为了构建我在这个主题中提到的项目,我开始学习零知识证明。我似乎理解的是,ECDSA签名方案和SHA-3哈希(以前称为Keccak)在零知识证明中表现不佳,因为它们会导致巨大的电路。据我所知,使用特定曲线的EdDSA和Poseidon哈希在这方面要好得多,其电路可能小几百倍。
哈希和验证签名是Solidity智能合约中非常常见的用例,但Solidity使用SHA-3进行哈希,据我所知,所有以太坊钱包都基于ECDSA。这是否意味着所有Solidity智能合约在零知识证明中本质上很难证明?如果是这样,Polygon zkEVM是如何解决这个问题的?它使用什么样的零知识证明方案(Groth16 / PLONK / PLONKish / Halo2 / 其他)?
