累加器

本文描述了累加器的概念和性质，具体说明RSA累加器实现过程。可以看出Accumulator具有一些比merkle证明有优势的地方，比如聚合证明,证明大小不随着集合元素的增加而增加等。 实际应用实现中RSA累加器还会有一些前置处理操作，比如将原始数据映射到选定素数域上的值等。

RSA Accumulator非成员证明，能够进行假如用Accumulator纪录一个UTXO 集合，证明某个UTXO不存在等场景。

本文分析了Nova零知识证明系统中的一个严重漏洞，该漏洞允许生成虚假的计算结果和有效的证明。该漏洞源于对曲线循环的不正确处理，导致电路间消息认证失败。通过移除不必要的累加器并验证正确的认证标签，最终修复了该漏洞。

本文介绍了使用 WebAssembly (WASM) 在浏览器中实现基于双线性映射的累加器（Accumulator）的方法，累加器允许将值添加到固定长度的摘要中，并提供已添加值的证明，而无需泄露累加值中的实际内容。文章展示了如何使用docknetworkcryptoWasm库来创建累加器、添加和移除元素，并生成和验证成员资格证明，附有代码示例和在线演示链接。

本文是Tadge Dryja在Bitcoin Core Dev Tech活动上的演讲记录稿，主要讨论了使用UTXO累加器（尤其是基于哈希值的Utreexo）来减少存储UTXO集合的需求，通过累加器和证据来验证交易输入，并探讨了桥接节点、RSA累加器、软分叉以及安全假设等相关问题，目标是降低全节点的存储负担，并使在移动设备上运行比特币成为可能。