zkSNARK

这篇文章将关注ZK-SNARK如何适应现有的应用程序，有哪些例子说明它们能做什么，不能做什么，以及有哪些通用的指导方针来判断ZK-SNARK是否适合某些特定的应用程序。

哈希是一种常用的密码学工具，它可以把一个无限大的数据空间映射到另一个有限的数值空间。由于它的不可逆性，常用来隐藏一些信息。现在我们来分析一下怎么证明这类问题。

merkle树在区块中应用非常广泛，比如比特币SPV节点，使用merkle树来验证一笔交易是否在区块中。

使用zkSnark（一种非交互的自适应知识论证），我们就可以向一个或多个验证者提供一个简短的证明，证明我们对某些私人数据和函数(f)有特定的知识。

Mina 开发者中文文档

今天这篇文章我们一起来看一下zkSNARK这个拗口的技术到底是什么鬼。

传统的数字身份存在哪些问题？密码学为数字身份系统打开了哪些设计空间，且身份到底包含哪些内容？

大量零知识证明项目由于错误地使用了某个 zkSNARKs 合约库，引入「输入假名 (Input Aliasing) 」漏洞，可导致伪造证明、双花、重放等攻击行为发生，且攻击成本极低。众多以太坊社区开源项目受影响，其中包括三大最常用的 zkSNARKs 零知开发库 snarkjs、ethsnarks、ZoKrates，以及近期大热的三个混币（匿名转账）应用 hopper、Heiswap、Miximus。这是一场由 Solidity 语言之父 Chris 两年前随手贴的一段代码而引发的血案。

这篇文章解释利用ZKP(零知识证明)与区块链来实现去中介的交易协议的原理，讲讲我们是怎么把这个理论变成实用的代码的，这是一篇概述，希望了解更多的朋友请关注后续。

SNARK（succinct non-interactive argument of knowledge，简洁的非交互式知识证明）常被认为是 “解决” 扩容问题的灵丹妙药。虽然 SNARK 可以提供难以想象的好处，但我们也要知道 —— SNARK 无法解决区块链当前面临的带宽约束问题。

为什么和如何使用 zk-SNARK系列文章