ZK/SEC 季度报告

精选

Marco Gaglianese 2025 年 11 月 22 日 阅读 1 分钟

学习 Sumcheck、MLE 和 HyperPlonk：使用 SageMath 的交互式教程

educativezk sumcheck hyperplonk sagemath

一个关于 Sumcheck、Multilinear Extensions 和 HyperPlonk 的新的交互式教程，包含完整的 SageMath 实现和练习。超越理论，通过自己实现来了解这些协议的实际工作方式。

阅读 →

Jason Park 2025 年 11 月 21 日 阅读 13 分钟

更快的 Sumchecks：第一部分

educativezk sumcheck

在这篇博文中，我们将探讨如何优化 sumcheck 协议，特别是在处理小域中的值和大域中的随机性时，这在 zkVM 中经常需要。我们介绍了各种旨在减少昂贵操作的算法，重点是最小化大型乘法。从使用简单的评估表到更复杂的技术，如预计算累加器和利用拉格朗日插值，我们展示了如何有效地组织计算以加快证明时间。读者将深入了解 sumcheck 协议中的算术运算，并了解如何在零知识证明中优化特定情况。

阅读 →

Yoichi Hirai 2025 年 11 月 19 日 阅读 18 分钟

算术电路的形式验证框架的比较

对算术电路的形式验证框架进行实践比较，评估 ACL2 Book (r1cs, PFCS)、acl2-jolt、Garden (Rocq)、zk-lean、sp1-lean 和 Clean 中的框架。每个框架都经过可重复性、可用示例（从基本域元素到 RISC-V VM 指令）和实际验证任务（包括 IsZero 和加权和电路）的测试。评估包括人类和 Claude Code 使用每个框架的能力，揭示了关于安装难度、证明自动化能力和公开可用示例的成熟度的见解。这篇文章描绘了形式验证的 ZK 电路的当前格局，并讨论了在这个快速发展的领域中接下来会发生什么。

阅读 →

teddav 2025 年 11 月 18 日 阅读 21 分钟

Sigma 舞蹈：提交、挑战、回应

educativezk

通过经典的 Schnorr 协议学习 Σ 协议的基础知识，探索提交、挑战和回应的三步舞蹈。这篇文章介绍了知识可靠性和 witness 提取，然后展示了如何使用 AND/OR 逻辑和 Pedersen 承诺来组合 Sigma 证明。查看可运行的 SageMath 实现，了解 Fiat-Shamir 如何将交互式证明转换为非交互式签名，并理解作为同态原像知识证明的更深层次的数学结构。

阅读 →

Varun Thakore 2025 年 11 月 17 日 阅读 16 分钟

Circle Starks：第四部分，算术化圆

educativezk fri

在我们关于 Circle STARKs 系列的最后一部分中，我们将 Mersenne 素数域、圆曲线和双变量多项式的概念结合在一起，以展示一个全面的 Circle STARK 协议。我们详细介绍了在圆曲线上进行算术化的过程，引入 Circle FRI 作为低次测试，并演练了完整的 Circle STARK 结构。读者将探索如何将 trace 承诺、约束批处理和低次证明结合起来以实现高效的可验证计算，深入研究证明有效性和安全分析的细微之处。

阅读 →

Nicolas Mohnblatt 2025 年 11 月 14 日 阅读 7 分钟

Proximity Gaps：发生了什么以及它如何影响我们的 Snarks

educative 安全 zk

最近的一系列论文刚刚推翻了 proximity gaps 猜想，这让每个人都想知道基于哈希的 SNARK 是否有麻烦。我们使用一些有用的视觉效果来分解实际发生的事情——可以将其理解为理解哪些参数选择是安全的，哪些参数选择现在被证实是有风险的。这篇文章将引导你了解不同的安全区域（已证明安全、推测安全和绝对不安全），解释这些新结果如何与其他开放的数学问题相关联，并展示它对现实世界中的 SNARK 在证明大小和性能权衡方面的意义。

阅读 →

Georgios Raikos 2025 年 11 月 13 日 阅读 18 分钟

使用 LaBRADOR 进行游戏：构建具有递归的紧凑的基于格的证明

educative zk pqc lattice

在这篇文章中，我们将探讨 LaBRADOR，这是一个透明的、基于格的证明系统，它通过递归实现亚线性证明大小。LaBRADOR 基于 Module-SIS 假设构建，使证明者能够有效地证明满足点积约束的短向量的知识，这足以表达 R1CS。该协议的关键思想包括摊销开放、外部承诺以及在每轮递归后缩小 witness 的策略。总之，这些技术使 LaBRADOR 成为后量子零知识证明的强大、可扩展的框架。

阅读 →

teddav 2025 年 11 月 12 日 阅读 28 分钟

保持在范围内：深入研究 Bulletproofs

educative zk ipa bulletproofs

本文分解了 Bulletproofs 如何实现范围证明：证明隐藏值位于范围内而不泄露它。从位分解开始，它展示了如何表达约束并将约束组合成单个内积，然后使用 blinding 多项式和承诺使证明变为零知识。到最后，你将了解像 Monero 的机密交易这样的系统如何证明有效金额，同时保持值的私密性。

阅读 →

Jason Park, Varun Thakore 2025 年 11 月 11 日 阅读 1 分钟

宣布 S-two Book

公告 educative zk stark

我们很高兴与 Starkware 分享我们在 S-two book 上的合作。如果你对使用 S-two 证明器编写 AIR、在 S-two 中实现 Cairo AIR 或如何使用 Circle STARK 感兴趣，那么这篇文章适合你。深入研究以探索这些见解并加深你对这些有趣主题的理解。

阅读 →

Marco Besier 2025 年 11 月 10 日 阅读 10 分钟

常见的 Circom 陷阱以及如何避免它们 — 第 2 部分

educative 安全 zk 工具 circom

这篇文章是我们关于 Circom 陷阱系列文章的第二部分。虽然第 1 部分介绍了关于断言、提示和别名的问题，但这一部分探讨了不安全的组件使用以及 Circom 的比较运算符在有符号整数上工作这一微妙的事实。

阅读 →

Nicolas Mohnblatt 2025 年 10 月 30 日 阅读 9 分钟

为什么 FRI 有效？

educative 安全 zk fri

这篇博文解释了 FRI 协议背后的安全直觉，该协议证明一个函数接近于有效的 Reed-Solomon 码字。它介绍了“证明者消息图”，这是一种分层结构，可以可视化正确和不正确的折叠如何影响验证。我们的结论是，如果太多折叠不一致，验证者很可能会拒绝，但如果大多数折叠是正确的，则初始函数必须接近于正确的码字。

阅读 →

teddav 2025 年 10 月 27 日 阅读 15 分钟

展开 Bulletproofs 的魔力：SageMath 深入研究

educativezk ipa bulletproofs

在这篇文章中，我们将深入研究内积参数 (IPA)，这是 Bulletproofs 的数学核心。从简单的向量折叠开始，我们构建了一个完整的零知识证明与 Pedersen 承诺，探索神秘的 `L` 和 `R` 项是如何出现的，并以智能验证器优化结束。所有这些都用清晰、可运行的 SageMath 代码来说明。

阅读 →

David Wong 2025 年 10 月 23 日 阅读 9 分钟

分解 Bulletproofs：无需配对，无需信任设置

educativezk ipa bulletproofs

了解 Bulletproofs 如何通过以可验证的方式计算内积来实现高效的零知识证明，而无需信任设置。这篇文章分解了核心折叠技术，该技术通过递归压缩将大向量减少为单个元素，从而使证明既紧凑又快速验证。Bulletproofs 用于 Monero、Mina 的 Kimchi 和 Zcash 的 Halo 2，是基于配对方案的实用替代方案。

阅读 →

ZK/SEC 2025 年 10 月 21 日 阅读 2 分钟

Archetype X zkSecurity - 布丁中的证明：另一个黑暗森林（链下公钥）

educativezk

在“布丁中的证明”的第 07 节中，我们探索了另一个黑暗森林——链下公钥领域。我们深入研究 zkLogin、ZK Email 和 ZKPassport，研究这些协议如何处理身份验证和隐私。我们还讨论了隐私协议中的不可链接性问题，以及为什么用零知识证明替换传统的签名验证可以解锁更有趣和更强大的 ZK 产品。

阅读 →

ZK/SEC 2025 年 10 月 02 日 阅读 1 分钟

Archetype X zkSecurity - 布丁中的证明：数据可用性（抽样）简介

educativezk data-availability

在最新的“布丁中的证明”会议中，我们与 Archetype 合作，分解数据可用性抽样的要点。我们深入研究 rollup 和 Ethereum 的 DA 系统的工作原理，探索 DA 链的角色，并介绍可验证分片的基础知识。本简介非常适合任何对数据可用性抽样的基础知识以及这些概念如何在区块链世界中发挥作用感到好奇的人。

阅读 →

David Wong 2025 年 9 月 30 日 阅读 3 分钟

Halo2 的优雅 Transcript 作为证明

educativezk halo2 plonk

在这篇博文中，我们探索了 Zcash 的 halo2 实现中的一个巧妙设计，用于保护 Fiat-Shamir 转换。通过使用可变的 transcript，该过程确保自动吸收值，从而减少潜在的错误。你将找到关于点和标量的 `write` 和 `read` 函数的不同角色的解释，高亮显示了这种抽象如何使证明者-验证者交互无缝且安全。如果你对密码协议的内部工作原理感到好奇，这是一篇引人入胜的文章。

阅读 →

Martín Ochoa 2025 年 9 月 19 日 阅读 12 分钟

Kocher 的时序攻击：从理论到实践的旅程

educative 安全 cryptanalysis

Paul Kocher 在 1996 年的时序攻击表明，执行时间上微秒级的差异可能会从 RSA 实现中泄露私钥。本教程从干净的操作计数到嘈杂的挂钟测量再到复杂的工程解决方案，重现了攻击之旅。学习方差区分器，探索教科书模块化算法，并发现使实际定时攻击成为可能（尽管存在系统噪声）的测量技术。

阅读 →

• 原文链接： blog.zksecurity.xyz/post...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～