本文是关于 Circle STARKs 系列的第一篇文章，主要介绍了 Mersenne 素数域在 STARK 中的应用动机和背景。由于 Mersenne 素数域具有非常高效的模约简算法，但在传统 STARK 中无法有效支持 FRI/STIR，Circle STARKs 解决了这个问题，使得在这些特定域上使用 STARK 更高效。

本文深入探讨了零知识证明（ZKP）中可能出现漏洞的各个层次，包括电路层、前端层、后端层和集成层。重点介绍了用于检测电路漏洞的安全工具的现状，如静态分析、符号执行、动态分析、模糊测试和形式化验证等技术，并强调了在前端和后端层中发现漏洞的重要性，以及zkSecurity在开发相关安全工具上的努力。

zkSecurity 推出了一种名为 noname 的编程语言，用于编写 ZK 电路，该语言现在支持 R1CS。

zkSecurity 与 ZPrize 合作举办的第三届比赛，目标是找到最快的 ECDSA 签名零知识证明方案。

zkSecurity 团队与 Lighter 合作，审查了其用于可验证订单簿匹配的 ZK 电路。代码组织良好，结构扎实。Lighter 是一种 Layer2 交易所，通过零知识证明在 Layer1 上验证和确认状态转换，从而实现 ZK Rollup。Lighter 有两个主要电路：主操作电路和紧急出口电路，在紧急情况下允许用户退出系统。

本文是 Aleo synthesizer 的代码审计报告的概述部分，Aleo synthesizer 是在 Aleo 区块链上部署和执行用户程序的核心协议。

本文概述了Aleo使用的共识协议Bullshark，Bullshark协议是PBFT协议的进化版本。该协议通过多轮投票达成共识，包括提议、投票和验证投票三个阶段。Bullshark通过流水线技术优化，允许每个参与者在每轮中提出提议，并通过超时和垃圾回收机制来保证协议的效率和可维护性。

本文是对Sui Foundation的zkLogin应用程序进行安全审计的报告。zkLogin允许用户使用与SSO登录相关的临时公钥来签署交易，而无需管理复杂的密钥。该方案使用零知识证明来隐藏用户的身份，并依赖OAuth 2.0和JWT进行身份验证，其中报告详细分析了zkLogin的原理、实现，包括RSA的非原生算术以及向量编程在处理偏移量中的应用，同时深入探讨了zkLogin的MPC设置。

zkApps开发中，从电路中取出值并在电路外使用后重新插入电路，会产生被称为“回旋镖值”的问题，可能导致安全漏洞。文章介绍了如何在Rust中使用MIRAI的标签分析功能来检测这种问题，并简要提及了使用fuzzing来查找电路中的bug。

这篇报告是zkSecurity对Penumbra主要电路的审计结果。Penumbra是一个Cosmos zone，其主要功能包括多资产屏蔽池和去中心化交易所(DEX)。报告详细介绍了Penumbra中零知识证明的应用，包括交易、多资产屏蔽池、治理、去中心化交易以及质押等方面的电路逻辑和实现。