零知识证明

前几天在魔笛社区分享了三个zk-SNARK技术应用的场景，可以让大家zk-SNARK（Groth16）技术和场景的结合有初步的认识。

在本文中，我们将研究使 zkEVM 成为可能的技术进展。我将尽量简化以使其易于理解。以下是推动 zkEVM 进步的四项技术进展

本文对 StarkNet 的重要组成部分进行了基础介绍，主要阐述了 StarkNet OS、Sequencer、Prover & Verifier 和 L1 Core Contract 的工作原理，同时探讨了去中心化与性能瓶颈等话题。文章希望读者对 ZK-Rollup 和相关关键概念有基本了解，并为深入研究提供参考。

zkSecurity 团队与 Lighter 合作，审查了其用于可验证订单簿匹配的 ZK 电路。代码组织良好，结构扎实。Lighter 是一种 Layer2 交易所，通过零知识证明在 Layer1 上验证和确认状态转换，从而实现 ZK Rollup。Lighter 有两个主要电路：主操作电路和紧急出口电路，在紧急情况下允许用户退出系统。

本文介绍了 zkDL++ 框架，该框架旨在为可证明的 AI 提供支持。zkDL++ 解决了生成式 AI 水印技术中的关键问题：如何在保护隐私的同时确保可证明性。通过改进 Meta 开发的水印系统，zkDL++ 解决了需要对水印提取器进行保密以避免攻击的问题，并提供了一种更安全的解决方案。此外，zkDL++ 能够高效地证明任何深度神经网络（DNN）的完整性。

TFHE-rs v0.11 版本发布，主要带来了以下更新： 1. 零知识证明性能显著提升；2. 引入了基于 FheAsciiString 类型的新加密字符串模块；3. 默认加密参数现在遵循调整后的均匀噪声分布；4. GPU 性能提升，64 位加法运算速度提高 30%；5. 可以在 GPU 上轻松执行加密数组的计算。同时，该版本还改进了 GPU 性能，并修复了一些bug。

本文是 Aleo synthesizer 的代码审计报告的概述部分，Aleo synthesizer 是在 Aleo 区块链上部署和执行用户程序的核心协议。

最近又重新看了看ZCash的白皮书。话说，看ZCash的白皮书需要一点耐心，144页的白皮书形式化太多，通篇就只有一张图（地址和Key生成关系图）。本文画图总结了Sprout和Sapling的交易Transaction的数据结构。

本文是对Sui Foundation的zkLogin应用程序进行安全审计的报告。zkLogin允许用户使用与SSO登录相关的临时公钥来签署交易，而无需管理复杂的密钥。该方案使用零知识证明来隐藏用户的身份，并依赖OAuth 2.0和JWT进行身份验证，其中报告详细分析了zkLogin的原理、实现，包括RSA的非原生算术以及向量编程在处理偏移量中的应用，同时深入探讨了zkLogin的MPC设置。

zkApps开发中，从电路中取出值并在电路外使用后重新插入电路，会产生被称为“回旋镖值”的问题，可能导致安全漏洞。文章介绍了如何在Rust中使用MIRAI的标签分析功能来检测这种问题，并简要提及了使用fuzzing来查找电路中的bug。

这篇报告是zkSecurity对Penumbra主要电路的审计结果。Penumbra是一个Cosmos zone，其主要功能包括多资产屏蔽池和去中心化交易所(DEX)。报告详细介绍了Penumbra中零知识证明的应用，包括交易、多资产屏蔽池、治理、去中心化交易以及质押等方面的电路逻辑和实现。

文章介绍了去中心化证明者市场（prover markets）的兴起及其独特的技术特点，以及Ingonyama与Twinstake的合作，共同探索为验证者提供高性能计算基础设施的方案。文章还展示了使用Ingonyama的ZaKi基础设施运行ZkSync prover，实现负载均衡和降低成本的 demo。

Ingonyama发布了ZaKi，一种新的、垂直集成的ZK托管服务，它基于ICICLE，并对硬件进行了优化配置，以运行加速的ZK工作负载，旨在提供卓越的性价比。ZaKi通过提供一个已经为ZK计算优化的托管环境，消除了硬件设置和配置的障碍，使团队能够专注于他们的ZK应用。

本文介绍了 wasmati，一个 TypeScript 库，用于在指令级别编写 WebAssembly (Wasm) 代码以优化 JavaScript 性能。

本文深入探讨了零知识证明（ZK）应用开发中常见的安全漏洞，重点强调了在构建ZK应用时，开发者必须充分约束证明者的计算，否则验证者可能会验证无意义的内容。文章通过具体例子，例如除法和平方根运算，展示了如何避免因Prover/Verifier阶段分离不清而引入的约束不足问题，并强调了代码审查和安全审计在保障ZK应用安全性的重要性。