考虑证明者和验证者对同一个断言重复进行多次零知识证明的场景,其中每次证明称为一次会话。我们关注的问题是如何在此类场景下有效地恢复零知识证明会话。对此,我们提出了可恢复诚实验证者的零知识证明,并且给出了基于“MPC-in-the-head”范式的关于电路的可恢复零知识证明通用构造,其中恢复会话的复杂度小于重新进行一次原始零知识证明协议的复杂度。为了确保恢复会话依旧满足知识的合理性,我们针对所证明的电路识别出一种新的属性,称为可提取的分解。我们注意到,大多数分组加密算法满足该属性,并且当以分组加密算法作为底层的电路实现时,我们的构造可以显著减少恢复会话的复杂度。作为可恢复零知识证明的直接应用,我们构造了一种后量子安全的状态签名方案,能够使Picnic3签名适用于区块链应用场景。在与Pic-nic3 使用相同参数设置的条件下,本方案后续签名 的签名/验证时间可以减少为Picnic3签名/验证时间的3.1%/3.3%,同时签名长度可以减少为Picnic3签名长度的36%。此外,将可恢复零知识证明通用构造的并行版本应用于Cramer、Damagard以及Schoenmakers（CDS）转换后,可以减少N-1个断言的模拟交互脚本中大部分内容,从而得到一个关于电路的压缩1-out-of-N证明。该压缩1-out-of-N证明可以进一步转换为环签名方案,其安全性仅依赖于对称密码原语。当环的规模小于24时,我们的环签名长度仅为目前已知最优方案的1/3。