解释 secp256k1 为什么长期绑定 Web3 账户层，以及同一条曲线下 ECDSA 与 Schnorr 如何对应不同的协议性质和工程约束。

解释 Web3 中 secp256k1、BN254/alt_bn128、BLS12-381 为何并存，以及它们分别服务于账户签名、链上 zk 验证、聚合签名和 KZG。

从约束设计、memory consistency、under-constrained circuits、Fiat-Shamir transcript 与系统边界出发，整理 zkEVM 的工程化 soundness 风险。

把 Bulletproofs、Halo、Nova/Folding 放进同一条 IPA-to-recursion 主线，解释压缩、accumulation、folding 与 IVC 的对象差异。

把 PLONKish 写成一个统一设计空间：copy constraints、grand product、lookup 和 custom gate 如何落在同一个列多项式证明面上。

把 STARK 写成一条从 execution trace 到 AIR、composition polynomial 和 FRI 的透明证明流水线。