诚实的验证者（概率极低的情况除外）。 * **零知识性（Zero-Knowledge）：** 验证者或任何其他人都不能从证明过程中获得除声明为真之外的任何信息。 3. **交互式与非交互式ZKP：** * **交互式ZKP：** 证明者和验证者之间需要多轮通信。 * **非交互式ZKP：** 证明者只需向验证者发送一条包含所有必要证明信息的消息，验证者可以独立验证。 4. **关键术语：** * **声明/陈述（Claim/Statement）：** 需要证明为真的断言。 * **私有输入（Private Inputs）：** 只有证明者知道的值。 * **公共输入（Public Inputs）：** 证明者和验证者都知道的值。 * **约束（Constraint）：** 必须满足的数学方程或条件，以使声明为真。 * **电路（Circuit）：** 约束的系统，表示数学关系和运算。 * **见证（Witness）：** 允许证明者证明声明为真的秘密值集合。 * **可信设置（Trusted Setup）：** 在某些ZKP系统中生成密码学参数的关键步骤，需要安全生成并销毁“有毒废料”。 5. **ZKP的应用场景：** * **区块链可扩展性：** 通过Rollup技术，将交易批量处理并在链下生成ZKP，验证链上状态变化，减少gas费用。 * **区块链隐私性：** 保护链上交易的隐私，例如匿名交易、私有投票等。 * **身份验证：** 在Web3中进行身份验证，无需暴露不必要的个人信息。 * **隐私优先的区块链：** 构建以隐私为核心的区块链，如Zcash。 * **将Web数据私密地引入链上：** 使用Chainlink DECO等技术，在不泄露实际数据的情况下，证明关于私有Web数据的信息。 6. **如何创建ZKP：** * **前端（约束系统）：** 使用Circom或Noir等语言定义问题，将其转化为数学形式（算术化），并表示为电路。 * **后端：** 将电路编译成密码学证明，验证者可以验证该证明，而无需泄露底层数据。

2分钟内 zkTLS ：隐私优先的加密

视频的核心内容是介绍ZKTLS（零知识传输层安全协议），旨在解决在线证明个人信息时需要分享过多隐私数据的问题。ZKTLS通过零知识证明技术，允许用户在不透露个人信息的情况下，验证特定事实。 关键论据和信息包括： 1. 传统在线验证通常需要分享完整的个人信息，如驾照、护照或银行对账单，而ZKTLS则通过“魔法过滤器”来保护用户隐私。 2. ZKTLS通过安全的TLS连接，生成一个证明，验证数据来源，并仅透露用户想要证明的特定事实。 3. 该技术的实现依赖于多个团队和项目，包括Reclaim Protocol、TLS Notary、Opacity Network、DECO和ZKPass等，旨在将用户的数据控制权从平台转回用户手中，构建一个更私密和安全的互联网。 视频鼓励观众进一步了解ZKTLS，并提供相关文档和项目链接。

【第98期】利用Boundless协议与Steel工具实现高效ZK智能合约开发

视频的核心内容是关于如何利用Boundless协议和Steel工具在区块链上实现零知识证明（ZK）智能合约的开发。演讲者Wolfgang Welz介绍了Boundless协议的背景、目标以及其在区块链技术中的应用，特别是如何解决当前智能合约区块链的计算限制。 关键论据和信息包括： 1. **计算限制问题**：当前的区块链（如以太坊）在执行复杂智能合约时，所有节点都需要重新执行相同的计算，这导致了计算能力的低效利用和高成本。引入零知识证明后，只有发起交易的节点需要执行计算并生成证明，其他节点只需验证证明，从而大幅提高效率。 2. **Boundless协议的设计**：Boundless旨在提供一个跨链的通用ZK协议，包含核心服务和开发者工具，简化ZK技术的使用。核心服务处理ZK基础设施的重负担，而扩展工具则帮助开发者将ZK直接集成到他们的项目中。 3. **Steel工具的功能**：Steel允许开发者在不重写Solidity代码的情况下，利用ZK虚拟机（ZKVM）执行智能合约。它通过将复杂的计算转移到链下，并生成一个可验证的证明，来降低链上执行的成本。 4. **成本效益**：通过Steel，开发者可以以固定的低成本执行复杂的计算，而不必担心计算复杂度对成本的影响。这种方式使得开发者能够在链上进行更复杂的操作，同时保持较低的交易费用。 5. **实际应用示例**：演讲者提供了EigenLayer的案例，展示了如何通过Steel处理复杂的智能合约调用，并显著降低了执行成本。 总之，视频强调了Boundless协议和Steel工具在提升区块链智能合约执行效率和降低成本方面的潜力，鼓励开发者利用这些工具进行创新。

ZK白板系列S2 - M4： RISC-V zkVMs

在本次视频中，Uma Roy和Tracy讨论了RISC-V zkVM（零知识虚拟机）的工作原理及其应用。视频的核心内容围绕zkVM的定义、工作流程以及其在区块链和加密领域的潜在用途展开。 ### 核心内容概括 1. **zkVM的定义**：zkVM代表零知识虚拟机，它允许开发者使用常规编程语言编写程序，而不需要手动编写复杂的电路。zkVM通过将程序编译为RISC-V指令集来生成零知识证明。 2. **工作流程**： - 开发者编写Rust代码并将其编译为RISC-V字节码（ELF文件）。 - zkVM执行这些指令并生成执行轨迹（witness），以证明程序在特定输入下的正确性。 - 使用STARK（可扩展透明论证）和其他技术来约束程序的执行，确保每个指令的正确性。 - 通过分片和递归的方式处理长程序，以提高效率并减少内存消耗。 ### 关键论据和信息 1. **zkVM的优势**：与传统的电路设计相比，zkVM使得开发者可以更轻松地利用零知识证明技术，降低了技术门槛。 2. **内存管理**：视频中介绍了两种内存管理技术，Merkelized memory和offline memory checking，后者通过时间戳和查找参数来高效地验证内存访问。 3. **预编译和效率**：通过使用预编译电路（如Keccak哈希函数），zkVM可以显著减少计算周期，从而提高整体效率。 4. **长程序处理**：对于长达数亿指令的程序，zkVM通过将程序分成多个片段（shards）并并行处理每个片段的证明，来解决内存和计算效率问题。 5. **应用场景**：zkVM在区块链中的应用，特别是zk-Rollups，能够提高交易的隐私性和可扩展性，使得更多开发者能够轻松实现复杂的加密功能。 总的来说，视频深入探讨了zkVM的架构和实现细节，强调了其在现代区块链技术中的重要性和潜力。

ZK白板系列S2 - M1：什么是零知识（实际上是怎样的）？

视频的核心内容是关于零知识证明（ZKP）的理论和实践，特别是如何理解和实现零知识属性。主持人Nico和嘉宾David讨论了零知识的基本概念、相关的数学原理以及在现代加密协议中的应用，尤其是PLONK协议。 关键论据和信息包括： 1. **零知识的定义**：零知识证明允许一方（证明者）向另一方（验证者）证明某个陈述的真实性，而无需透露任何额外信息。David强调，零知识的核心在于“隐藏”输入或输出信息。 2. **ZKP的两大特性**：零知识和简洁性（succinctness）是两个独立的属性，简洁性指的是验证者验证证明的效率。并非所有的ZKP都是零知识的，许多现代方案（如zk-Rollups）并不具备零知识特性。 3. **模拟器的概念**：在零知识证明中，模拟器的作用是生成与真实证明者相似的证明，而不需要知道实际的见证（witness）。如果模拟器能够生成与真实证明者相同的输出，验证者就无法区分两者，从而实现零知识。 4. **不同类型的零知识**：视频中提到三种零知识的类型：完美零知识、统计零知识和计算零知识。完美零知识是最理想的状态，但在实际应用中，统计零知识通常是可接受的。 5. **PLONK协议的零知识性**：PLONK协议最初被认为不具备统计零知识特性，后来经过修正，确认其具备统计零知识。修正的关键在于对某些多项式的掩蔽处理，确保没有信息泄露。 总结来说，视频深入探讨了零知识证明的理论基础、实现方法及其在现代加密协议中的应用，强调了理解零知识的重要性以及在设计加密方案时需要注意的细节。

访谈：与 grjte 一起走进ZK的道路

在这段视频中，Brendan与Gurshta和Anna Rose进行了一次关于零知识证明（ZK）技术的访谈，探讨了Gurshta如何从Web2行业转向ZK领域的经历，以及她在这一过程中所面临的挑战和收获。 **核心内容概括：** Gurshta分享了她的职业背景和转型经历，强调了她对隐私保护的关注以及对ZK技术的热情。她认为，ZK技术在提升隐私保护方面具有重要潜力，并且这个领域对新手友好，鼓励人们积极参与。 **关键论据和信息：** 1. **职业转型**：Gurshta曾是Web2初创公司的CTO，因对现有产品缺乏兴趣而转向ZK领域，开始学习Solidity和安全性相关知识。 2. **学习资源**：她提到参加ZK Hack活动和解谜游戏是她学习ZK技术的有效途径，强调了实践的重要性。 3. **数学背景**：尽管她的数学基础不足，但通过不断学习和解决问题，逐渐克服了困难。 4. **匿名性**：Gurshta选择匿名参与招聘过程，认为这有助于基于能力而非身份来评估个人，体现了她对公平竞争的重视。 5. **社区和机会**：她鼓励有兴趣的人尽早参与ZK领域，强调团队对新人才的需求，并指出在这个快速发展的领域中，持续学习是必不可少的。 总的来说，Gurshta的经历展示了从传统行业转向新兴技术领域的可能性，以及在这个过程中如何通过实践和社区支持来加速学习和成长。

ZK白板系列 - 模块十：Polygon zkEVM

视频的核心内容是关于ZK-EVM（零知识以太坊虚拟机）的介绍，主要由Polygon Hermes的技术负责人Giordi进行讲解。ZK-EVM的目的是通过零知识证明技术提高以太坊交易的验证效率，从而实现更好的可扩展性。 **主要观点：** 1. **ZK-EVM的定义**：ZK-EVM是以太坊虚拟机（EVM）的一种扩展，利用零知识证明技术来验证交易的有效性，而无需重新处理所有交易。这种方法可以显著提高交易的处理速度和网络的可扩展性。 2. **可扩展性的重要性**：通过使用零知识证明，ZK-EVM能够在共识层仅需验证一个证明，而不是逐一检查每个交易，从而加快整个网络的交易处理速度。 **关键论据和信息：** 1. **确定性电路**：ZK-EVM使用确定性电路来定义输入和输出之间的关系，确保在给定输入的情况下，能够得到唯一的输出。 2. **公私输入的区分**：在ZK-EVM中，公输入（如交易状态）和私输入（如中间计算值）被明确区分，以优化验证过程。 3. **电路构建的复杂性**：构建ZK-EVM所需的电路是复杂的，涉及多种数学关系和约束系统，尤其是在处理大量交易时。 4. **多层次的状态机**：ZK-EVM由多个状态机组成，包括主处理器、二进制状态机、算术状态机和存储状态机等，每个状态机负责特定的操作，以提高整体效率。 5. **PIL语言的使用**：PIL（多项式身份语言）用于简化电路的定义和构建，使得开发者能够更容易地编写和验证复杂的电路。 总的来说，ZK-EVM通过引入零知识证明和多层次的状态机设计，旨在提升以太坊的交易处理能力和网络可扩展性。

ZK白板系列 – PLONK的起源故事和路线图

在这段视频中，主持人与Zcash早期团队成员、Plonk的共同作者Ariel Gabizon进行了深入的对话，讨论了他在Aztec的工作以及Plonk的起源和发展。 **核心内容概括：** 视频的主要观点是探讨Ariel Gabizon在零知识证明（ZK-SNARKs）领域的研究，特别是他在Plonk协议中的贡献，以及他目前在Aztec的工作。Gabizon强调了安全性在去中心化金融（DeFi）系统中的重要性，并分享了Plonk的历史背景和技术演变。 **关键论据和信息：** 1. **Plonk的起源**：Gabizon与Zach在一次活动中相遇，讨论了Lagrange基的使用，这为Plonk的诞生奠定了基础。Plonk的设计突破了以往R1CS的限制，允许更灵活的多项式承诺方案。 2. **SNARK的历史**：Gabizon回顾了SNARK技术的发展，指出了在比特币和Zcash推出时对隐私技术的迫切需求，以及信任设置问题的复杂性。 3. **技术演进**：Gabizon提到Plonk的演变，包括使用查找表（lookup tables）的新技术，这可能会改变当前对SNARK友好函数的关注。 4. **未来方向**：Gabizon表示，他目前的研究重点是提高查找表的效率，并关注与Kalk论文相关的想法，认为这将对Plonk及其应用产生重要影响。 总的来说，视频深入探讨了Gabizon在零知识证明领域的贡献及其对未来技术发展的展望，强调了安全性和效率在去中心化金融系统中的关键作用。

ZK白板系列 - 模块八：实现去中心化的私密计算

在这段视频中，Bobin和Prathush讨论了如何实现去中心化的私密计算，以及零知识证明（ZKP）在其中的作用。以下是视频的核心内容和关键论据的总结： 1. **核心内容概括**： - 视频探讨了区块链系统在隐私保护方面的不足，特别是在交易验证和智能合约执行中如何泄露用户信息。 - Prathush介绍了现有区块链（如以太坊和比特币）如何通过重新执行交易来验证其有效性，这种方法在可扩展性和隐私性上存在问题。 - 通过引入零知识证明，能够在不暴露交易细节的情况下验证交易的有效性，从而提高隐私保护。 2. **关键论据和信息**： - **隐私问题**：现有区块链系统在交易中暴露了发送者、接收者和交易金额等信息，导致用户的身份和交易行为被追踪。 - **可扩展性问题**：每个节点都需要重新执行所有交易，导致计算能力较弱的节点无法跟上网络的交易速度，限制了去中心化的参与者。 - **零知识证明的优势**：通过使用零知识证明，用户可以在不透露具体交易内容的情况下，向网络证明交易的有效性，从而保护隐私。 - **UTXO模型与账户模型的比较**：UTXO模型在隐私保护方面更具优势，因为它允许更灵活的交易结构，而账户模型则更容易暴露用户的交易历史。 - **智能合约的复杂性**：为了支持复杂的智能合约，Prathush提出了将程序ID和相关的验证密钥嵌入到交易中，以便在执行时进行验证。 - **公共状态与私密状态的平衡**：在实际应用中，可能需要在公共状态和私密状态之间找到平衡，以支持多用户交互的应用（如去中心化交易所）。 总的来说，视频强调了在区块链技术中实现隐私保护的重要性，并探讨了如何通过零知识证明等技术来克服现有系统的局限性。

ZK白板系列 - 第一模块：什么是SNARK？

视频的核心内容是关于SNARK（Succinct Non-Interactive Arguments of Knowledge）的介绍，包括其定义、构建方式及实际应用。SNARK是一种用于证明某个陈述的简短证明方法，能够在不透露具体信息的情况下，向验证者证明某个信息的真实性。 关键论据和信息包括： 1. **SNARK的定义**：SNARK是一种简洁的非交互式知识证明，允许证明者生成一个短小的证明，验证者可以快速验证该证明的有效性。 2. **零知识SNARK**：这种扩展形式不仅证明了某个陈述的真实性，还确保在证明过程中不泄露任何关于证明内容的信息。 3. **应用场景**： - **隐私保护**：在公共区块链上进行私密交易，如Tornado Cash和Zcash，确保交易内容不被公开。 - **合规性**：例如，交易所可以证明其资产充足而不透露具体资产信息。 - **税务证明**：未来可能实现零知识税务证明，用户无需公开所有财务信息即可证明其税务合规。 - **可扩展性**：通过批量处理交易并生成短证明，减少区块链上的验证工作量。 4. **构建过程**：SNARK的构建涉及设置程序、证明者和验证者的交互，确保证明的简洁性和快速验证。 5. **不同类型的SNARK**：包括需要信任的设置和透明设置，后者不需要秘密随机数，降低了安全风险。 视频强调了SNARK在区块链技术中的重要性，尤其是在隐私保护和合规性方面的潜在应用，以及其在未来技术发展中的广泛前景。

科学家用五个难度级别解释零知识证明(ZKP)

视频的核心内容是关于零知识证明（Zero-Knowledge Proofs, ZKP）的概念及其应用。零知识证明是一种允许证明者向验证者证明某个陈述为真，而不透露任何额外信息的技术。视频通过不同的复杂度层次，逐步解释了这一概念，并展示了其在区块链和加密货币等领域的应用。 关键论据和信息包括： 1. **基本定义**：零知识证明是一种交互式证明方式，证明者可以在不透露任何具体信息的情况下，向验证者证明某个陈述的真实性。 2. **应用场景**：零知识证明在密码学中具有重要的数学特性，广泛应用于区块链和加密货币，能够提高安全性。 3. **示例解释**：通过简单的例子（如寻找隐藏的动物）来说明零知识证明的工作原理，强调证明者可以让验证者相信其知道某个秘密，而不需要透露该秘密的具体内容。 4. **安全性**：零知识证明可以在不泄露密码或其他敏感信息的情况下，验证用户身份，增强网络安全。 5. **未来潜力**：零知识证明的技术正在不断发展，未来可能在选举、数据隐私等领域发挥更大作用，帮助建立信任。 总之，视频通过生动的例子和深入的讨论，展示了零知识证明的基本概念、应用及其在现代技术中的重要性。