ZKP

零知识证明基础完整课程

该视频的核心内容是介绍零知识证明（Zero-Knowledge Proofs, ZKPs）的基础知识，旨在帮助开发者和Web3专业人士理解ZKP的概念、原理、应用以及相关术语。 **关键论据/信息：** 1. **什么是零知识证明：** ZKP是一种密码学方法，允许一方（证明者）向另一方（验证者）证明其拥有特定信息，而无需泄露该信息本身。 2. **ZKP的三个基本属性：** * **完备性（Completeness）：** 如果声明为真，诚实的证明者必须能够说服验证者。 * **可靠性（Soundness）：** 如果声明为假，没有不诚实的证明者能够说服诚实的验证者（概率极低的情况除外）。 * **零知识性（Zero-Knowledge）：** 验证者或任何其他人都不能从证明过程中获得除声明为真之外的任何信息。 3. **交互式与非交互式ZKP：** * **交互式ZKP：** 证明者和验证者之间需要多轮通信。 * **非交互式ZKP：** 证明者只需向验证者发送一条包含所有必要证明信息的消息，验证者可以独立验证。 4. **关键术语：** * **声明/陈述（Claim/Statement）：** 需要证明为真的断言。 * **私有输入（Private Inputs）：** 只有证明者知道的值。 * **公共输入（Public Inputs）：** 证明者和验证者都知道的值。 * **约束（Constraint）：** 必须满足的数学方程或条件，以使声明为真。 * **电路（Circuit）：** 约束的系统，表示数学关系和运算。 * **见证（Witness）：** 允许证明者证明声明为真的秘密值集合。 * **可信设置（Trusted Setup）：** 在某些ZKP系统中生成密码学参数的关键步骤，需要安全生成并销毁“有毒废料”。 5. **ZKP的应用场景：** * **区块链可扩展性：** 通过Rollup技术，将交易批量处理并在链下生成ZKP，验证链上状态变化，减少gas费用。 * **区块链隐私性：** 保护链上交易的隐私，例如匿名交易、私有投票等。 * **身份验证：** 在Web3中进行身份验证，无需暴露不必要的个人信息。 * **隐私优先的区块链：** 构建以隐私为核心的区块链，如Zcash。 * **将Web数据私密地引入链上：** 使用Chainlink DECO等技术，在不泄露实际数据的情况下，证明关于私有Web数据的信息。 6. **如何创建ZKP：** * **前端（约束系统）：** 使用Circom或Noir等语言定义问题，将其转化为数学形式（算术化），并表示为电路。 * **后端：** 将电路编译成密码学证明，验证者可以验证该证明，而无需泄露底层数据。

2分钟内 zkTLS ：隐私优先的加密

视频的核心内容是介绍ZKTLS（零知识传输层安全协议），旨在解决在线证明个人信息时需要分享过多隐私数据的问题。ZKTLS通过零知识证明技术，允许用户在不透露个人信息的情况下，验证特定事实。 关键论据和信息包括： 1. 传统在线验证通常需要分享完整的个人信息，如驾照、护照或银行对账单，而ZKTLS则通过“魔法过滤器”来保护用户隐私。 2. ZKTLS通过安全的TLS连接，生成一个证明，验证数据来源，并仅透露用户想要证明的特定事实。 3. 该技术的实现依赖于多个团队和项目，包括Reclaim Protocol、TLS Notary、Opacity Network、DECO和ZKPass等，旨在将用户的数据控制权从平台转回用户手中，构建一个更私密和安全的互联网。 视频鼓励观众进一步了解ZKTLS，并提供相关文档和项目链接。

【第98期】利用Boundless协议与Steel工具实现高效ZK智能合约开发

视频的核心内容是关于如何利用Boundless协议和Steel工具在区块链上实现零知识证明（ZK）智能合约的开发。演讲者Wolfgang Welz介绍了Boundless协议的背景、目标以及其在区块链技术中的应用，特别是如何解决当前智能合约区块链的计算限制。 关键论据和信息包括： 1. **计算限制问题**：当前的区块链（如以太坊）在执行复杂智能合约时，所有节点都需要重新执行相同的计算，这导致了计算能力的低效利用和高成本。引入零知识证明后，只有发起交易的节点需要执行计算并生成证明，其他节点只需验证证明，从而大幅提高效率。 2. **Boundless协议的设计**：Boundless旨在提供一个跨链的通用ZK协议，包含核心服务和开发者工具，简化ZK技术的使用。核心服务处理ZK基础设施的重负担，而扩展工具则帮助开发者将ZK直接集成到他们的项目中。 3. **Steel工具的功能**：Steel允许开发者在不重写Solidity代码的情况下，利用ZK虚拟机（ZKVM）执行智能合约。它通过将复杂的计算转移到链下，并生成一个可验证的证明，来降低链上执行的成本。 4. **成本效益**：通过Steel，开发者可以以固定的低成本执行复杂的计算，而不必担心计算复杂度对成本的影响。这种方式使得开发者能够在链上进行更复杂的操作，同时保持较低的交易费用。 5. **实际应用示例**：演讲者提供了EigenLayer的案例，展示了如何通过Steel处理复杂的智能合约调用，并显著降低了执行成本。 总之，视频强调了Boundless协议和Steel工具在提升区块链智能合约执行效率和降低成本方面的潜力，鼓励开发者利用这些工具进行创新。

ZK白板系列S2 - M4： RISC-V zkVMs

在本次视频中，Uma Roy和Tracy讨论了RISC-V zkVM（零知识虚拟机）的工作原理及其应用。视频的核心内容围绕zkVM的定义、工作流程以及其在区块链和加密领域的潜在用途展开。 ### 核心内容概括 1. **zkVM的定义**：zkVM代表零知识虚拟机，它允许开发者使用常规编程语言编写程序，而不需要手动编写复杂的电路。zkVM通过将程序编译为RISC-V指令集来生成零知识证明。 2. **工作流程**： - 开发者编写Rust代码并将其编译为RISC-V字节码（ELF文件）。 - zkVM执行这些指令并生成执行轨迹（witness），以证明程序在特定输入下的正确性。 - 使用STARK（可扩展透明论证）和其他技术来约束程序的执行，确保每个指令的正确性。 - 通过分片和递归的方式处理长程序，以提高效率并减少内存消耗。 ### 关键论据和信息 1. **zkVM的优势**：与传统的电路设计相比，zkVM使得开发者可以更轻松地利用零知识证明技术，降低了技术门槛。 2. **内存管理**：视频中介绍了两种内存管理技术，Merkelized memory和offline memory checking，后者通过时间戳和查找参数来高效地验证内存访问。 3. **预编译和效率**：通过使用预编译电路（如Keccak哈希函数），zkVM可以显著减少计算周期，从而提高整体效率。 4. **长程序处理**：对于长达数亿指令的程序，zkVM通过将程序分成多个片段（shards）并并行处理每个片段的证明，来解决内存和计算效率问题。 5. **应用场景**：zkVM在区块链中的应用，特别是zk-Rollups，能够提高交易的隐私性和可扩展性，使得更多开发者能够轻松实现复杂的加密功能。 总的来说，视频深入探讨了zkVM的架构和实现细节，强调了其在现代区块链技术中的重要性和潜力。

ZK白板系列S2 - M1：什么是零知识（实际上是怎样的）？

视频的核心内容是关于零知识证明（ZKP）的理论和实践，特别是如何理解和实现零知识属性。主持人Nico和嘉宾David讨论了零知识的基本概念、相关的数学原理以及在现代加密协议中的应用，尤其是PLONK协议。 关键论据和信息包括： 1. **零知识的定义**：零知识证明允许一方（证明者）向另一方（验证者）证明某个陈述的真实性，而无需透露任何额外信息。David强调，零知识的核心在于“隐藏”输入或输出信息。 2. **ZKP的两大特性**：零知识和简洁性（succinctness）是两个独立的属性，简洁性指的是验证者验证证明的效率。并非所有的ZKP都是零知识的，许多现代方案（如zk-Rollups）并不具备零知识特性。 3. **模拟器的概念**：在零知识证明中，模拟器的作用是生成与真实证明者相似的证明，而不需要知道实际的见证（witness）。如果模拟器能够生成与真实证明者相同的输出，验证者就无法区分两者，从而实现零知识。 4. **不同类型的零知识**：视频中提到三种零知识的类型：完美零知识、统计零知识和计算零知识。完美零知识是最理想的状态，但在实际应用中，统计零知识通常是可接受的。 5. **PLONK协议的零知识性**：PLONK协议最初被认为不具备统计零知识特性，后来经过修正，确认其具备统计零知识。修正的关键在于对某些多项式的掩蔽处理，确保没有信息泄露。 总结来说，视频深入探讨了零知识证明的理论基础、实现方法及其在现代加密协议中的应用，强调了理解零知识的重要性以及在设计加密方案时需要注意的细节。

访谈：与 grjte 一起走进ZK的道路

在这段视频中，Brendan与Gurshta和Anna Rose进行了一次关于零知识证明（ZK）技术的访谈，探讨了Gurshta如何从Web2行业转向ZK领域的经历，以及她在这一过程中所面临的挑战和收获。 **核心内容概括：** Gurshta分享了她的职业背景和转型经历，强调了她对隐私保护的关注以及对ZK技术的热情。她认为，ZK技术在提升隐私保护方面具有重要潜力，并且这个领域对新手友好，鼓励人们积极参与。 **关键论据和信息：** 1. **职业转型**：Gurshta曾是Web2初创公司的CTO，因对现有产品缺乏兴趣而转向ZK领域，开始学习Solidity和安全性相关知识。 2. **学习资源**：她提到参加ZK Hack活动和解谜游戏是她学习ZK技术的有效途径，强调了实践的重要性。 3. **数学背景**：尽管她的数学基础不足，但通过不断学习和解决问题，逐渐克服了困难。 4. **匿名性**：Gurshta选择匿名参与招聘过程，认为这有助于基于能力而非身份来评估个人，体现了她对公平竞争的重视。 5. **社区和机会**：她鼓励有兴趣的人尽早参与ZK领域，强调团队对新人才的需求，并指出在这个快速发展的领域中，持续学习是必不可少的。 总的来说，Gurshta的经历展示了从传统行业转向新兴技术领域的可能性，以及在这个过程中如何通过实践和社区支持来加速学习和成长。

ZK白板系列 - 模块十：Polygon zkEVM

视频的核心内容是关于ZK-EVM（零知识以太坊虚拟机）的介绍，主要由Polygon Hermes的技术负责人Giordi进行讲解。ZK-EVM的目的是通过零知识证明技术提高以太坊交易的验证效率，从而实现更好的可扩展性。 **主要观点：** 1. **ZK-EVM的定义**：ZK-EVM是以太坊虚拟机（EVM）的一种扩展，利用零知识证明技术来验证交易的有效性，而无需重新处理所有交易。这种方法可以显著提高交易的处理速度和网络的可扩展性。 2. **可扩展性的重要性**：通过使用零知识证明，ZK-EVM能够在共识层仅需验证一个证明，而不是逐一检查每个交易，从而加快整个网络的交易处理速度。 **关键论据和信息：** 1. **确定性电路**：ZK-EVM使用确定性电路来定义输入和输出之间的关系，确保在给定输入的情况下，能够得到唯一的输出。 2. **公私输入的区分**：在ZK-EVM中，公输入（如交易状态）和私输入（如中间计算值）被明确区分，以优化验证过程。 3. **电路构建的复杂性**：构建ZK-EVM所需的电路是复杂的，涉及多种数学关系和约束系统，尤其是在处理大量交易时。 4. **多层次的状态机**：ZK-EVM由多个状态机组成，包括主处理器、二进制状态机、算术状态机和存储状态机等，每个状态机负责特定的操作，以提高整体效率。 5. **PIL语言的使用**：PIL（多项式身份语言）用于简化电路的定义和构建，使得开发者能够更容易地编写和验证复杂的电路。 总的来说，ZK-EVM通过引入零知识证明和多层次的状态机设计，旨在提升以太坊的交易处理能力和网络可扩展性。

ZK白板系列 – PLONK的起源故事和路线图

在这段视频中，主持人与Zcash早期团队成员、Plonk的共同作者Ariel Gabizon进行了深入的对话，讨论了他在Aztec的工作以及Plonk的起源和发展。 **核心内容概括：** 视频的主要观点是探讨Ariel Gabizon在零知识证明（ZK-SNARKs）领域的研究，特别是他在Plonk协议中的贡献，以及他目前在Aztec的工作。Gabizon强调了安全性在去中心化金融（DeFi）系统中的重要性，并分享了Plonk的历史背景和技术演变。 **关键论据和信息：** 1. **Plonk的起源**：Gabizon与Zach在一次活动中相遇，讨论了Lagrange基的使用，这为Plonk的诞生奠定了基础。Plonk的设计突破了以往R1CS的限制，允许更灵活的多项式承诺方案。 2. **SNARK的历史**：Gabizon回顾了SNARK技术的发展，指出了在比特币和Zcash推出时对隐私技术的迫切需求，以及信任设置问题的复杂性。 3. **技术演进**：Gabizon提到Plonk的演变，包括使用查找表（lookup tables）的新技术，这可能会改变当前对SNARK友好函数的关注。 4. **未来方向**：Gabizon表示，他目前的研究重点是提高查找表的效率，并关注与Kalk论文相关的想法，认为这将对Plonk及其应用产生重要影响。 总的来说，视频深入探讨了Gabizon在零知识证明领域的贡献及其对未来技术发展的展望，强调了安全性和效率在去中心化金融系统中的关键作用。

ZK白板系列 - 模块八：实现去中心化的私密计算

在这段视频中，Bobin和Prathush讨论了如何实现去中心化的私密计算，以及零知识证明（ZKP）在其中的作用。以下是视频的核心内容和关键论据的总结： 1. **核心内容概括**： - 视频探讨了区块链系统在隐私保护方面的不足，特别是在交易验证和智能合约执行中如何泄露用户信息。 - Prathush介绍了现有区块链（如以太坊和比特币）如何通过重新执行交易来验证其有效性，这种方法在可扩展性和隐私性上存在问题。 - 通过引入零知识证明，能够在不暴露交易细节的情况下验证交易的有效性，从而提高隐私保护。 2. **关键论据和信息**： - **隐私问题**：现有区块链系统在交易中暴露了发送者、接收者和交易金额等信息，导致用户的身份和交易行为被追踪。 - **可扩展性问题**：每个节点都需要重新执行所有交易，导致计算能力较弱的节点无法跟上网络的交易速度，限制了去中心化的参与者。 - **零知识证明的优势**：通过使用零知识证明，用户可以在不透露具体交易内容的情况下，向网络证明交易的有效性，从而保护隐私。 - **UTXO模型与账户模型的比较**：UTXO模型在隐私保护方面更具优势，因为它允许更灵活的交易结构，而账户模型则更容易暴露用户的交易历史。 - **智能合约的复杂性**：为了支持复杂的智能合约，Prathush提出了将程序ID和相关的验证密钥嵌入到交易中，以便在执行时进行验证。 - **公共状态与私密状态的平衡**：在实际应用中，可能需要在公共状态和私密状态之间找到平衡，以支持多用户交互的应用（如去中心化交易所）。 总的来说，视频强调了在区块链技术中实现隐私保护的重要性，并探讨了如何通过零知识证明等技术来克服现有系统的局限性。

ZK白板系列 - 第一模块：什么是SNARK？

视频的核心内容是关于SNARK（Succinct Non-Interactive Arguments of Knowledge）的介绍，包括其定义、构建方式及实际应用。SNARK是一种用于证明某个陈述的简短证明方法，能够在不透露具体信息的情况下，向验证者证明某个信息的真实性。 关键论据和信息包括： 1. **SNARK的定义**：SNARK是一种简洁的非交互式知识证明，允许证明者生成一个短小的证明，验证者可以快速验证该证明的有效性。 2. **零知识SNARK**：这种扩展形式不仅证明了某个陈述的真实性，还确保在证明过程中不泄露任何关于证明内容的信息。 3. **应用场景**： - **隐私保护**：在公共区块链上进行私密交易，如Tornado Cash和Zcash，确保交易内容不被公开。 - **合规性**：例如，交易所可以证明其资产充足而不透露具体资产信息。 - **税务证明**：未来可能实现零知识税务证明，用户无需公开所有财务信息即可证明其税务合规。 - **可扩展性**：通过批量处理交易并生成短证明，减少区块链上的验证工作量。 4. **构建过程**：SNARK的构建涉及设置程序、证明者和验证者的交互，确保证明的简洁性和快速验证。 5. **不同类型的SNARK**：包括需要信任的设置和透明设置，后者不需要秘密随机数，降低了安全风险。 视频强调了SNARK在区块链技术中的重要性，尤其是在隐私保护和合规性方面的潜在应用，以及其在未来技术发展中的广泛前景。

科学家用五个难度级别解释零知识证明(ZKP)

视频的核心内容是关于零知识证明（Zero-Knowledge Proofs, ZKP）的概念及其应用。零知识证明是一种允许证明者向验证者证明某个陈述为真，而不透露任何额外信息的技术。视频通过不同的复杂度层次，逐步解释了这一概念，并展示了其在区块链和加密货币等领域的应用。 关键论据和信息包括： 1. **基本定义**：零知识证明是一种交互式证明方式，证明者可以在不透露任何具体信息的情况下，向验证者证明某个陈述的真实性。 2. **应用场景**：零知识证明在密码学中具有重要的数学特性，广泛应用于区块链和加密货币，能够提高安全性。 3. **示例解释**：通过简单的例子（如寻找隐藏的动物）来说明零知识证明的工作原理，强调证明者可以让验证者相信其知道某个秘密，而不需要透露该秘密的具体内容。 4. **安全性**：零知识证明可以在不泄露密码或其他敏感信息的情况下，验证用户身份，增强网络安全。 5. **未来潜力**：零知识证明的技术正在不断发展，未来可能在选举、数据隐私等领域发挥更大作用，帮助建立信任。 总之，视频通过生动的例子和深入的讨论，展示了零知识证明的基本概念、应用及其在现代技术中的重要性。

零知识证明基本概念

本期视频是 从0到1: 掌握零知识证明与 zkMIPS 开发实战 系列课程的第一课，本课主要为大家介绍了零知识证明概念，计算复杂度理论，零知识证明发展脉络，零知识证明流程。

ZKP MOOC 第6课：基于配对和离散对数的多项式承诺

在本次讲座中，Yupeng Zhang 讨论了基于双线性配对和离散对数的多项式承诺方案，重点介绍了 KZG 多项式承诺方案及其变体，以及无可信设置的多项式承诺方案。 ### 核心内容 1. **多项式承诺的定义与结构**：多项式承诺是一种协议，允许证明者在不直接发送多项式的情况下，承诺一个多项式，并在后续的查询中提供该多项式在特定点的评估值及证明。KZG 多项式承诺方案通过生成全局参数、承诺多项式、评估和验证四个算法实现。 2. **KZG 多项式承诺方案**：该方案依赖于双线性配对，具有高效的性能，承诺和证明的大小均为常数（一个群元素），验证时间为单个配对操作。然而，该方案需要可信的设置，即生成一个秘密参数 tau，并在生成后将其删除，以确保安全性。 3. **无可信设置的多项式承诺方案**：为了解决 KZG 方案的可信设置问题，提出了基于离散对数的无可信设置方案，如 Bulletproofs。Bulletproofs 通过递归减少多项式的度数，最终在最后一轮直接发送常数大小的多项式进行验证。尽管其证明大小为对数级别，但验证时间仍为线性。 4. **后续改进**：后续的研究如 Hyrax、Dory 和 Dark 方案进一步优化了验证时间，Hyrax 将验证时间降低到平方根级别，而 Dory 和 Dark 方案则实现了对数级别的验证时间和证明大小。 ### 关键论据与信息 - **多项式承诺的四个算法**：包括密钥生成、承诺、评估和验证。 - **KZG 方案的安全性**：基于知识声称的假设，确保证明者无法伪造评估值。 - **Bulletproofs 的递归结构**：通过将多项式分为左右两部分，利用随机线性组合来减少多项式的度数。 - **后续方案的优势**：Hyrax、Dory 和 Dark 方案在不牺牲安全性的前提下，显著提高了效率，尤其是在验证时间方面。 总之，本次讲座深入探讨了多项式承诺的理论基础及其在零知识证明中的应用，展示了如何通过不同的技术手段来优化性能和安全性。

SnarkyJS：TypeScript中的递归零知识证明

视频的核心内容是介绍SnarkyJS，这是一个用于零知识证明的TypeScript库，旨在简化开发者在Mina区块链上构建应用程序的过程。Brandon和Jack分别介绍了SnarkyJS的背景、功能以及如何使用它来构建零知识应用。 关键论据和信息包括： 1. **SnarkyJS的背景**：由0(1) Labs开发，旨在支持基于零知识密码学的新一代应用程序。它与Mina协议紧密集成，Mina使用Kimchi证明系统，SnarkyJS也基于此。 2. **SnarkyJS的功能**：支持无限递归，允许开发者在JavaScript环境中定义电路、生成和验证证明。它易于学习，提供良好的文档支持和工具兼容性（如NPM、Prettier等）。 3. **开发者友好性**：使用TypeScript使得开发者可以利用熟悉的工具和类型，SnarkyJS提供了多种数据类型和加密功能的实现，便于构建复杂的应用。 4. **递归能力**：SnarkyJS允许将零知识证明作为输入传递给智能合约的方法，支持更复杂的应用场景，如游戏等。 5. **实际应用示例**：通过构建Wordle游戏的示例，展示了如何使用SnarkyJS进行状态管理和证明生成，强调了用户在游戏中无需支付交易费用的优势。 最后，视频还提到了一些开发者可以参与的黑客松活动，并提供了如何开始使用SnarkyJS的指导。

ZKP MOOC 第16课：ZKP的硬件加速

在本次讲座中，Kelly Olson探讨了零知识证明（ZKP）的硬件加速，重点介绍了其重要性、当前行业状态及未来发展方向。 **核心内容概括：** 讲座首先定义了硬件加速的概念，强调其在提高零知识证明生成效率方面的重要性。随后，Olson详细讨论了生成证明过程中涉及的计算密集型操作，包括多标量乘法、数论变换和算术哈希，并分析了所需的硬件资源及其限制。最后，讲座总结了当前ZKP加速的状态，并探讨了未来改进证明生成性能的潜在方向。 **关键论据和信息：** 1. **硬件加速的定义与重要性**：硬件加速是通过专用硬件提高操作速度和效率的过程，尤其在处理复杂的加密操作时显得尤为重要。 2. **计算密集型操作**：生成零知识证明时，主要的计算瓶颈来自多标量乘法、数论变换和算术哈希，这些操作在不同的证明系统中占据了大部分计算时间。 3. **性能瓶颈**：生成证明的高开销（可能是原生计算的百万倍到千万倍）限制了ZKP的应用，尤其是在需要高吞吐量的场景中。 4. **硬件选择与优化**：选择合适的硬件平台（如GPU、FPGA等）和优化算法是提升性能的关键，尤其是要考虑到数据传输带宽和内存访问速度等因素。 5. **实际案例**：以Filecoin为例，展示了硬件加速在实际应用中的显著效果，GPU实现的证明生成速度比传统CPU快了约100倍。 Olson还提到，尽管在ZKP硬件加速方面取得了显著进展，但仍有许多改进空间，包括开发更高效的算法、新的核心原语和简化的证明系统等。