ZKP

本文是密码学系列文章的一部分，重点介绍了基于椭圆曲线的加密协议，包括密钥交换、承诺方案、签名、零知识证明和可验证随机函数等。文章通过清晰的示例和图示，详细解释了这些协议的原理和实现方法。

本文介绍了图灵奖得主姚期智的贡献，包括姚氏百万富翁问题和混淆电路。姚氏百万富翁问题是一种在不泄露各自财富的情况下，比较两个百万富翁财富多少的方法。混淆电路则是一种在不信任对方的情况下，进行安全计算的方法，文章提供了RSA加密算法和混淆电路的Python代码示例。

Anoma 是一种创新的区块链，旨在实现私密且资产无关的交易，提供零知识隐私保护和多方交换能力。文章详细讨论了 Anoma 的关键组成部分及其在私密资产转移方面的应用，包括单种资产与多种资产的交易、以及 N 方之间的交换，强调了其对个体金融隐私和自主权的促进作用。还有对其背后的动机和愿景的深刻分析，以及团队的信息。

本文探讨了可编程密码学和安全硬件的重要性，提出实现可编程密码学的五个安全硬件级别，并分析了每个级别的开发体验与安全性。文章强调，虽然当前安全硬件技术使得开发者可以创造出具有良好性能的应用，但要实现更高的安全性，仍需在硬件层进行创新，并展望未来在全球范围内实现高度安全的应用。

本文讨论了在公民身份管理中使用BBS+签名实现选择性披露身份信息的方案。文章指出，政府应提供身份验证而非拥有公民身份，英国政府目前在这方面存在问题。文章介绍了BBS+签名技术，它允许签名者在不泄露全部信息的情况下验证部分身份信息，同时使用密码学wasm集成和JavaScript来实现，从而在交易中建立信任并保护隐私。

本文探讨了深度伪造技术及其对信息可信度的影响，并介绍了一种名为zk-img的新方法，以安全、私密地验证图像编辑，同时隐藏原始图像。zk-img利用零知识证明技术，使得在处理高清图像时，能高效地证明图像的变换有效性，具备较高的实用性。最后，文章强调zk-img在防止信息误导方面的潜力，描绘了一种未来图像验证的愿景。

如何在安全性、去中心化和可扩展性之间取得平衡，且不在其中任何一方面做出妥协？

Cicada：一个新的、开源的 Solidity 库，利用时间锁谜题和零知识证明来实现私人链上投票。

利用Groth16计算证明之前，需要计算出H。目前，普遍采用的是FFT算法。

本文对多种零知识证明（ZKP）框架在哈希函数上的性能进行了基准测试，包括plonky3、stwo、binius、hashcaster和expander。文章详细比较了它们在不同哈希算法（如Blake3、Keccak、Poseidon2等）上的吞吐量、证明大小和内存占用情况，并讨论了优化方向以及各个框架的优缺点。

本文深入探讨了 Astar zkEVM 的技术细节，Astar zkEVM 基于 Polygon CDK 构建，旨在实现可扩展性和互操作性，通过与 Polygon AggLayer 的连接，Astar zkEVM 致力于实现无缝的用户体验，并探索了 XCM 在 Polkadot 生态系统中的互操作性愿景。

ICICLE v3.6 发布，主要更新包括：支持 Metal 后端，为 macOS 用户提供 Metal 加速，无需修改代码即可提升性能。改进包括 Metal 后端支持，Sumcheck 增强和 Lattice 推进，并计划在未来版本中添加更多功能和优化。未来将发布 ICICLE v3.7，引入 FRI 支持。

ICICLE V3.5 版本引入了完全 CUDA 优化的非交互式 Sumcheck 协议实现，可用于多线性多项式的任意函数。

本文深入探讨了ZK Rollups及其与Optimistic Rollups的区别，详细介绍了ZK fraud proofs、zkEVMs的不同类型（Type 1至Type 4）以及Succinct的SP1和RISC Zero zkVMs的架构、性能和应用。