专栏 零知识证明之书

百科 非交互式零知识证明

文章 D1 Ventures：简析以太坊 Layer 2 方案与 DeFi 扩容选择

...生产证明的开销是有效性证明类扩容方案的艺术。 零知识证明是一种精巧有效性证明方式，它使得 Layer1 的验证节点无需获取链下交易的全部信息并进行重复计算即可证明其有效性。零知识证明算法的研究一直处在密码学领域...

文章 加密货币支付协议：zkSync 、xDai 与 everPay 对比

...结算协议；xDai 使用 PoS 构建的侧链，以及 zkSync，使用零知识证明技术构建的转账应用等。下面对三个协议进行介绍。  ##...

文章 零知识证明-R1CS导入导出

...earnblockchain.cn/2019/12/06/002.jpg) ## 总结： 目前有一些零知识证明证明的框架，框架中的电路都由R1CS描述电路。J-R1CS提出了一种R1CS电路导出的格式。zkInterface更进一步，提供了多种框架下的电路的转换。 本文作者为深入浅...

文章 ZK技术对决：以太坊的ZK Rollups vs. Solana的ZK压缩

... 以太坊和 Solana 这两个领先的区块链平台都在探索使用零知识证明 (ZKP) 来解决这些问题。 𝙕𝙚𝙧𝙤-𝙆𝙣𝙤𝙬𝙡𝙚𝙙𝙜𝙚 𝙋𝙧𝙤𝙤𝙛𝙨 (𝙕𝙆𝙋𝙨) 𝙖𝙨 𝙖 𝘽𝙡𝙤𝙘𝙠𝙘𝙝𝙖𝙞𝙣 𝙎𝙘𝙖𝙡𝙞𝙣...

文章 OP_STARK_VERIFY - 比特币脚本中的原生 STARK 证明验证

...RK_VERIFY` ，用于验证有限大小的 STARK 证明。目标是实现零知识证明的链上验证，并基于透明且后量子安全的假设，而无需诉诸临时脚本编码（例如 `OP_CAT `）或大量使用算术操作码。我们概述了动机、威胁模型、边界/定价方法、...

文章 如何使用 Circom 和 SnarkJS 实现极简 NFT zkRollup

... NFT 存储在 SMT 中，转移 NFT 所有权需要数字签名交易和零知识证明。 > 零知识 Rollup（ZK-rollups）是 Layer2 扩展解决方案，通过将计算和状态存储转移到链下，从而增加了以太坊主网的吞吐量。ZK-rollups 可以批处理处理数千笔...

文章 Binius如何助力零知识证明行业发展

## 介绍 零知识和有效性证明，通常缩写为 ZK，代表了密码学、数学和计算机科学领域中一个引人入胜的领域。它们允许一方（即证明者）以时间和空间上高效的方式说服其他方（即验证者）某个特定陈述（例如计算机程序的执...

文章 了解 6个zkEVM项目探索以太坊未来扩容的关键

...hain.cn/pics/20230216103437.jpg) ## 什么是zkEVM？ zkEVM（零知识以太坊虚拟机）是以太坊虚拟机（EVM）的一个变种，允许在零知识的环境下创建和执行智能合约。 zkEVM允许隐私的方式执行合约逻辑及合约中涉及的数据。这是通过...

文章 零知识证明友好的哈希函数

ZK-friendly 哈希函数是相比传统密码学哈希函数，需要更少的约束来证明和验证的哈希函数。 像 SHA256 或 keccak256 这样的哈希函数大量使用按位运算符，例如 XOR 或位旋转。证明 XOR 或位旋转的正确执行需要将数字表示为 32 位，...

文章 zkMove 第一次公开亮相

### 概况 zkMove 是一个面向零知识证明的 Move 语言运行环境。它最初的构想是提升零知识证明的可编程性和可组合性，用户可以基于 zkMove 运行安全、可扩展、隐私的智能合约。关于 zkMove 的设计初衷我曾经在[《聊一聊 zkMove》](h...

文章 从零开始学习zk-SNARK(二)-多项式的非交互式零知识证明

...，作者介绍了如何利用多项式的性质来证明某个多项式的知识，相信大家已经对构造证明有了一些基本的认识。目前的证明协议仍然存在一些缺陷，本文将会针对这些薄弱项进行改进，进而最终构造出关于多项式的零知识证明协...

文章 我们对零知识证明历史的高度主观看法

零知识、简洁、非交互式知识论证 (zk-SNARKs) 是一种强大的密码学原语，允许一方（证明者）说服另一方（验证者）某个给定的陈述是成立的，而除了该陈述的有效性之外不泄露任何其他信息。由于它们在可验证的私有计算中的...

文章 Espresso Systems简介

...高吞吐量和低燃料费的使用权益证明（Proof-of-Stake）和零知识卷叠（ZK-Rollup）的区块链一层网络。Espresso同时研发了以太坊的可配置隐私资产（CAPE），它是一个可以运行在任何EVM兼容链上的应用（并最终会运行在Espresso上）。CAPE...