全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Circom 中的条件语句

in  零知识证明之书
本文深入探讨了 Circom 中 if 语句的使用限制,明确指出信号不能用于改变 if 语句的行为,也不能在依赖于信号的 if 语句中赋值。
circom  零知识证明  R1CS  电路  条件分支  信号 

Quin Selector(选择器)

in  零知识证明之书
本文介绍了Quin Selector这一设计模式,它允许使用信号作为信号数组的索引。文章通过代码示例,展示了如何在Circom中实现Quin Selector,并讨论了优化方法。同时,文章还提到了Circomlib库中的multiplexer组件,它可以实现类似的功能,并提供了一个使用示例。最后,文章提到了该算法的历史渊源。
circom  Quin Selector  零知识证明  电路  multiplexer  电路优化 

ZK 中有状态计算简介

in  零知识证明之书
文章介绍了在算术电路中进行迭代计算(如幂、阶乘或计算斐波那契数列)时,如何通过预先计算所有可能的值并使用 Quin 选择器来解决条件停止的问题。文章通过阶乘和斐波那契数列的例子,展示了如何在 Circom 中实现这种方法,并强调了约束的重要性,最后提供了一个关于幂运算的练习。
算术电路  迭代计算  阶乘  斐波那契数列  Quin 选择器  circom  R1CS 

在Circom中交换数组中的两个条目

in  零知识证明之书
本文介绍了如何在Circom中交换信号列表中的两个信号,这是排序算法的重要子程序,并解释了在ZK电路中执行此操作的复杂性,由于信号的不可变性,需要创建一个新数组并将旧值复制到新数组,在特定条件下进行修改,文章还指出了代码中的一个错误,即未考虑s等于t的情况,并提供了修复方案,最后总结了在Circom中操作数组的通用模式。
circom  零知识证明  信号交换  数组操作  ZK电路  Quin选择器 

在 ZK 中建模栈数据结构 - 如何在 Circom 中创建一个堆栈

in  零知识证明之书
本文详细介绍了如何在 Circom 中创建一个栈数据结构,以及如何使用零知识证明(ZK proofs)来验证栈的操作,包括 push、pop 和 no change。通过定义栈的最大高度和使用栈指针(stack pointer)来跟踪栈的使用情况,并详细描述了在不同操作下栈状态的转换和约束。
circom  零知识证明    栈指针  zkVM  密码学 

ZK中的32位仿真

in  零知识证明之书
本文介绍了如何在零知识证明(ZK)电路中模拟32位算术运算,由于ZK默认数据类型是有限域元素,而实际计算常用32位、64位或256位数字,因此需要用域元素来模拟传统数据类型。文章详细讲解了32位范围检查、加法、乘法、除法与取模、位移以及位运算的实现方法,并提供了相应的Circom代码示例,同时还讨论了ZK EVM如何处理256位数字。
零知识证明  circom  32位算术  有限域  ZK EVM  范围检查  模运算 

Circom 中的 MD5 哈希

in  零知识证明之书
本文详细介绍了如何在 Circom 中实现 MD5 哈希算法,包括计算哈希值和约束其正确性。文章首先介绍了 MD5 哈希的原理和步骤,然后展示了如何在 Circom 中构建实现 MD5 哈希所需的各种组件,如位运算、循环左移、32 位加法以及初始填充。并通过一个python的例子,展示了MD5哈希的计算过程。
MD5  circom  哈希函数  零知识证明  密码学 

零知识证明友好的哈希函数

in  零知识证明之书
本文介绍了在零知识证明友好的哈希函数,重点介绍了Minimal Multiplicative Complexity (MiMC) 和 Poseidon 这两个流行的 ZK 友好哈希函数的工作原理和性能, 并对比了他们的优劣. 此外还提及了基于椭圆曲线的Pedersen哈希,并指出了以太坊基金会悬赏征集MiMC哈希碰撞,以及对Poseidon安全性的研究。
ZK友好哈希函数  MIMC  Poseidon  零知识证明  哈希碰撞  Pedersen哈希 

排列论证 - The Permutation Argument

in  零知识证明之书
本文档介绍了使用排列参数证明两个列表包含相同的元素,但顺序可能不同的证明。
排列论证  零知识证明  Schwartz-Zippel Lemma  多项式相等性测试  circom  哈希函数 

ZKVM 的工作原理

in  零知识证明之书
本文介绍了零知识虚拟机(ZKVM)的概念,它能创建零知识证明来验证机器指令的正确执行。文章通过一个简化的栈式ZKVM示例,展示了如何使用Circom实现基本的算术运算,并探讨了提高ZKVM效率的现代方法,如查找表和递归证明。 ZKVM在零知识Layer2区块链中至关重要,并可用于验证机器学习算法的正确执行。
零知识虚拟机  zkVM  零知识证明  circom  栈式虚拟机  查找表  递归证明 

选择排序的零知识证明

in  零知识证明之书
本文介绍了如何在零知识电路中证明选择排序算法的正确执行过程。由于ZK电路中信号的不可变性,每次交换都需要创建一个新的列表快照。为此,文章详细展示了如何通过多个中间状态的转换来证明排序的正确性,包括查找子列表中最小值的索引、交换列表中的两个元素等关键步骤, 并提供相应的代码模版。
零知识证明  选择排序  状态计算  电路  密码学 

深度分析 Jito 在 Solana 的作用

该报告深入分析了 Solana 上 Jito Tips 的使用情况,Jito Tips已经从 MEV 提取的小众工具演变为Solana 交易优先级排序的主要机制,成为 Solana 执行层的引擎。
Jito Tips  MEV  Solana  交易优先级  矿工可提取价值  Pumpswap 

Solodit Checklist详解:Griefing攻击

本文解释了Solodit checklist中关于防范Griefing攻击的两项检查(SOL-AM-GA-1和SOL-AM-GA-2),Griefing攻击旨在干扰或阻止正常用户执行功能,攻击者通常会付出成本(如gas费)。文章通过具体合约代码示例展示了攻击原理和PoC,并提供了修复建议,强调开发者需要从对抗的角度去思考,验证外部交互,确保状态一致性。
Griefing攻击  拒绝服务  智能合约  Solidity语言  Gas限制  重放保护 
  • cyfrin
  • 发布于 2025-04-15
  • 阅读 ( 371 )
  • ( 16 )

引介 micro-zk-proofs : 用于创建和验证零知识 SNARK 证明的开源库

该文档介绍了micro-zk-proofs库,一个用于并行创建和验证零知识SNARK证明的工具,它支持Groth16协议,并计划支持PLONK等。
零知识证明  SNARK  Groth16  PLONK  circom  zk-proofs 
  • paulmillr
  • 发布于 2025-04-15
  • 阅读 ( 609 )
  • ( 20 )

Web3 极客日报 #1722

  • rebase
  • 发布于 2025-04-15
  • 阅读 ( 382 )
  • ( 15 )

Payjoin 的演化:从两方协议到多方框架

“Payjoin” 是一种革命性的协议,让钱包可以相互沟通并创建出合作式的、更加智能也更高效的比特币交易。它提供了一种批量处理(batching)支付的技术,使用这种技术的交换和支付的处理者可以节约手续费、保护自己和用户的金融隐私,同时还能增加比特币的可扩展性。
payjoin 

以太坊协议升级流程

本文档详细描述了以太坊协议升级的流程,包括从开发网络、测试网络到主网络的升级管理,以及安全审查、分叉准备、测试协议和沟通策略。旨在标准化升级过程,从而提高网络的安全性和稳定性,并概述了在升级失败情况下的事件响应计划,确保问题能够得到迅速解决。
以太坊  协议升级  测试网络  主网络  事件响应  安全审查 
  • ethereum
  • 发布于 2025-04-15
  • 阅读 ( 350 )
  • ( 14 )

玩转 Web3:用 Viem 库实现以太坊合约部署与交互

in  Web3
玩转Web3:用Viem库实现以太坊合约部署与交互想一窥Web3开发的奥秘?以太坊智能合约是通往区块链世界的大门,而Viem库让你轻松迈出第一步!本文通过一个TypeScript脚本,带你从连接本地以太坊测试网到部署合约、实现交互,全程手把手实战。不管你是Web3新手还是想探
Web3  Viem  Solidity 

加密货币借贷市场现状

本文详细分析了加密货币借贷市场的现状,涵盖了链上和链下的 CeFi 和 DeFi 借贷服务。报告回顾了加密借贷市场的历史,参与者,突出重要事件,并深入研究了链上和链下环境中杠杆的运作方式、使用者以及各种风险,最后探讨了加密货币借贷市场的未来发展方向。
加密货币借贷  CeFi  DeFi  链上借贷  链下借贷  稳定币 
  • Galaxy
  • 发布于 2025-04-15
  • 阅读 ( 783 )
  • ( 36 )

发币后,如何快速修改Solana代币信息?

在Solana链上管理和更新代币信息是每个Dev和项目方需要熟悉的基本操作。在创建代币后,如果Dev发现自己添加的信息是错误的,或者觉得这个币没什么热度,又不想放弃这个池子,省一点之前交易的手续费,想要换个代币名称或logo,就要通过一些零代码平台去设置,快速修改代币的元数据,包括名称、符号、lo
SPL Token  元数据修改