速覽a16z推出的基於SNARK的零知識證明新工具Lasso和Jolt

綜編:Felix, PANews

a16z Crypto推出了兩項與SNARK 相關的技術:Lasso和Jolt。其中Lasso是一種新的查找參數,可以顯著提高證明者成本;Jolt(Just One Lookup Table)是一個專為與以太坊虛擬機兼容的Rollups設計的框架,一種利用Lasso構建SNARK VM的新穎方法。 Lasso和Jolt可以顯著加快Web3中的擴展和構建應用程序,它們共同代表了一種全新的SNARK設計方法,可將廣泛部署的工具鏈的性能提高一個數量級甚至更多級。此外提供了更好、更方便的開發者體驗,並使審計變得更加容易。 Lasso和Jolt解決了三個關鍵問題:性能、開發人員體驗和可審核性。

更快的性能

Lasso是一種新的查找參數,其中證明者承諾比以前的工作更少且更小的值。 a16z crypto的研究團隊表示,Lasso可以顯著提高SNARK證明者的整體速度,與Halo2工具鍊等工具相比,性能提高十倍,從而有助於開發更快的ZK-rollups。預計優化完成後性能將提高約40倍。因此,該團隊認為Lasso的證明者技術將超過主要以太坊L2擴展解決方案所採用的所有現有零知識SNARK證明者技術。

Jolt實現了“查找奇點(lookup singularity)”——這是以太坊基金會的Barry Whitehat最初提出的願景,旨在實現更簡單的工具和輕量級、以查找為中心的電路。相對於現有的zkVM,團隊期望Jolt能夠實現類似或更好的性能,而且重要的是,能夠提供更加簡化和易於訪問的開發人員體驗。

更便捷的開發者體驗

與現有方法相比,Lasso為實現zkVM提供了一條對開發人員更加友好且可審核的路徑。

先前的SNARK設計方法將CPU指令制定為電路並進行手動優化——這是一項低級且易出現錯誤的任務,需要特定領域語言的專業知識。相比之下,不同語言生態系統的開發人員應該能夠相對輕鬆地使用Lasso。

這是因為在Lasso中,一條指令是通過其子表分解來定義的:它的“大”查找表可以由一些較小的“子表”組成。更重要的是,這樣的分解可以用高級編程語言簡潔地描述。例如,一條指令只需50行Rust即可實現。此外,不同指令集中的許多指令在概念上是相同的,大量代碼允許重複——例如,WASM、EVM 和RISC-V都指定相同的基本算術、按位和比較操作。

更容易審核

Lasso簡化開發人員體驗的方式也使其比以前的方法更容易審核。 zkVM的可審計性尤其有價值,因為如今許多SNARK已經在區塊鏈上獲得了巨大的價值。由於Lasso在Rust中實現指令邏輯,並鼓勵跨指令集的代碼重複,因此它將要審計的區域集中到相對較小且可讀的代碼庫中。

目前,除了完全實現Jolt所需的工作之外,還有許多任務正在進行中或等待其他開發人員完成,包括:

  • 實現/集成不同的多項式承諾方案,例如KZG的Multilinear Variants(PST、Zeromorph等)、Dory、Ligero、Brakedown和Sona
  • 實現Quarks 論文第六節中描述的產品參數優化
  • 更廣泛的基準測試和錯誤處理
  • 利用SNARK遞歸實現高效的鏈上證明驗證

參考資料:The Block,a16z Crypto

相關閱讀:零知識證明| 什麼是ZK-STARK以及有哪些技術優勢?

Total
0
Shares
Related Posts