零知识证明

交易隐私是零知识证明的一个应用方向。除了通过公链或者侧链实现交易的发送方/接收方以及金额隐藏外，Mixer，江湖人称“混币”，是在已有公链上实现交易的发送方的隐藏（匿名）。Mixer，就是将一些账户的资金“混”在一起，由公开的第三方代替发送方发起转账。这个第三方，被称为Mixer或者Relayer。本文分析以太坊上的三个Mixer项目的设计和性能。

Geometry是Kobi Gurkan 等人所在的一个新成立不久的研究组织，Kobi本人曾给ZK HACK 出过9道puzzles，这次又合作给出了这个关于Groth16延展攻击的新puzzle：ZK Hack x Geometry Puzzle I

本文继续长篇大论零知识证明背后的机制原理，希望帮助大家理解这一类「现代密码学工具」的大致轮廓。本文约8000字，少量数学公式。

前几天在魔笛社区分享了三个zk-SNARK技术应用的场景，可以让大家zk-SNARK（Groth16）技术和场景的结合有初步的认识。

在本文中，我们将研究使 zkEVM 成为可能的技术进展。我将尽量简化以使其易于理解。以下是推动 zkEVM 进步的四项技术进展

最近又重新看了看ZCash的白皮书。话说，看ZCash的白皮书需要一点耐心，144页的白皮书形式化太多，通篇就只有一张图（地址和Key生成关系图）。本文画图总结了Sprout和Sapling的交易Transaction的数据结构。

我们把这个版本定位为公测Beta1。之所以说是Beta1，其实没有在安全上有任何牺牲，只是还有很多界面问题需要解决；同时我们也在不断优化协议和中继的性能。

最近有空看了看Plookup的论文。针对对电路描述不友好的操作（比如bit操作），Plookup给出了新的思路和证明方式。给定某个操作的真值表示（lookup table），证明某个操作的输入/输出是在真值表中。这种方式，相对之前的bit计算约束方式，降低约束的个数，提高了电路效率。

太长不看版：你已经听说过 Tornado Cash 了吗？还有 Halo2？太棒了！在这里，我们将混合这两者，并将 Tornado Cash 电路重写为 Halo2。

如何使用 SnarkJS 和 Circom 在 JavaScript 项目中进行零知识证明

Loopring，路印，一直专注在高性能的去中心化交易（DEX）协议。路印协议的目标是想实现以太坊上基于订单撮合的去中心化的交易协议。从2017年，路印从“环路撮合”的最初设计，经过了1.0，2.0以及3.0的三个大的版本的协议升级。1.0/2.0，相对来说，受限以太坊本身性能的限制，交易流程复杂，体验和中心化交易所相比，有较大的差距。路印协议3.0，是一种大胆的设计和尝试，通过零知识证明技术（ZKP），兼顾去中心化和交易性能。

密码学 101：STARKs

zk-stark意为零知识—可拓展的—透明的—知识论证，在区块链上的应用前景备受瞩目。它不仅能提供隐私功能，还能提供无需信任第三方的扩容功能。下面将从一个具体问题出发对 zk-stark进行实践