2024Q3 ZKP新闻 ​

九月 ​

2024.9.25 ​

【视频】

• Kothapalli（Protocol Labs）在a16z组织的活动中分享了《HyperNova: Toward practical zero-knowledge virtual machines》，介绍了设计细节。 视频

• Baldimtsi（Mysten Labs）在a16z组织的活动中分享了《A novel approach to proof-of-replication via polynomial evaluation》，基于多项式评估的新型Proof-of-Replication方案。 视频

• Quang Dao（卡内基梅隆大学）在a16z的活动中分享了《Advanced security for SNARKs: A survey》，是关于零知识SNARKs高级安全性的最新研究。 视频

• Reclaim上传了一系列使用Reclaim框架创建的zkTLS类应用视频展示。 视频列表

• zkMonk发布了一系列的ZK入门课程，内容偏向理论。 视频列表

【博客】

• 有人分享了对Nova方案的小幅改进，并命名为Ova，包括减少递归电路大小等方面的内容。 博客

• zkSecurity的Giorgio分享了他在MOCA CTF题目"2+2=5"的解法《A challenge on the Jolt zkVM》，涉及在Jolt zkVM上为RISC-V程序的无效执行创建证明。该挑战利用了Jolt库的修改版本。 博客

• Argument发博客《RISC-V ZKVMs: the Good and the Bad》探讨了RISC-V ZKVMs的优势和不足。 博客

【开源】

• Semaphore 团队发布了 V4 版本，包括 LeanIMT 和 EdDSA 身份等更新。重要特性是降低 gas 成本 30-80%，并提高消息签名和验证的效率。 代码

【信息】

• Antalpha Labs发布9月22日的ZKP相关总结笔记。 链接

• 2024年9月18日，Aleo主网正式上线。 新闻

• STARKWARE和ZKM联合主办的House of ZK线上虚拟会议将在2024年10月15日21:30（UTC+8）举办。 链接

• ZKsync 团队发布了 Prover API，该 API 允许任何人生成证明并验证其正确性。 链接

2024.9.18 ​

【论文】

• Jang等人在《Lego-DLC: batching module for commit-carrying SNARK under Pedersen Engines》论文中提出了一种名为Lego-DLC的批处理模块，显著提升了处理多个承诺的效率，验证时间缩短至0.064秒，比LegoSNARK快30倍。 论文

【视频】

• RariMe展示的他们的zkPassport方案。 𝕏

【博客】

• Succinct 团队与 Optimism 合作推出了 OP Succinct，通过结合 OP Stack 和 SP1 zkVM，实现了将任何 OP Stack 链升级为 zkEVM 链。该项目可提供快速的交易最终性、每笔交易成本在0.5-1美分。 博客

• Ingonyama分享了zkDL++框架，包括为生成式AI图像添加水印和验证方法，其解决方案在GPU上运行仅需几秒。 博客， 𝕏

【开源】

• Reclaim Protocol开源了他们的项目组件。 新闻， 代码

• Eternum团队发布了他们在StarkNet上开发的全链游戏的指南，该游戏受到@lootproject和@darkforest_eth的启发。 𝕏， 代码

【信息】

• Antalpha Labs发布9月15日的ZKP相关总结笔记。 链接

• Noir官方组织首次Grant，发给了两个项目。Z-Imburse是准备用zkEmail做发票即时报销；Safe Wallet是准备用zkEmail做多签钱包的管理。 𝕏

• PSE宣布他们的重要调整，包括老大Barry离职，裁员和关停项目，还有他们对于包括ZK领域在内的未来生态发展的洞见，信息量挺大的，个人推荐看看他们对ZK领域未来发展的思考。 博客

• PSE关停的项目： 博客

  • AnonKlub：该项目旨在利用zk-ECDSA技术证明用户在某个组中，但由于技术难题、团队技能不足和进度缓慢等问题，未能达到预期目标。
  • Chiquito：该项目旨在创建一种新的DSL用于ZK电路开发，但由于市场竞争激烈和未来ZK工具的发展，难以取得显著影响，因此决定终止。
  • Community Link：该项目具有广泛的社会影响潜力，但由于复杂性高、外部依赖多、领导层变动和超出PSE的核心能力范围，成功几率较低。
  • Elliptic Curves Lectures：这些讲座对团队有益，但由于参与度低且与PSE的主要目标不符，决定终止，并转向更实用的应用研究。
  • IOU：尽管市场和问题空间有趣，但由于市场和法律障碍多、团队技能不匹配和缺乏明确目标，难以实现实际使用和采用。
  • Pollen Labs：该项目旨在通过与外部项目合作产生社会影响，但由于与PSE结构不符、缺乏具体影响和目标不明确，决定终止。
  • Summa：该项目改进了储备证明系统，但由于团队技能不足和目标不明确，未能实现预期影响。
  • Trusted Setup：该项目已达到预期目标，进入维护阶段，因此决定解散团队。
  • WAX：该项目在账户抽象和BLS签名聚合方面取得了进展，但由于生态系统的变化（以太坊支持blob），决定暂停进一步开发。

• zkSync开始使用TEE进行证明。 𝕏

  • 注：RISC0也做过一些类似的尝试。 链接

• 通用证明生成层项目Fermah首次公开，它通过创建 ZK 证明生成市场、利用规模经济降低成本，为开发者提供快速、廉价且可靠的证明生成服务。 𝕏

2024.9.11 ​

【论文】

• Zheng等人在《IDEA-DAC: Integrity-Driven Editing for Accountable Decentralized Anonymous Credentials via ZK-JSON》论文中提出了一种基于ZK-JSON的完整性驱动编辑方法，并用gnark进行电路设计。 论文， 代码， 在线体验

• Mukherjee等人在《Cache Timing Leakages in Zero-Knowledge Protocols》论文中分析了零知识证明系统在CPU缓存攻击下的脆弱性，并展示了低计算开销的防御措施。 论文

• Masson等人在《Bandersnatch: a fast elliptic curve built over the BLS12-381 scalar field》论文中提出了Bandersnatch曲线，该曲线基于BLS12-381标量域，通过高效同态映射实现快速标量乘法，乘法速度提高42%，R1CS电路尺寸减少21%，Plonk电路尺寸减少10%，性能优于Jubjub曲线，适用于ZKP系统。 论文

【视频】

• zkWarsaw主办的Verifiable Summit 2024已经结束，视频已经放出。 视频， 日程

【博客】

• OpenPassport发布了线上体验环境，用户可创建模拟应用并生成隐私保护的护照证明。 线上体验， 博客

• OpenPassport还组织了一场可验证的民主党初选，允许民众通过护照来匿名投票表达民主意见。 投票结果， 博客

• zkP2P宣布他们将开发链上二级票务市场应用，并发布长推展示设计视频和设计方案。 𝕏

• Zellic 报告了 gnark 0.11.0 之前版本中的两个漏洞，这些漏洞影响了 Groth16 后端的健全性和零知识属性。 𝕏， 博客

• RISC0发博客《Designing high-performance zkVMs》深入探讨了zkVM的证明系统设计，涉及折叠方案、JOLT、Binius和Circle STARKs等创新技术的设计考量。 博客

• Vitalik发博客《Glue and coprocessor architectures》讨论协处理器的必要性以及其影响。 博客

• Reclaim发布博客《zkTLS Canon》整理了一系列的zkTLS相关文章、视频等资源。 博客

• 有用户（名为yelhousni）在ethresearch论坛上发布帖子《Fake GLV》讲述他们在SNARK电路中实现类似GLV的标量乘法的方法，以此提高电路内ECDSA的效率。 帖子

【开源】

• riscMPC是Fabian Gruber同学的硕士毕业工作，现已开源，可以基于RISC-V指令集进行MPC计算，代码结构良好，可以作为学习OT、SS等MPC原语的学习材料。 代码

• Reclaim发布zkFetch.js，它允许你通过 HTTPS 端点获取远程资源，并附带一个可由第三方验证的正确执行证明（zkTLS的应用）。 代码， Demo

【信息】

• Antalpha Labs发布9月8日的ZKP相关总结笔记。 链接

• Justin Drake提到只需要$1M一年，就可以将以太坊L1 EVM的所有区块都证明了，社区针对这个，认为ZKP的全面普及会比想象中来的更快。 𝕏

• Ingonyama发布ICICLE v3 ，新版本引入了强大的多平台支持。 链接

• Polygon Labs宣布将投资500万美元采购基于Fabric可验证处理单元(VPU)的服务器系统，该芯片可为ZKP提供加速。 链接

2024.9.4 ​

【论文】

• Ingonyama发布M31在Circle STARK中应用的优化笔记《Mersenne 31 Polynomial Arithmetic》，该笔记由浅入深完整的讲解了整个优化思路。 笔记

【视频】

• 在zkHack 蒙特利尔上，Polygon团队介绍了eSTARK，并上手演示了如何使用Plonky3。 视频

• Reclaim发布了"ZK Con 2024 : ZK For Consumer Use"的视频列表，包括zkP2P、noname、Nebra UPA等。 视频列表

【博客】

• zkintro发布了一个从零开始的ZKP教程，用CIRCOM进行讲解，适合初学者。 博客， 𝕏

• zkHack用博客总结了蒙特利尔hackathon上的全过程，Winners如下。 博客

  • 黑客选择奖 - Pictionary Proof：开放多人在线绘图游戏，利用zkML确保评分公平与隐私。

  • 嚼玻璃奖 - sparta(0)：实现高效的多项式交互式预言证明系统SuperSpartan，支持复杂递归证明。

  • 嚼玻璃奖 - Plonky3Sum：通过扭曲爱德华坐标聚合公钥，降低区块链验证成本。

  • 三等奖 - Zalileo：利用Galileo's OS-NMA技术确保GPS位置数据的真实性，防止欺骗。

  • 二等奖 - DrinKZ：集成Apple服务与zkVM，确保从Apple设备采集的物联网数据的真实与安全归属。

  • 一等奖 - Lemma：创建去中心化定理证明平台，利用ZKP验证数学定理，加速数学发现。

• Shady EI Damaty发布博客《Introducing Proof of Clean Hands by Zeronym》提出了Clean Hands验证方法，旨在防止黑客利用隐私协议洗钱，同时保护其他用户的隐私。 博客

• SXG（Signed Exchanges）是一种通过缓存预取和提供由源服务器加密签名的内容，加速跨源导航并确保页面未被篡改的技术。SXG主要用于加速和安全地预取数据，同时保护用户隐私。该文探讨了SXG与ZKP的潜在结合应用。 博客

【开源】

• levochka.eth开源新的Boolean GKR项目，利用Frobenius morphism的打包技术，在弱设备上实现了15～60k/s的keccak运算。作者称其为Fro-Binius。作者认为通过例如AVX-512后端、针对polyval基的承诺方案优化等方式还能提高3～4倍的效率。 代码， 说明， 𝕏

• Ariel Gabizon（Aztec的首席科学家）在此基础上继续探讨了单变量的情况。 说明， 𝕏

• Argument 发布了 Lurk 0.5，宣称是目前最快的 zkVM。该版本后端转为 Plonky3 架构实现了显著的速度提升，特别在处理大规模输入和动态编程任务中表现出色。 代码， 报告

• 一个从Plonky3到CCS的转换库。 代码

• 开源仓库"bitcoin-circle-stark"包含了用比特币脚本实现的多种加密原语，主要是实现了Circle STARK verifier。 代码

【信息】

• Antalpha Labs发布9月1日的ZKP相关总结笔记。 链接

• zkHack（zkMesh）发布了2024年8月ZKP相关动态回顾。 链接

• RISC Zero 团队宣布其项目已全面开源，涵盖电路源代码和编译器技术。 𝕏， 代码

• Fabric Cryptography 宣布获得 3300 万美元 A 轮融资，用于加速其通用芯片------可验证处理单元（VPU）的研发，计划在第四季度开始发货。 𝕏

• Fiamma宣称他们借助MSM Bucket和ECC优化技术，将比特币脚本中的fflonk的验证脚本降到了0.875GB。 𝕏

• Matter Lab(zkSync)裁员16%（24人），CEO发推解释原因，推下都是各个项目方的招聘启事。 𝕏

• 以太坊基金会启动了"zkEVM Formal Verification Project"项目，旨在将形式验证方法应用于zkEVM，以达到无bug的zkEVM。该项目将在18-24个月内分多个阶段进行，包括发放资助和奖金。 链接

• ZKP2P 提出了利用 TLSProxy 技术构建隐私保护的二级票务市场，并与 reclaim protocol 合作，生成 Ticketmaster 数据的隐私证明。并在长推中解释了为什么不用TLS Notary。 𝕏

• Provably 发布了 V1，该版本引入了在私有数据上进行可验证分析的功能。支持SUM和COUNT SQL聚合查询，并确保数据隐私。 链接

• ICMS的Workshop《Foundations and Applications of Zero-Knowledge Proofs》正在进行，可以通过线上zoom参加（时区GMT+1），或者等结束后两周，他们会将录屏开放出来。 链接

• 以太坊基金会发布2024Q2的生态支持计划项目。 链接

八月 ​

2024.8.28 ​

【论文】

• Morita等人在《MAESTRO: Multi-party AES using Lookup Tables》论文中提出了一种高效的多方AES计算协议，该协议在诚实多数设定下，通过结合查找表协议和有限域分解技术，显著降低了通信和计算成本，提升了安全多方计算的性能。 论文

• Nguyen等人在《Greyhound: Fast Polynomial Commitments from Lattices》论文中提出了Greyhound方案，这是首个基于标准格假设的高效多项式承诺方案。该方案通过一个三轮协议和LaBRADOR证明系统，实现了多项式评估的简洁证明和亚线性验证时间，显著提升了效率和实用性。 论文

【视频】

• ZK Hack公布了今年五月在Kraków进行的Hackathon Demo视频。 视频， 项目

• ZKM发布ZK Day@SBC上关于Aleo的视频。 视频列表

• ZKM发布House of ZK, Brussels (EthCC)上的录制视频。 视频列表

【博客】

• 博客作者Tisura继上次用Noir实现zkKYC电路后，继续用博客《An incomplete guide to zk-KYC apps》记录使用NoirJS将其搬到网站上的过程。 博客

• Rafal等人以对话形式编写博客《Bulletproofs: a Crypto Gunfight at the OK Corral》，讲述IPA（内积论述）的演进过程。 博客

• LambdaClass发布博客《How we implemented the BN254 Ate pairing in lambdaworks》讲解他们实现BN254配对的细节。 博客

【开源】

• 有人提出了使用 Frobenius 扭曲的批量小域求和校验技术，主要验证向量化布尔运算。 代码， 笔记

【信息】

• Antalpha Labs发布8月25日的ZKP相关总结笔记。 链接

• OKX投资了Space and Time（SxT），其开发了一个结合链上和链下数据的可验证计算层，专为AI和区块链设计。其核心是Proof of SQL的ZKP技术。 链接

• NEBRA在𝕏上，用两只牛风趣地解释了四种加密技术：零知识证明（ZK）、全同态加密（FHE）、多方计算（MPC）和可信执行环境（TEE）。 𝕏

2024.8.21 ​

【论文】

• Mysten Labs的Chalkias 等人在《Improved Polynomial Division in Cryptography》论文中，通过统一优化策略，提升了密码学原语中多项式除法的性能。在KZG承诺实现了2倍提速，在GROTH16中实现2-3%的提速。 论文

• Bernstein等人在论文《Safe curves for elliptic-curve cryptography》中总结了椭圆曲线选择对其密码学安全性的影响，强调了要考虑离散对数计算攻击，以及常见实现问题带来的安全风险。 论文

• Robin Linus等人发表Draft 版本论文《BitVM2: Bridging Bitcoin to Second Layers》，提出方法允许在比特币上执行任意程序，通过乐观计算和SNARK证明，仅需三次链上交易确保程序正确性。该方法无需比特币共识变更，降低了解决争议的复杂性，并展示了BitVM Bridge协议，相比老的BitVM论文，减少了信任假设，允许任何用户作为挑战者参与验证。 论文

【视频】

• StarkWare发布一系列在StarkWare Scholar Summit上录制的视频，包括Binius、ECFFT、Circle STARK等内容。 视频列表

【博客】

• Ingonyama发布博客介绍Kroma团队提出的Tachyon项目，这是支持GPU加速的通用ZKP开源库。 博客

• NovaNet发布博客介绍AI Agents与区块链支付系统的结合，并展示了他们为此开源的基于SuperNova的zkWASM项目。 博客， 代码。

【开源】

• asm-nop开源了一个引理证明市场，允许一个用户为需要证明的引理质押赏金，通过RISC0的证明器，完成证明后，自动从合约中获得赏金。 代码

• 有人根据《SuperSpartan by Hand》文章用rust写了SuperSpartan的代码实现，可配合一起看。 博客， 代码

• 有人开源了使用Nova验证比特币区块头的代码。验证100k个头信息，在0.5 GB 内存下需4小时，或在20 GB内存下2小时内完成。proof大小小于16 KB。受Zero Sync实现启发实现。 代码， 𝕏

• RISC0公开表示他们支持了Solana。 注：该项目在Solana上使用Groth16协议。代码， 𝕏

【信息】

• Antalpha Labs发布8月18日的ZKP相关总结笔记。 链接

• 另外一个新的专注于ZKP安全的精选列表Awesome-ZKP-Security，整理了相关论文、教程和工具。 注：虽然主题一样，但是和两周前推荐的那个是不同的，内容上也有些差别。链接

2024.8.14 ​

【论文】

• Provable的Dellepere等人在《Garuda and Pari: Faster and Smaller SNARKs via Equifficient Polynomial Commitments》论文中提出了支持自定义门和免费线性门的SNARK方案Garuda，以及具有更小证明大小的Parix。实现方式类似于Polymath的将其转换为KZG承诺，不过它做到了比Polymath更小的proof。 注：没想到这个赛道也卷起来了。论文

• Shih等人在其研究《zk-Promises: Making Zero-Knowledge Objects Accept the Call for Banning and Reputation》中提出了一种新型的框架，能够在保障匿名性的同时实现账户的管理和问责。通过zk-promises框架使得私人状态的更新和维护能够在不泄露个人信息的情况下进行。 论文

【博客】

• zksecurity宣布他们是第一个非starkware官方团队，但把cairo proof提交到以太坊的团队，博客记录了他们如何做到的。 博客， 𝕏

• ChainSafe团队发布的circle STARK教程。 博客

• zksecurity发博客讲解Aleo编程中常见的安全问题。 博客

• ArkStream Capital发布零知识证明行业研究报告。 报告

• Lambda Class发布博客讲解他们如何开发一个快速的VM实现。 博客， 代码

【开源】

• SP1（基于Plonky3的zkVM）宣布正式可用于生产环境，并发布一系列的性能测试报告，显示比RISC0强了许多倍，不过后来社区里面似乎掀起了一番关于性能孰优孰劣的针锋相对的"大讨论"。 𝕏

• NEBRA 发布并开源 UPA（Universal Proof Aggregation ）引擎，并宣布其主网正式上线了。 代码， 𝕏

• Vitalik 分享一个更新，为 zorch 工具（GPU上STARK证明的工具）添加了对 M31和二进制域的支持。 代码， 𝕏

• VIMz使用Nova折叠zkSNARK做图像变换验证，支持广泛的变换类型，现在将代码完全开源了。 代码

• 一个Plonky3的入门教程，以Fibonacci作为例子。 博客代码

【信息】

• Antalpha Labs发布8月11日的ZKP相关总结笔记。 链接

• Soul Wallet宣布他们正式发布支持zkEmail社交恢复的钱包（在Optimism上）。 𝕏

• ZircuitL2（声称为第一个用Op技术做的zkEVM）前段时间宣布主网上线，但被人锤其合约的验证算法极其简单，以至于让人认为是留有后门的。 𝕏

• L2Beat发布了一个看各个L2合约状态的整合列表，这里可以快速看到是什么证明系统以及验证状态。 链接

• zksecurity的noname证明系统发布了v2版本，并做了个线上playground。 博客， playground， 𝕏

• zksecurity做的zkNews在这里放出注册名额。 𝕏

• 有人发布了ZK市场地图，列出了有一定影响力的ZK相关项目。 𝕏

2024.8.7 ​

【论文】

• Nethermind Research的Dimitriou等人在《Mova: Nova folding without committing to error terms》论文中提出一种新的R1CS实例折叠方案，无需承诺错误或交叉项，提高了证明速度，且校验者成本与Hypernova相当，同时降低了通信轮数。 注：与Nova的1次通讯相比，通讯轮数为4还是增加了。论文

• Lavin等人在《A Survey on the Applications of Zero-Knowledge Proofs》论文中综述了零知识证明在多个领域的应用进展。 论文

【视频】

• PSE组织了视频系列讲解他们的项目，第一期是Identity相关项目，包括TLSNotary、Semaphore和Anon Aadhaar。 视频

• CCF组织的SPP报告《约束满足问题建模与求解》，虽然与ZKP无关，但是从学术角度上讲，他们在解决类似的问题，对我有很大的启发。 回放

• Dapp Learning发布了一个系列的中文Groth16讲解视频。 视频1， 视频2， 视频3。

【博客】

• Lambda Class发布博客《Pinocchio: verifiable computation revisited》精解经典的Pinocchio协议。 博客

• Anoma一口气发了两篇手写证明系统系列文章《SuperSpartan by Hand》和《HyperNova by Hand》。 SuperSpartan， HyperNova。

• Jolt发表长推讲解他们如何在Jolt虚拟机中使用Circom，代码尚未公开。 注：他们用Circom描述虚拟机的约束，不是支持Circom代码执行。𝕏

【开源】

• Argument Computer（递归证明系统Lurk开发者）发布Sphinx，是一个从SP1分叉出来的RISC-V zkVM，重点打算支持Lurk。 代码

【信息】

• Antalpha Labs发布8月4日的ZKP相关总结笔记。 链接

• zkHack（zkMesh）发布了2024年7月ZKP相关动态回顾。 链接。

• 一个新的专注于ZKP安全的精选列表Awesome-ZKP-Security，整理了相关论文、教程和工具。 链接

• 一年一度的区块链盛会SBC24今晚21:00开始，与ZKP相关的议题包括证明系统安全、zkLogin、Starkware的Stwo、格基折叠证明系统LatticeFold等。 日程， 直播链接。

七月 ​

2024.7.31 ​

【论文】

• Ding等人在《Efficient Layered Circuit for Verification of SHA3 Merkle Tree》论文中提出了一种适合于GKR证明系统的SHA3-256默克尔树验证的高效分层电路设计。 论文

• Justin Thaler在参与的《More Optimizations to Sum-Check Proving》论文中提出了对sumcheck协议的优化。他们的工作显著减少了与等式因子相关的计算成本，并在小素数域案例中与其他优化手段相结合进一步改善性能。 论文

• Rosenberg等人在其论文《Hekaton: Horizontally-Scalable zkSNARKs via Proof Aggregation》中提出一种新的分布式证明者框架Hekaton（尚未开源），重点在水平扩展，实现一小时内完成 $2^{35}$ 门电路的证明。 论文

【博客】

• 有人发布了Plonk学习笔记，并附上了简化代码示例。 链接

• Trail of Bits发布博客《Our crypto experts answer 10 key questions》回答了10个与ZKP最新发展相关的常见问题。 链接

• Ingonyama最近的会议上讲解了《Cryptographic Fog of War》。 视频， 博客。

• ArkStream Capital发布一篇综述性的中文博客《零知识证明四十年技术发展里程碑》。 博客

【开源】

• gpu.cpp项目简化了GPU项目的开发过程，使用统一的CPP代码支持跨多种硬件平台编译GPU项目。 代码

• 新鲜出炉的noir语言的rsa代码库，官方出品。 代码

【信息】

• Antalpha Labs发布7月28日的ZKP相关总结笔记。 链接

• 有人提出了对未来ZKP项目发展的观点：zkVMs将逐渐被定制ZK所取代，用于提升应用性能。在这条Twitter下面产生了非常激烈的讨论。 𝕏

• Vitalik在Twitter表示最近状态树的研究又转向了Ajtai's Hash Function。 注：这个是格基密码范畴的。𝕏

• RISC Zero发布了最近主办会议的视频。 列表

2024.7.24 ​

【论文】

• Bitansky等人在《Dot-Product Proofs and Their Applications》论文中提出了一种新的点积证明系统（DPP），并进行了系统的可能性与效率的探讨。该系统的要点在于通过一次点积查询验证主张与证据，文章提供了对复杂性理论的深入分析，并探讨了其在近似问题难度和简洁论证方面的应用。 注：该文使用点积而非内积来避免术语冲突。论文

• Chen等人在《Designated-Verifier zk-SNARKs Made Easy》论文中，针对仅指定验证者可验证的zk-SNARKs构建提出了新方法，解决了存储与安全性问题，并在Circom中成功实现测试。 论文

• Block等人在《On the Concrete Security of Non-interactive FRI》论文中对非交互式FRI协议进行了具体安全性分析，指出现实部署的FRI协议参数实际可证明的安全性比假设的安全性要低21-63位，并提供了指导实现100位安全性参数的建议。 论文

• Weger等人在《A Survey on Code-Based Cryptography》论文中，针对量子技术可能带来的密码学挑战，分析并总结基于编码的密码学在公钥加密和数字签名方面的最新进展。 注：文章很长，列举了很多密码学编码方法，感觉可以作为教材参考使用。论文

• Kuznetsov等人在《Scalable Zero-Knowledge Proofs for Verifying Cryptographic Hashing in Blockchain Applications》论文中针对NEAR区块链，用Plonky2做了一系列的实验。 注：论文未包含源代码。论文

【博客】

• Vitalik发布博客讲解Circle-STARKs------Starkware的下一代证明系统。 博客， 中文翻译。

• 一篇讲配对算法的博客《Pairings for the Rest of Us》，作者本人将自己学习配对的经历整理成文，以MoonMath中极简的Tiny JubJub为例一步一步的构造配对曲线，并做配对计算。 上篇， 下篇。

• Irreducible发布博客《Better, Faster, Smaller Binius》，说明他们在FRI-Binius开发上的进展。 博客

• Strobe团队发表博客《Of Proofs and Purpose》讨论了一个有趣的话题：证明系统进步很快，但需求并没有很快的增长，文章试图找到原因及增长方法。 博客

• zkSecurity公开了二月份为Renegade（Arbitrum上的暗池）进行的电路和合约的审计报告。 报告

【开源】

• Aztec发布文档说明其最新的证明系统HONK，其前端Noir已经可以使用该后端。这个系统使用UltraPlonk算术化（与Halo2的一样），并融合了KZG、IPA、ZeroMorph、ProtoGalaxy等技术，并预计未来会加入LogUp、递归和GKR等。 文档， 代码。

【信息】

• Antalpha Labs发布7月21日的ZKP相关总结笔记。

• 在比特币测试网上，使用了正式网不支持的 OP_CAT 指令，实现了 STARK 证明的链上验证。 新闻

• Ingonyama发布了CUDA的上手教学视频已完结，可以一口气看完了。 视频1， 视频2， 视频3， 视频4。

【新闻】

• RISC0发布zkVM1.0的性能测试报告，其中显示出其相对于基于Plonky3的SP1，快出一个数量级以上。 链接

2024.7.17 ​

【论文】

• Alessandro Chiesa等人在其论著《Building Cryptographic Proofs from Hash Functions》中，详尽呈现了使用理想哈希函数构建密码学证明的方法，并对SNARGs的原理与构件进行了深入分析与探讨，特别以STARK为例阐释了其在现实应用中的可能性和意义。 书籍

• Su等人在《Jolt-b: recursion friendly Jolt with basefold commitment》论文中提出了一种优化的零知识虚拟机方案，通过引入Basefold承诺和Goldilocks域扩展，与Jolt相比，Jolt-b的验证时间降低至O(log²N)。 论文

【博客】

• 有人发布了关于币安PoR方案潜在攻击的详尽研究报告。币安也发布了对应的升级方案。这篇技术文档作为PoR的学习文档也是不错的。 博客

• zkSecurity的David发布博客描述了一种新的观点，将ZKP系统看作交互式算术化的模式和迭代约束系统，这样可以更统一的看待各种约束系统。 博客

• 获得ZK Grants资助的zkKYC项目，发布博客讲述在Noir上实现zkKYC的过程和想法。 博客

【开源】

• Polymath的首个Rust实现。 注：Polymath是上个月发布的新的期待替代Groth16的Proof最短的证明系统。代码

• TaceoLabs发布coCircom，构建支持多方不信任参与者协作生成零知识证明的 coSNARKs，且完全兼容 snarkjs。 注：项目利用MPC，联合多方创建proof，并同时确保各方的输入隐私。代码

• hardhat与circom结合的模版工程代码。 代码

【信息】

• ZKV发布最新一期ZK进展报告Q2-2024。 查看往期报告。

• Antalpha Labs发布7月14日的ZKP相关总结笔记。

• 以太坊基金会发布ZK Grants资助的项目列表，这里可以看到ZKP的最前沿研究方向。 列表

【新闻】

• Polygon正式发布Plonky3，宣称已准备好投入正式环境。 新闻

• Nexus 2.0发布（Groth加入的那家公司），前端更新为Jolt，后端更新为HyperNova。 新闻

2024.7.10 ​

【论文】

• Garg等人在《Insta-Pok3r: Real-time Poker on Blockchain》论文中，介绍了一种用于实时在线扑克游戏的分布式随机性生成服务。该服务通过MPC实现了没有信任第三方的情况下生成密钥编排，保障了玩家的隐私同时允许公共验证，显著提升了区块链游戏的安全性和效率。 论文

• Heiss等人在《Towards Credential-based Device Registration in DApps for DePINs with ZKPs》论文中提出一种基于凭据的设备注册机制，该机制利用ZKP保护在区块链上注册的设备的秘密属性，为DePINs提供了一种既能确保设备验证又能够保护隐私的新解决方案。 论文

• Rambaud等人在《Practical Non-interactive Multi-signatures, and a Multi-to-Aggregate Signatures Compiler》论文中提出dms新签名方案，旨在解决聚合签名和非交互式签名的复杂性瓶颈，通过简化验证过程和提升安全保障，为区块链共识协议提供高效解决方案。 论文

• Bendada等人在《RollupTheCrowd: Leveraging ZkRollups for a Scalable and Privacy-Preserving Reputation-based Crowdsourcing Platform》论文中提出用ZkRollups优化了区块链众包平台的可扩展性和用户隐私保护。 论文

【博客】

• a16z组织他们的研究团队进行了一场对话，讲了最新的密码学研究进展，比如用密码学解决黑洞悖论；并对密码学技术的未来进行预测，包括MPC、FHE和VDF等；还分享了量子计算对密码学安全的潜在影响，以及公平数据交换等应用。 视频

• Ingonyama发布了CUDA的上手教学视频，想要入门ZKP硬件编程的，千万不要错过。 视频1， 视频2。

• Vivek提出了"数据行会"的概念，这是一种借用ZKP技术保护个人数据的模型，对广告行业的用户隐私保护及精准投放具有重要意义。 注：或许这个能产生出zkAds这么一个新兴赛道？博客

【开源】

• 社区有人发布了专为区块链和证明系统设计的Constantine密码学库。涵盖BLS签名和KZG承诺等，性能测试显示其高效。支持C、Go、Nim以及Rust等语言。 发布说明。 代码

• V神上传了使用cupy的CUDA加速版STARK证明代码。 代码

• cicada是一种基于同态时间锁谜题的私密链上投票协议。 代码

• Swoirenberg 是一个用于创建和验证ZKP的 Swift 库，它使用 Noir 语言，默认后端证明系统 Barretenberg。 代码

【信息】

• Antalpha Labs发布7月7日的ZKP相关总结笔记。

• zkHack宣布将于8月9日至11日举办第四届零知识证明黑客松 "ZK Hack Montréal"，会议聚焦零知识工具与应用实战，正在报名中。 链接

【新闻】

• 以色列数学家Adi Shamir因其在数学密码学基础领域的杰出研究，与Noga Alon共同获得Wolf数学奖(Wolf Prize in Mathematics)。 注：Shamir曾于2002年获得图灵奖，他的发明有很多应用在区块链领域，包括RSA、MPC中的秘密共享、ZKP中的Fiat-Shamir转换等。获奖页面

• StarkWare发布新闻表示新证明器Stwo能在四核CPU上实现每秒50万hash的证明，是现在正在运行的Stone证明器的接近100倍。 链接

2024.7.3 ​

【论文】

• Polygon的Haboeck等人在论文《A note on adding zero-knowledge to STARKs》中讨论了如何在FRI上添加实用化ZK，并就如何将整体商分解为更小度的多项式展开了讨论。 论文

• Dziembowski等人在《VIMz: Verifiable Image Manipulation using Folding-based zkSNARKs》论文中用折叠zkSNARK做图像变换验证，支持广泛的变换类型，实验数据显示在4K分辨率（8MP）最快的resize操作，在高端机器中需要974s/10.3G内存。 论文

• Ebrahimi等人在《From Interaction to Independence: zkSNARKs for Transparent and Non-Interactive Remote Attestation》论文中提出了基于zkSNARKs的透明远程证明协议zRA，利用Circom实现。 论文

• Monica等人在《Trust Nobody: Privacy-Preserving Proofs for Edited Photos with Your Laptop》论文中提出一种利用笔记本电脑进行隐私保护的图片转换验证系统，成功验证图像编辑操作如调整大小和裁剪，实验数据表明一个30MP可在普通8核4G PC上使用41分钟生成证明。 注：验证时间未提，但不可忽略。论文

• Lita Foundation的Daniel Dore在其论文《TaSSLE: Lasso for the commitment-phobic》中提出一种新的查找论证TaSSLE。该论证利用对数导数论证替换了Lasso算法中的乘积论证，使得访问大容量数据表更为灵活与高效。 注：可看作Lasso的升级版，借助logUp，将乘积论证替换为更灵活的对数导数论证来实现。论文

• Quang Dao等人在《Constraint-Packing and the Sum-Check Protocol over Binary Tower Fields》论文中优化了针对二阶塔域的求和检验SNARKs。通过改进零检验PIOP过程，显著降低了预先求值的复杂度。 论文

• Nyamsi 等人在《Accelerating pairings on BW10 and BW14 Curves》论文中，优化了基于 BW10-511 和 BW14-351 椭圆曲线的 x-superoptimal 配对算法。 论文

• Gao等人在《A Succinct Range Proof for Polynomial-based Vector Commitment》中提出一种证明方案MissileProof，具有常数时间$O(1)$的proof、承诺和验证性能，尽管其证明时间复杂度稍增为$O(l\log l\cdot n\log n)$。 论文

• Ingonyama的Bagad等人在《The Sum-Check Protocol over Fields of Small Characteristic》论文中提出了一种在小特征值域上针对校验和协议的优化实现。该研究可以显著减少在特定条件下的扩展域操作数量。 论文

• 经典论文Plonk的中文翻译版。 论文

【博客】

• 这篇博客列出了一些zkID相关项目，包括Sismo、Polygon ID、Holonym、Manta SBT和Etonec。 博客

• 一篇关于ZK未来发展的博客，里面有一些形象化的现有证明系统的对比数据。 博客

• 一篇关于ZKP安全工具的博客，报告概述了从理论基础到应用实施的转变，并汇集了该行业的主要参与者与应用案例。 博客

【信息】

• Antalpha Labs发布6月30日的ZKP相关总结笔记。

• zkHack（zkMesh）发布了2024年6月ZKP相关动态回顾。

• zkSummit将于2024年10月8日在葡萄牙首都里斯本举办。涵盖ZK技术、高级密码学等领域的前沿讲座与研讨。演讲者招募截至8月25日。 网站