01
零知识证明概述
定义、三要素(完备性、可靠性、零知识性)、交互式与非交互式证明。
基础核心概念
02
常见零知识证明协议
zk-SNARKs、zk-STARKs、Bulletproofs、PLONK 的原理与对比。
协议对比
03
可信设置漏洞
Powers of Tau 仪式中的风险、toxic waste 泄露后果、SRS 生成攻击。
可信设置攻击面
04
Fiat-Shamir 变换漏洞
启发式转换中的随机预言机模型滥用、签名伪造攻击。
密码学变换
05
椭圆曲线密码学基础
曲线选择错误、子群攻击、无效曲线攻击。
椭圆曲线实现
06
多项式承诺方案漏洞
KZG 承诺的批量打开攻击、FRI 协议中的折叠攻击。
承诺FRI
07
电路设计漏洞
算术化错误、约束系统不完整、门电路溢出。
电路约束
08
公共输入与私密输入混淆
输入验证缺失、 witness 泄露风险。
输入隐私
09
重放攻击
证明的时效性、nonce 机制缺失、上下文绑定失败。
重放nonce
10
证明伪造攻击
伪造有效证明、利用代数结构弱点。
伪造代数
11
侧信道攻击
时间攻击、功耗分析、缓存攻击在 ZKP 中的应用。
侧信道实现
12
随机数生成漏洞
弱熵源、伪随机数预测、确定性签名中的随机数重用。
随机数熵
13
哈希函数碰撞攻击
Merkle 树哈希碰撞、承诺哈希碰撞。
哈希碰撞
14
零知识证明中的隐私泄露
证明信息泄露、元数据泄露、去匿名化攻击。
隐私泄露
15
跨链桥中的 ZKP 漏洞
轻客户端验证错误、中继器攻击、消息伪造。
跨链桥
16
智能合约中的 ZKP 集成漏洞
Gas 优化陷阱、验证合约重入、逻辑错误。
智能合约Solidity
17
递归证明漏洞
递归组合错误、循环依赖、无限递归攻击。
递归组合
18
聚合证明漏洞
批量验证中的伪造、聚合器作恶、签名聚合攻击。
聚合批量
19
电路编译器漏洞
约束生成错误、优化引入的漏洞、后端代码缺陷。
编译器约束
20
形式化验证缺失
模型检查不足、定理证明不完整、规范错误。
形式化验证
21
时间戳与过期证明
证明过期机制缺失、时间戳伪造、重放窗口攻击。
时间戳过期
22
多证明人协议漏洞
合谋攻击、分布式密钥生成错误、门限签名漏洞。
多证明人门限
23
零知识证明中的量子安全
量子算法威胁、后量子 ZKP、格基密码学。
量子后量子
24
审计与测试方法论
模糊测试、差分测试、形式化验证工具。
审计测试
25
实际案例分析
Zcash 漏洞、Tornado Cash 漏洞、Mina 协议漏洞。
案例真实世界
26
安全开发实践
代码审查清单、安全配置、最小权限原则。
开发最佳实践
27
零知识证明标准与规范
IRTF CFRG 草案、EIP 标准、社区最佳实践。
标准规范
28
未来研究方向
可扩展性、隐私增强、标准化进展。
前沿研究
29
综合练习:匿名投票系统
设计一个安全的匿名投票系统。
练习项目
30
课程总结与展望
关键知识点回顾、学习路径推荐、行业趋势分析。
总结路线图