陈一镭 (Yilei Chen) 撰写的e-print论文《格问题的量子算法》，引起了密码学学术界的轰动。

比特币中的Schnorr签名, chnorr 签名有许多良好的性质：可证明安全，线性性，批量验证

FIPS 203（草案）的第 2.4 节对所有这些进行了非常清楚和更详细的解释。FIPS 标准实际上在避免形式主义和与工程师交流方面做得很好了。就把这篇当作一个更友好、更务实的总结吧。

本系列中，我们将分享两项崭新的工作：Lasso 和 Jolt，它们可以显著加速 web3 中应用的扩展和构造。它们共同代表了一种本质上全新的 SNARK 设计方法，可将已广泛部署的工具链的性能提升一个数量级或更多；提供更好、更方便的开发者体验；并使得审计变得更加容易。

开始鼓捣之前，我希望我知道的。 近年来，椭圆曲线BLS12-381逐渐火了起来。许多协议都将其应用到了数字签名和零知识证明中：Zcash、Ethereum 2.0、Skale、Algorand、Dfinity、Chia 等等。 不幸的是，现有的关于 BLS12-381 的资料里充满着晦涩的咒语，比如

零知识证明（ZKP）正在因其在代理计算给不受信任的服务器，解决去中心化账本的可扩展性问题等方面的诸多应用而逐渐变得流行起来。

IVC 是一种强大的密码原语，它使我们能够以增量方式证明计算的完整性。 该策略非常适合虚拟机执行和具有动态控制流的通用程序.

该密码学原语，通过提供每一步的结果都是正确的并且所有先前步的结果都已在每步中正确执行过的证明，允许给定方来展示给定计算机程序执行的完整性。

在本文中，我们提出了对PLONK算术化 2 变体的折叠方案。扩展松弛PLONK 算术化，以接受2次自定义门和具有更高门扇入扇出数的电路。 最后，概述了未来工作的路径，包括折叠更高次的门、支持查找门和为松弛PLONK算术化设计 IOP。

哈希到曲线函数的技术现状，在secp256k1椭圆曲线上的应用，以及一般的哈希到曲线算法背后的一些安全考虑和性能优化。