ZKP

RareSkills 的 Zero Knowledge Proofs 系列文章之一，介绍了集合论的基础知识。翻译的过程中完成了其中的练习题。

本文主要是通过对架构设计、承兑型资产铸造、转移和销毁这几个层面进行了详细的理论和实现的分析。

为什么要从R1CS转化到QAP？

这个系列的视频将从零到一实现 Tornado Cash 的功能，包括零知识证明电路，智能合约以及证明验证。希望你能从中学习到 Tornado Cash 的所用到的技术，并知道如何构建一个零知识证明应用。

参考 iden3 官方最新教程文档，用 circom2 和 snarkjs 库创建和执行你的第一个零知识证明。

I know that I know nothing —— 苏格拉底

相信很多人都听说过零知识证明，但是只有极少数人听说过模拟，然而模拟是理解零知识的关键。

通过讲解证明者和验证者之间的关系，以及如何使用 ZKP 实现隐私保护的机制。文中零知识证明的基本原理与公式，举例说明 Tornado Cash 如何通过零知识证明确保用户交易的匿名性

如果你重视零知识证明技术信息的实效性和信息源质量的意义，不想娱乐至死、短视投机、无关广告、推荐算法、劣币驱逐良币的泥沙裹挟迷失，请多支持我们（包括给予赞助支持），让这一汨清流继续流淌～

零知识证明（Zero-knowledgeproofs）是允许一方向另一方透露信息知识而不透露信息本身的机制。ZK证明也称为有效性证明，最初用于隐藏以隐私为中心的区块链中的交易细节。

一段代码生成零知识证明可以分为代码变成多项式阶段，多项式生成承诺两个阶段。

第一阶段，简单来说就是把代码转换成 a * b = c 三元算式的列表（就是写电路），然后套数据公式把三元算式的列表转换成多项式，然后用R1CS&QAP的方式对多项式进行约束；

第二阶段，先是通过f(x) = h(x)t