代理模式可能是学习 Solidity 开发中最令人困惑的方面之一，因为在其他软件开发领域几乎没有类似的类比。进一步复杂化的问题是——尽管从概念上讲，delegatecall 是容易理解的——完全掌握其细微差别需要对 EVM（以太坊虚拟机）和 Solidity 编译器的工作原理有一定的背景知识。这些细微差别并不是简单的“你知道吗”的琐事，而是对智能合约的运行方式有重要影响。此外，代理模式的标准仍在发展中——截至撰写本文时，ERC-7201 到现在还不到一年的时间。

任何合格的 Solidity 开发者或审计员，都应该对 delegatecall 及其所依赖的代理模式有全面的理解。代理模式并不简单，一个错误就可能破坏可升级性，或者更糟，导致灾难性错误。

本书旨在帮助这样的读者高效且全面地掌握这一主题，同时深入探讨在其他文献中省略或忽视的细节。与此同时，我们力求范围明确；本书不是关于 EVM 的完整课程——我们仅讨论与正确理解 delegatecall 及现有模式设计相关的部分。

《Uniswap V2 Book》是一本深入解析Uniswap V2代码的书籍，不仅逐行解释代码，还探讨了设计背后的原因、替代方案及决策动机。书中还引入了实践问题，并指导读者如何实现Uniswap V2的克隆版本。

Uniswap V2 之书是对代码库的全面且深入的解释。我们不仅仅是截取代码并逐行解析。希望你已经有能力阅读代码！我们会解释为什么一开始要这样编写，可能的替代方案是什么，以及决策背后的动机。

在编写这本书的过程中，我们发现很多工程师低估了这个协议的深度——它不就是一个 xy = k 吗？实际上，Uniswap V2 充满了巧妙的工程决策，它用少量的代码处理了相当多的复杂性。这是每个 Solidity 开发者都可以从中学习的内容。

此外，根据 DeFi Llama Fork Tracker，Uniswap V2 无论是按 TLV（总锁定价值）还是分叉数量，都是被分叉最多的 DeFi 协议。理解这个协议所付出的努力将让你对其他数百个 DeFi 应用有深入的了解。

对于那些想要实践的人，我们在读者已经掌握了足够知识的地方引入了来自 DamnVulnerableDeFi 、 Ethernaut 和 Mr Steal Yo Crypto 的问题，以便读者能够以最小的难度解决问题。最后，我们以一个指南作为结束，教你如何自己实现一个 Uniswap V2 的克隆，但由于原始代码库已经有四年多的历史，因此我们做了一个现代化的改进。

Uniswap 并不直接使用 ERC 4626 或 ERC 3156。然而，熟悉这些标准是有帮助的，因为 Uniswap 使用了类似的概念。任何一个优秀的 Solidity 开发者或审计员都应该熟悉这些标准。所以如果你还不了解它们，请先阅读那些文章。Uniswap 的文章将假设你已经了解这些标准。

Uniswap 使用定点算法来记录价格，因此读者在阅读关于 TWAP Oracle 的章节之前，应该先熟悉这一概念。

请控制好节奏——往脑子里塞满新概念并不是一种有效的学习方式。我们建议每天只阅读一章，然后在不看指南的情况下自己阅读源代码，以确保一切都理解透彻。

Rareskills 出品的零知识证明之书， 对程序员最友好的零知识证明教程

这里有关于从头开始实际编写实用的零知识证明器和验证器（ZK-SNARK）所需知道的内容。

对事物的概念性理解和具体理解是不同的。大多数相当聪明的人在阅读教程后会对某些东西有一个概念性的理解，但他们离用这些知识做一些有用的事情还有很长的路要走。

对于数学家来说，具体的理解发生在他们写证明的时候。对于程序员来说，具体的理解发生在他们编写功能代码的时候。

《零知识证明之书》主要面向寻求具体理解的程序员。我们的书中充满了代码片段，并演示了实际加密库的使用。我们使用数学符号，但是我们以这样一种方式来编写，将其转换为源代码只是一个小小的飞跃。

Groth16是tornado cash（和许多其他公司）用于实现链上零知识证明的算法。我们相信这是学习之旅的最佳起点，我们的书是完全理解算法的最直接途径。

第一模块 零知识证明的基础数学

1.P vs NP 及其在零知识证明中的应用

2. ZK的算术电路 3 . 用于零知识证明的有限域与模运算

3. 为程序员准备的基础集合论

4. 抽象代数

5. 程序员的基本群论

6. 同态映射

7. 椭圆曲线点加法

8. 有限域上的椭圆曲线

   ZK-SNARKS 第 1 部分 (Groth16)

9. Python、Solidity 和 EVM 中的双线性配对(Bilinear Pairings)

10. 将代数电路转换为R1CS（一阶约束系统）

11. 从R1CS构建零知识证明

12. 使用Python实现拉格朗日插值

13. Schwartz-Zippel 引理及其在零知识证明中的应用

14. 二次算术程序 QAP

15. 在Python中将R1CS转换为有限域上的二次算术程序 QAP

16. 可信设置

17. 在可信设置中评估和二次算术程序

18. Groth16 详解

    Bulletproofs：用于内积论证的 ZKP

19. BulletProofs 详解

20. 什么是Pedersen承诺及其工作原理

21. 多项式承诺通过 Pedersen 承诺实现

22. 零知识乘法

23. 内积的零知识证明

24. 向量承诺的简洁证明

25. 对数大小的承诺证明

26. 内积代数

27. 通过随机线性组合减少等式检查（约束）的数量

28. 范围证明

详解 Compound V3 - 待修改

一个协议工程师坐下来与你一起，逐步讲解代码库和设计决策。这就是本书的样子。

关于 Compound V3

Compound 只借出一种资产，称为“基础”资产。

与 Compound V2（和 AAVE）不同，后者允许借款人从资产菜单中借款，在 Compound V3 中，借款人只能借用单一资产（而贷方也只能贷出单一资产）——每个“市场”。在撰写本文时，有一个借用（和贷出） USDC 的市场和一个借用和贷出 ETH 的市场。

在信息时代，数据的安全与隐私至关重要。密码学作为保障信息安全的核心学科，其重要性日益凸显。本专栏旨在为读者提供密码学领域的入门指南，涵盖其理论基础、关键技术以及实际应用。我们将深入探讨密码学的核心概念，包括对称加密算法（如AES）、非对称加密算法（如RSA）、哈希函数（如SHA-256）以及数字签名等。我们将解析这些技术的原理、优缺点以及应用场景。

EVM（ ETHEREUM VIRTUAL MACHINE ) ：以太坊虚拟机， 是智能合约的执行环境，现在已经超越了以太坊网络， 成为一个链上程序执行的标准。

不仅诞生了很多 EVM 兼容链，如 BNB Chain、Polygon、Gnosis Chain 、Arbitrum（Layer2）、Optimism（Layer2） 等，很多异构的区块链，如FileCoin、Solana、Near、Nervos 等公链也在与各种方式兼容 EVM。

在智能合约领域，以太坊虚拟机以及其算法和数据结构是第一性原理，不管是智能合约开发人员还是安全审计人员，理解 EVM 运行 是进阶高手的必修课。