8.16 notes

Oscar_ZICL1st.md

@@ -218,7 +218,7 @@ timezone: Asia/Shanghai
   - [构建非交互式零知识证明](https://secbit.io/blog/2020/01/08/nizk-by-crs/#back-to-top)
     - CRS 的使命就是让「模拟器」与「验证者」不平等。怎么做呢？隐藏一些「秘密」进去。
     - 如果我们真的生活在一个没有秘密的世界，那会是什么样子？「环形监狱 Panopticon」是 18 世纪英国哲学家 Jeremy Bentham 提出的一个惊悚概念。囚徒们被中心全天候监控，没有任何隐私可言，而且他们对自己是否处于被监控状态也无从得知。这个无比悲观的论调让人浑身不适，但很多人认为，这可能是两百多年前对未来网络数字时代的一则精准寓言。🤔
-  - TODO 学习 https://mp.weixin.qq.com/s/7Noxmi7tKjDMB6RYWbKaGg
+  - 学习 https://mp.weixin.qq.com/s/7Noxmi7tKjDMB6RYWbKaGg
 
 ### 2024.08.15
 
@@ -227,10 +227,36 @@ timezone: Asia/Shanghai
   - 在 zkSNARK 里，可组合性是肉眼可见的。且不用说最近两年 zkSNARK 技术本身的发展，当我们去看 paper 的时候，我们已经可以**非常清晰地看到一个协议，是通过很多子协议的排列组合构造出来的**，并且这种可组合性以肉眼可见的速度扩大，这也就意味着 zkSNARK 不再是我们想象中的某一种算法，比如 Groth16 或者 PlonK。它们本身也很复杂，拆开来看，每个算法都由一些精巧的小组件构成，这些精妙的算法之间又可以构成一个更大一点的协议，甚至比我的描述更加复杂，它不是严格的、有层级的划分，它甚至更灵活一些。
   - 这些可组合性的发展很有可能带来新的空间。尤其是最近一两年关于**递归零知识证明技术**的一些突破，带来了非常大的创新空间。
 
+### 2024.08.16
+
+- 学习主题：有没有比特币爱好者来解释下 zkrollup？🤔https://twitter.com/SomsenRuben/status/1349437071686062083
+- 学习内容小结：
+
+  - @SomsenRuben：用比特币的术语来说，就是一个大区块方案 —— 每个人都要下载额外的数据。在交易进入区块之前，一个中间人先使用一个 SNARK 证据来 聚合/压缩 所有的见证数据（witness，比如签名）（当前的 SNARK 需要使用受信任的启动设置），并发布新状态的 UTXO 集合承诺（也是用上述的 SNARK 证据来证明的）。每个人都验证这个 SNARK，证明区块的有效性和 UTXO 集合承诺的正确性。没人必须生成 UTXO 集合，因为 SNARK 已经证明过了，只要你想，你就能生成出来。如果那个中间人失踪了，你只需使用 UTXO 集合承诺证明自己的状态即可动用资金。简而言之，好处是你可以节约见证数据和计算量（都外包给了 SNARK 证据）。zkrollup 只是应用了我们一直知道的 SNARK 能做的事，可能差别只在于它用在了单独的一个 UTXO 集合上。
+
+  - SNARK 是一种技术，让你可以在给定一个规则集和一个起始状态时，高效地验证一个结果。导致这个结果的输入是不公开的（“零知识性”）。**象棋案例**：
+
+    - 规则：象棋规则
+    - 起始状态：棋盘的起始局面 A
+    - 结果：棋盘的新局面 B
+
+    证明棋局从局面 A 到局面 B 是有效转换的传统方法是公开每一个步骤并检查每一步是不是都有效。SNARK 也同样能用来检查状态转换的有效性，但效果更好：
+
+    - 步骤不必公开（隐私性、节约数据）
+    - 验证在计算上更高效
+
+    但有一个问题 —— 创建 SNARK 的计算成本很高。==不过，在一个许多人都想验证同一个结果的系统（比如区块链）中，使用这种技术可能仍是值得的。只需要一个人花力气来创建 SNARK，就能提高所有人的验证效率。==
+
+
+
 ### 2024.08.16
 
 - 学习主题：
 - 学习内容小结：
 
 
+
+
+
+
 <!-- Content_END -->