零知识证明电路设计入门，Circom语言基础教程

admin ok快讯 2026-05-21 2

目录导读

零知识证明与Circom语言概述
Circom开发环境搭建
电路基础结构：信号与约束
实战案例：构建一个简单加法电路
常见问题解答（FAQ）
进阶学习资源推荐

零知识证明与Circom语言概述

零知识证明（Zero-Knowledge Proof）允许一方在不泄露秘密信息的前提下向另一方证明自己拥有该秘密，Circom是当前最流行的零知识证明电路描述语言，专为zk-SNARKs设计，被广泛应用于区块链隐私保护、身份验证和扩容方案中。

零知识证明电路设计入门，Circom语言基础教程-第1张图片-欧易交易所

Circom语言的核心优势在于其声明式编程模型——开发者通过定义信号（signals）和约束（constraints）来构建逻辑电路，编译器会自动生成证明与验证所需的算术电路，对于需要处理敏感数据的去中心化应用，例如欧易交易所下载的隐私交易模块,Circom提供了高效且可审计的电路构建方案。

问答：零知识证明与常规加密的区别是什么？
常规加密隐藏数据内容，但无法证明对数据的操作合法性；零知识证明则可以在不暴露数据的前提下验证操作的正确性。

Circom开发环境搭建

1 安装依赖

首先确保系统已安装Node.js（v16+）和Rust,然后在终端执行以下命令安装Circom编译器：

git clone https://github.com/iden3/circom.git
cd circom
cargo build --release
cargo install --path .

2 验证安装

输入circom --version，若输出版本号（如2.1.6）则安装成功，随后安装配套工具snarkjs：

npm install -g snarkjs

问答：为什么选择Circom而非其他语言？
Circom直接面向算术电路设计，语法简洁，社区活跃（由Iden3维护），且与snarkjs、rapidsnark等工具链无缝集成。

电路基础结构：信号与约束

在Circom中，电路通过模板（template）定义,一个最小电路包含：

template Adder() {
    signal input a;
    signal input b;
    signal output c;
    c <== a + b;
}
component main = Adder();

信号：分为input（输入）、output（输出）和中间信号。
约束：使用<==（等号约束）或（双等号约束）定义变量间的关系。
组件：通过component关键字实例化模板。

对于交易所类型的复杂应用，欧易交易所官网在交易验证电路中大量使用了多级信号连接与if条件约束（通过Mux模板实现分支逻辑）。

问答：信号与普通变量的区别？
信号在编译后成为电路中的线，其值必须在约束中被完全确定；普通变量仅用于电路生成前的中间计算。

实战案例：构建一个简单加法电路

1 编写电路文件

创建add.circom：

pragma circom 2.1.0;
template Add() {
    signal input a;
    signal input b;
    signal output sum;
    sum <== a + b;
}
component main = Add();

2 编译与见证生成

circom add.circom --r1cs --wasm --sym -o build
cd build
node generate_witness.js add.wasm ../input.json witness.wtns

input.json示例：{"a": "3", "b": "5"}

3 生成证明

snarkjs powersoftau new bn128 12 pot12_0000.ptau
snarkjs powersoftau contribute pot12_0000.ptau pot12_0001.ptau
snarkjs powersoftau prepare phase2 pot12_0001.ptau pot12_final.ptau
snarkjs groth16 setup add.r1cs pot12_final.ptau add_0000.zkey
snarkjs zkey contribute add_0000.zkey add_final.zkey
snarkjs groth16 prove add_final.zkey witness.wtns proof.json public.json