零知识证明

对Scroll的联创张烨 的采访，关于 zkEVM 与 Scroll 及其未来

本文是关于Stwo中递归证明的第二部分，重点介绍了Poseidon组件的设计及其在零知识证明中的作用。通过专门的Poseidon组件优化STARK证明验证过程中的哈希函数计算，文章详细解释了Poseidon哈希函数的工作原理，以及如何在Stwo中构建高效的Poseidon组件，最终实现更高效的递归证明验证和Bitcoin STARK验证。

本文将介绍第一个上线主网使用 zk-rollup 技术的二层网路 zkSync 从公链本身介绍到生态项目的发展，从基本面、数据面再到生态系做全盘的解析。

本文介绍了在Solana网络上进行低成本空投的方法，特别是通过零知识（ZK）压缩技术来大幅降低空投成本。传统空投需要为每个接收者创建关联代币账户（ATA），而ZK压缩技术通过将数据整合到单个哈希中来避免这一成本，显著降低了费用。

AppliedZKP公开了zkEVM的设计思路。zkEVM采用数据总线（Bus Mapping）的思路，将存储和计算分开。在Bus Mapping抽取了正确的存储数据的基础上，State proof证明数据的一致性，EVM proof证明计算逻辑的正确性。

我们带来了 circom-batch-ECDSA，一个基于circom-ECDSA（由0xPARC 社区中其他人之前完成的工作）之上的概念验证实现，其灵感来自halo2-batch-ECDSA，它允许在单个 SNARK 中显著更快地验证一批 ECDSA 签名。

本文介绍了抽象代数中的基本概念，如群、半群和 Monoid ，并解释了它们在零知识证明中的应用。

这篇文章将详细讲解EVM Circuit各个Column的设计，每种Opcode如何约束以及多个Opcode之间是如何约束以及组合。

本文档是一个关于 zkVM（零知识虚拟机）的精选列表，zkVM 是一种允许在不泄露隐私数据的前提下进行计算的技术。该列表包含 zkVM 项目、技术细节、性能基准、相关论文、资源、教程和工具，旨在为开发者、研究人员和对零知识证明技术感兴趣的受众提供有价值的参考。

随着ZKP的应用越来越多，零知识证明的证明隐私代理也变的越来越重要。在一些场景下，本地证明的生成时间比较长，如何既保证数据的隐私同时实现快速的证明外包是一个很有意义的话题。在zkSummit7的这个演讲给出一个方案：在PIOP+多项式承诺的零知识证明方案中，可以结合MPC实现证明隐私代理。

如果每个用户都可以验证自己部分的资产是否有财务作假行为，那么只要验证的用户足够多，那么一个组织想要去做财务欺诈难度就会非常高。

本文深入探讨了FRI（快速Reed-Solomon交互式Oracle证明）协议，该协议用于证明某个函数接近于低阶多项式，这在构建STARKs等证明系统中非常有用。文章详细解释了FRI协议的原理、实现过程，包括多项式的随机折叠、使用Merkle树进行承诺，以及验证过程，并讨论了该协议的安全性依赖于有限域的大小、哈希函数的安全性以及查询的数量。

本文深入探讨了STARKs中约束的概念，并通过Lambdaworks库，以Cairo的非确定性连续只读内存的约束实现为例，详细解释了如何使用多项式来总结trace values之间的高度复杂关系。文章详细介绍了连续只读内存的定义，以及如何通过引入排序和辅助列，将验证内存属性简化为验证连续性约束、单值约束和排列约束。

介绍 SNARK 及证明媒介