ZKP

本文是密码学系列文章的一部分，重点介绍了基于椭圆曲线的加密协议，包括密钥交换、承诺方案、签名、零知识证明和可验证随机函数等。文章通过清晰的示例和图示，详细解释了这些协议的原理和实现方法。

本文介绍了图灵奖得主姚期智的贡献，包括姚氏百万富翁问题和混淆电路。姚氏百万富翁问题是一种在不泄露各自财富的情况下，比较两个百万富翁财富多少的方法。混淆电路则是一种在不信任对方的情况下，进行安全计算的方法，文章提供了RSA加密算法和混淆电路的Python代码示例。

Anoma 是一种创新的区块链，旨在实现私密且资产无关的交易，提供零知识隐私保护和多方交换能力。文章详细讨论了 Anoma 的关键组成部分及其在私密资产转移方面的应用，包括单种资产与多种资产的交易、以及 N 方之间的交换，强调了其对个体金融隐私和自主权的促进作用。还有对其背后的动机和愿景的深刻分析，以及团队的信息。

本文探讨了可编程密码学和安全硬件的重要性，提出实现可编程密码学的五个安全硬件级别，并分析了每个级别的开发体验与安全性。文章强调，虽然当前安全硬件技术使得开发者可以创造出具有良好性能的应用，但要实现更高的安全性，仍需在硬件层进行创新，并展望未来在全球范围内实现高度安全的应用。

本文讨论了在公民身份管理中使用BBS+签名实现选择性披露身份信息的方案。文章指出，政府应提供身份验证而非拥有公民身份，英国政府目前在这方面存在问题。文章介绍了BBS+签名技术，它允许签名者在不泄露全部信息的情况下验证部分身份信息，同时使用密码学wasm集成和JavaScript来实现，从而在交易中建立信任并保护隐私。

本文探讨了深度伪造技术及其对信息可信度的影响，并介绍了一种名为zk-img的新方法，以安全、私密地验证图像编辑，同时隐藏原始图像。zk-img利用零知识证明技术，使得在处理高清图像时，能高效地证明图像的变换有效性，具备较高的实用性。最后，文章强调zk-img在防止信息误导方面的潜力，描绘了一种未来图像验证的愿景。

如何在安全性、去中心化和可扩展性之间取得平衡，且不在其中任何一方面做出妥协？

Cicada：一个新的、开源的 Solidity 库，利用时间锁谜题和零知识证明来实现私人链上投票。

本文介绍了zkSync推出的ZK Stack，这是一个模块化的开源框架，旨在帮助开发者构建自定义的、基于零知识证明（ZK）的L2和L3解决方案，即Hyperchains。ZK Stack具有开放源代码、可组合性、模块化和可靠性等关键特性，适用于游戏、社交网络、交易所、银行和企业等多种应用场景，实现高效的跨链互操作性和资产转移。

利用Groth16计算证明之前，需要计算出H。目前，普遍采用的是FFT算法。

本文对多种零知识证明（ZKP）框架在哈希函数上的性能进行了基准测试，包括plonky3、stwo、binius、hashcaster和expander。文章详细比较了它们在不同哈希算法（如Blake3、Keccak、Poseidon2等）上的吞吐量、证明大小和内存占用情况，并讨论了优化方向以及各个框架的优缺点。

本文深入探讨了 Astar zkEVM 的技术细节，Astar zkEVM 基于 Polygon CDK 构建，旨在实现可扩展性和互操作性，通过与 Polygon AggLayer 的连接，Astar zkEVM 致力于实现无缝的用户体验，并探索了 XCM 在 Polkadot 生态系统中的互操作性愿景。

ICICLE v3.6 发布，主要更新包括：支持 Metal 后端，为 macOS 用户提供 Metal 加速，无需修改代码即可提升性能。改进包括 Metal 后端支持，Sumcheck 增强和 Lattice 推进，并计划在未来版本中添加更多功能和优化。未来将发布 ICICLE v3.7，引入 FRI 支持。

ICICLE V3.5 版本引入了完全 CUDA 优化的非交互式 Sumcheck 协议实现，可用于多线性多项式的任意函数。