过程环境配置RUST的安装作者此次使用的OS为WIN10系统,在Rust官网下载对应的版本进行安装。最好使用镜像网站，不然下载速度会非常缓慢。按照指示一步一步走完后，在命令行输入rustc--version查看是否正确安装NODE的安装Node.js下载安装及环境配置教程【超详细】_nodejs下载-CSDN博客作者根据此文章的指示完成的NODE.js的配置。circom的安装在命令行输入gitcloneGitHub-iden3/circom:zkSnarkcircuitcompiler cargobuild--releasecargoinstall--pathcircom之后可以用以下命令查

我们的目标是构造zkSNARK。在我们的目标场景中，Prover只需要发送一个简短的证明字符串给Verifier，而Verifier不需要给Prover发送任何消息。直接构造一个满足这个场景的zkSNARK可能会很困难。一个更灵活的方式是在先在理想模型下构造证明系统，然后用一个通用的转换，把这个只能在理想场景下的系统转化成现实场景中可以工作的zkSNARK。理想模型中，就是指这个模型用到了场景中并不存在的功能，叫做理想功能。理想功能的存在使得构造证明更加方便。构造好之后，使用密码学工具模拟这个不存在的功能，以实现这个理想模型。下图是ZKP常用的理想模型，以及它们之间的转换关系。接下来我们会一一

最近，我们在sCrypt中实现了zk-SNARKs，并在BSV上运行它。更具体地说，我们实现了Groth16算法的验证器，它允许直接在链上验证零知识证明。本文深入探讨了一些细节，阐明了如何在BSV上有效地实施其他高级加密技术。椭圆曲线上的双线性对Groth16证明尺寸极小，并且可以快速验证。我们选择了最佳的Ate配对，因为它的效率已在实践中得到证明。我们在配对友好的椭圆曲线BN256（也称为ALT_BN128和BN254）上实现它。我们使用BN256是因为有流行的ZKP工具（如ZoKrates和Circom）支持；与以太坊等其他区块链兼容。米勒算法用于有效计算最优Ate配对。在高层次上，它由两

1.引言Mina系列博客有：Mina概览Mina的支付流程Mina的zkAppMina中的Pasta（Pallas和Vesta）曲线Mina中的SchnorrsignatureMina中的PicklesSNARKMina中的KimchiSNARKMinaKimchiSNARK代码解析MinaBerkeleyQANet测试网zkApp初体验Mina中的PoseidonhashMina中的多项式承诺方案RecursiveSNARKs总览Mina技术白皮书Mina代码解析大多数区块链协议只有一类nodeoperator，通常被称为miner、validator或blockproducer，而Mina

初学零知识证明，准备从SNARK开始入手，还是自己做个整理会印象深刻一些目前看来GGPR13是最先提出基于QAP的SNARK这个框架的工作，而Groth16则是目前效率表现最好的SNARK方案。话说CraigGentry大佬也太牛了吧，不止是全同态加密的鼻祖，这边SNARK的提出原来也有他的关系啊。文章目录零知识证明SNARK的基本思路为什么现在SNARK的证明要基于多项式（QAP）零知识地证明一个多项式简化版的证明过程通过混淆的计算来优化上述多项式证明使用具有同态性质的加密方法计算一个加密的多项式值对多项式的运算进行承诺如何做到零知识性如何构造一个非交互的方案建立CRS双线性配对通过双线性配