代理模式可能是学习 Solidity 开发中最令人困惑的方面之一，因为在其他软件开发领域几乎没有类似的类比。进一步复杂化的问题是——尽管从概念上讲，delegatecall 是容易理解的——完全掌握其细微差别需要对 EVM（以太坊虚拟机）和 Solidity 编译器的工作原理有一定的背景知识。这些细微差别并不是简单的“你知道吗”的琐事，而是对智能合约的运行方式有重要影响。此外，代理模式的标准仍在发展中——截至撰写本文时，ERC-7201 到现在还不到一年的时间。

任何合格的 Solidity 开发者或审计员，都应该对 delegatecall 及其所依赖的代理模式有全面的理解。代理模式并不简单，一个错误就可能破坏可升级性，或者更糟，导致灾难性错误。

本书旨在帮助这样的读者高效且全面地掌握这一主题，同时深入探讨在其他文献中省略或忽视的细节。与此同时，我们力求范围明确；本书不是关于 EVM 的完整课程——我们仅讨论与正确理解 delegatecall 及现有模式设计相关的部分。

Rareskills 出品的零知识证明之书， 对程序员最友好的零知识证明教程

这里有关于从头开始实际编写实用的零知识证明器和验证器（ZK-SNARK）所需知道的内容。

对事物的概念性理解和具体理解是不同的。大多数相当聪明的人在阅读教程后会对某些东西有一个概念性的理解，但他们离用这些知识做一些有用的事情还有很长的路要走。

对于数学家来说，具体的理解发生在他们写证明的时候。对于程序员来说，具体的理解发生在他们编写功能代码的时候。

《零知识证明之书》主要面向寻求具体理解的程序员。我们的书中充满了代码片段，并演示了实际加密库的使用。我们使用数学符号，但是我们以这样一种方式来编写，将其转换为源代码只是一个小小的飞跃。

Groth16是tornado cash（和许多其他公司）用于实现链上零知识证明的算法。我们相信这是学习之旅的最佳起点，我们的书是完全理解算法的最直接途径。

我们的 ZK Book 的Circom 和 Constraint 设计模式将带您踏上从乘法到数字相加的旅程：

• 从头开始构建 ZKVM
• MD5 哈希函数的编码约束

• 学习约束设计中反复出现的设计模式

  模块一 零知识证明的基础数学 1 : P vs NP 及其在零知识证明中的应用

2 : ZK的算术电路

3 : 用于零知识证明的有限域与模运算

4 : 为程序员准备的基础集合论

5 : 抽象代数

6 : 程序员的基本群论

7 : 同态映射

8 : 椭圆曲线点加法

9 : 有限域上的椭圆曲线

模块二 ZK-SNARKS Part 1 (Groth16)

10 : Python、Solidity 和 EVM 中的双线性配对(Bilinear Pairings)

11 : 将代数电路转换为R1CS（一阶约束系统）

12 : 从R1CS构建零知识证明

13 : 使用Python实现拉格朗日插值

14 : Schwartz-Zippel 引理及其在零知识证明中的应用

15 : 二次算术程序

16 : 在Python中将R1CS转换为有限域上的二次算术程序(QAP)

17 : 可信设置

18 : 在可信设置中评估和二次算术程序

19 : Groth16 详解 模块三 Circom 和 Constraint 设计模式

20 : Circom 零知识电路简介

21 : Circom 之 Hello World

22 : Circom模板参数、变量、循环、If语句、断言

23 : 二次约束 - Circom

24 : Circom中的符号变量

25 : Circom 中间信号与子组件

26 : 先指示再约束 - 在 Circom 中复杂约束条件的方法

27 : 先计算，后约束 - ZK 电路设计模式

28 : Circom循环中的组件

29 : 使用虚假证明攻击欠约束的Circom电路

30 : Circomlib中的AliasCheck和Num2Bits strict

31 : Circom 中的条件语句

32 : Quin Selector(选择器)

33 : ZK 中有状态计算简介

34 : 在Circom中交换数组中的两个条目

35 : 选择排序的零知识证明

36 : 在 ZK 中建模栈数据结构 - 如何在 Circom 中创建一个堆栈

37 : ZKVM 的工作原理

38 : ZK中的32位仿真

39 : Circom 中的 MD5 哈希

40 : 零知识证明友好的哈希函数

41 : 排列论证 - The Permutation Argument

42 : Tornado Cash 的工作原理（开发者逐行解析）

模块四 BulletProofs：内积论证的 ZKP 43 : BulletProofs 详解

44 : 什么是Pedersen承诺及其工作原理

45 : 多项式承诺通过 Pedersen 承诺实现

46 : 零知识乘法

47 : 内积的零知识证明

48 : 向量承诺的简洁证明

49 : 对数大小的承诺证明

50 : Bulletproofs零知识证明：内积的零知识与简洁证明

51 : 内积代数

52 : 通过随机线性组合减少等式检查（约束）的数量

53 : 范围证明

详解 Compound V3 - 待修改

一个协议工程师坐下来与你一起，逐步讲解代码库和设计决策。这就是本书的样子。

关于 Compound V3

Compound 只借出一种资产，称为“基础”资产。

与 Compound V2（和 AAVE）不同，后者允许借款人从资产菜单中借款，在 Compound V3 中，借款人只能借用单一资产（而贷方也只能贷出单一资产）——每个“市场”。在撰写本文时，有一个借用（和贷出） USDC 的市场和一个借用和贷出 ETH 的市场。

在信息时代，数据的安全与隐私至关重要。密码学作为保障信息安全的核心学科，其重要性日益凸显。本专栏旨在为读者提供密码学领域的入门指南，涵盖其理论基础、关键技术以及实际应用。我们将深入探讨密码学的核心概念，包括对称加密算法（如AES）、非对称加密算法（如RSA）、哈希函数（如SHA-256）以及数字签名等。我们将解析这些技术的原理、优缺点以及应用场景。

EVM（ ETHEREUM VIRTUAL MACHINE ) ：以太坊虚拟机， 是智能合约的执行环境，现在已经超越了以太坊网络， 成为一个链上程序执行的标准。

不仅诞生了很多 EVM 兼容链，如 BNB Chain、Polygon、Gnosis Chain 、Arbitrum（Layer2）、Optimism（Layer2） 等，很多异构的区块链，如FileCoin、Solana、Near、Nervos 等公链也在与各种方式兼容 EVM。

在智能合约领域，以太坊虚拟机以及其算法和数据结构是第一性原理，不管是智能合约开发人员还是安全审计人员，理解 EVM 运行 是进阶高手的必修课。

Polygon 的目标不是提供一两个扩展解决方案，而是创建一个生态系统，使其能够轻松连接多个不同的扩展解决方案——从具有不同共识机制的侧链到第二层网络，如 Plasma、Optimistic rollups 和 ZK rollups。

在这里开发者们将能够学到如何在Polygon上进行开发，用到整个Polygon的advantage！