【チェーン文】10月20日、Vitalik Buterinの最新の執筆が発表され、GKR(Goldreich–Kahan–Rothblum)プロトコルがZK証明を加速するために使用され、"バッチ×多層"計算構造に適応し、中間層のコミットメントを大幅に削減し、入力と出力のみをコミットする方法を詳述しています。この記事では、Poseidon2ハッシュを例に、sumcheckを中心とした再帰証明プロセスを詳しく説明し、最適化(Gruenのトリック、線形バッチ処理、一部のラウンドは立方体の最初の要素のみ)を提示し、多項式コミットメントのシナリオではBaseFoldまたはFRIと組み合わせることができます。著者は、実際のコストが従来のSTARKの理論値の約100倍低いと述べており、単一桁のコストが期待できるとし、Fiat–Shamirチャレンジに対して回路内の予測可能性リスクに注意するよう警告しています。
GCAT
GDOG
芝麻人生
芝麻开门
GCAT
VitalikがGKRプロトコルによるZK証明の加速を詳解:Poseidon2ハッシュの最適化と課題
【チェーン文】10月20日、Vitalik Buterinの最新の執筆が発表され、GKR(Goldreich–Kahan–Rothblum)プロトコルがZK証明を加速するために使用され、"バッチ×多層"計算構造に適応し、中間層のコミットメントを大幅に削減し、入力と出力のみをコミットする方法を詳述しています。この記事では、Poseidon2ハッシュを例に、sumcheckを中心とした再帰証明プロセスを詳しく説明し、最適化(Gruenのトリック、線形バッチ処理、一部のラウンドは立方体の最初の要素のみ)を提示し、多項式コミットメントのシナリオではBaseFoldまたはFRIと組み合わせることができます。著者は、実際のコストが従来のSTARKの理論値の約100倍低いと述べており、単一桁のコストが期待できるとし、Fiat–Shamirチャレンジに対して回路内の予測可能性リスクに注意するよう警告しています。