ZKP

交易隐私是零知识证明的一个应用方向。除了通过公链或者侧链实现交易的发送方/接收方以及金额隐藏外，Mixer，江湖人称“混币”，是在已有公链上实现交易的发送方的隐藏（匿名）。Mixer，就是将一些账户的资金“混”在一起，由公开的第三方代替发送方发起转账。这个第三方，被称为Mixer或者Relayer。本文分析以太坊上的三个Mixer项目的设计和性能。

Geometry是Kobi Gurkan 等人所在的一个新成立不久的研究组织，Kobi本人曾给ZK HACK 出过9道puzzles，这次又合作给出了这个关于Groth16延展攻击的新puzzle：ZK Hack x Geometry Puzzle I

本文继续长篇大论零知识证明背后的机制原理，希望帮助大家理解这一类「现代密码学工具」的大致轮廓。本文约8000字，少量数学公式。

前几天在魔笛社区分享了三个zk-SNARK技术应用的场景，可以让大家zk-SNARK（Groth16）技术和场景的结合有初步的认识。

在本文中，我们将研究使 zkEVM 成为可能的技术进展。我将尽量简化以使其易于理解。以下是推动 zkEVM 进步的四项技术进展

最近又重新看了看ZCash的白皮书。话说，看ZCash的白皮书需要一点耐心，144页的白皮书形式化太多，通篇就只有一张图（地址和Key生成关系图）。本文画图总结了Sprout和Sapling的交易Transaction的数据结构。

我们把这个版本定位为公测Beta1。之所以说是Beta1，其实没有在安全上有任何牺牲，只是还有很多界面问题需要解决；同时我们也在不断优化协议和中继的性能。

最近有空看了看Plookup的论文。针对对电路描述不友好的操作（比如bit操作），Plookup给出了新的思路和证明方式。给定某个操作的真值表示（lookup table），证明某个操作的输入/输出是在真值表中。这种方式，相对之前的bit计算约束方式，降低约束的个数，提高了电路效率。

太长不看版：你已经听说过 Tornado Cash 了吗？还有 Halo2？太棒了！在这里，我们将混合这两者，并将 Tornado Cash 电路重写为 Halo2。

如何使用 SnarkJS 和 Circom 在 JavaScript 项目中进行零知识证明

Loopring，路印，一直专注在高性能的去中心化交易（DEX）协议。路印协议的目标是想实现以太坊上基于订单撮合的去中心化的交易协议。从2017年，路印从“环路撮合”的最初设计，经过了1.0，2.0以及3.0的三个大的版本的协议升级。1.0/2.0，相对来说，受限以太坊本身性能的限制，交易流程复杂，体验和中心化交易所相比，有较大的差距。路印协议3.0，是一种大胆的设计和尝试，通过零知识证明技术（ZKP），兼顾去中心化和交易性能。

zk-stark意为零知识—可拓展的—透明的—知识论证，在区块链上的应用前景备受瞩目。它不仅能提供隐私功能，还能提供无需信任第三方的扩容功能。下面将从一个具体问题出发对 zk-stark进行实践

zkSNARK全称zero-knowledge Succinct Non-Interactive Arguments of Knowledge，翻译过来叫非交互式简洁零知识证明。网上关于zkSNARK的文章很多，几乎都只讲解它的数学原理。因为它实在太难了，...

目前，零知识证明和EVM是当下非常实用的的两种技术，成为Web2.0向Web3.0演化的两个重要入口。零知识证明提供了一种方便实用的验证方法，使得在Web3.0之外（链外）的数据/账户能够方便取得链上验证，获得Web3.0生态的信任，为数据/资产互通提供可能。同时，目前所谓的Web3.0生态，主要基于以太坊构建，对接以太坊生态流量成为进入Web3.0世界的重要入口。因此，EVM成为极为实用的基础设施和技术。Web2.0生态也可以通过兼容EVM，尝试与以太坊对接，实现应用程序的互操作。