...又不必暴露这个向量本身。 ## 动机 在讨论 Bulletproot 零知识证明技术的时候,人们常常这样说:“我们有两个向量,它们的内积(inner product)是 c。” 似乎这很普通,但实际上,你可以用这个机制来证明非常复杂的陈述(claim...
...主题,例如客户端、[L2](https://ethereum.org/en/layer-2/) 和 [零知识证明 (ZKP)](https://ethereum.org/en/zero-knowledge-proofs/#what-are-zk-proofs)。 | [Email](mailto:ethtaipei23@gmail.com) | | 社区和教育 | [ETHTallinn](https://ethtallinn2024.devfolio.co/overview) | | 在爱沙...
... 支撑并促进了 zk-SNARKs 技术的首次大规模应用,填补了零知识证明技术从最新理论到工程实现间的空缺。 希望通过本系列文章,所有开发者都能亲自上手实践,在短时间内迅速入门 libsnark,一步步了解 libsnark 的基本概念,学...
...条件。Simplicity 可以实现限制条款(covenants)、委托、零知识证明等等。虽然如此强大的表达能力令人望而生畏,但是我们可以检查程序的正确性。Simplicity 的语法是显式的,因此程序的功能一目了然。不会出现令人讨厌的意外...
...全,但证明的数据量却是最大;IPA 是 Bulletproof 和 Halo2 零知识算法默认的多项式承诺方案,验证时间相对较长,采用的项目有门罗币,zcash 等,前两者是不需要初始可信设置的。 由上图可以看出在证明大小与验证时间上,KZG ...
...类型的 Rollup,而Chainway的发布旨在实现比特币的第一个零知识 Rollup。 Kasar Labs 和 Taproot Wizards 巧合地同时发布了一个用于比特币的 DA 适配器。这个适配器允许开发者将 Madara 技术堆栈连接到比特币上,以运行基于 StarkWare 创...
... 今天,我们自豪地宣布,Zeth现在支持从以太坊主网以零知识构建和推导OP主网区块,并在链上验证这些证明。与第一次发布一样,第二次发布基于现有的revm、alloy、ethers crates及其对OP Stack的支持。 此发布标志着Zeth新特性的...
...和 World 团队成员的讨论。** 在数字身份系统中使用零知识证明[来保护隐私](https://learnblockchain.cn/article/11478)现在至少在某种程度上正在成为主流。[各种](https://blog.celo.org/self-protocol-a-sybil-resistant-identity-primitive-for-real-people-launche...
...跨链交互的基础设施协议,为比特币生态系统提供跨链零知识证明(ZKP)。传统的 BTC 跨链桥通常依赖于多重签名托管人或中心化中介机构,引入了额外的信任假设,并将用户资产置于单个实体或一小群体的控制之下。这种中心...
...线图已经以 “rollup” 为方向:rollup 是一种使用证明(零知识证明或是 optimistic 欺诈证明)来继承以太坊安全性的独立执行环境。 在经过多年的开发后,rollup 最终被部署到以太坊上并且逐渐得到采用。这项技术的佼佼者 Arbitr...
...作原理。读者或许已经了解过相关内容,但重温这些基础知识有助于理解本系列的余下文章。 ## 状态通道有什么用? 状态通道往往被视为一种扩容方案。自状态通道问世以来,Layer 2 扩容也有了许多进展。(“Layer 2” 指在...
...kchain.cn/2025/04/26/1kCCOs0VH2a2fIgaayk-euw.jpeg) ## 背景和动机 零知识证明在区块链中蓬勃发展。 [Plonky2](https://github.com/0xPolygonZero/plonky2) 是 ZK 开发者最受欢迎的 STARK 框架之一。但众所周知,在智能合约中使用基于 FRI 的多项式承诺和 F...
理解Halo2,可以从两部分着手:1/ 电路构建 2/ 证明系统。从开发者的角度看,电路构建是接口。如何通过Halo2构建建电路,这些电路在Halo2的内部如何表示是理解电路构建的关键。本文就从源代码的角度深入浅出讲解Halo2的电路构...