1. 引言
前序博客:
zkSummit10 所有视频资源见:
主要亮点有:
- 1)sum check无处不在
- 2)lookup设计日趋成熟
- 3)folding schemes仍处于寒武纪大爆发阶段
2. sum check 及 GKR协议
sum check协议始于1992年,为经典的交互式协议,今年开始无处不在。特别是随着GKR协议的兴起,sum check协议为GKR协议的核心。
如需了解更多sum check协议和GKR协议知识,可参看:
- GKR协议小记
- Justin Thaler书籍 Proofs, Arguments, and Zero-Knowledge
GKR的主要卖点在于:
- 其为layered circuits提供了SNARK协议,对于layered circuit中的中间层,无需任何做任何承诺。
- 对于高度重复计算——如lookup arguments的accumulators,可避免对中间层的承诺开销,从而实现大幅节约prover开销。
- 是Lasso能处理大型lookup tables的关键所在。
3. Lookups for STARKs:由LogUp到GKR LogUp
自ZKSummit9中首次关注到LogUp,RISC Zero团队就致力于将其现有PLOOKUP-based lookup argument,替换为基于LogUp的look argument。但是,现在又有新选项了。
2023年10月,Shahar Papini 和 Ulrich Haböck发布了GKR-LogUp 新论文:
- Improving logarithmic derivative lookups using GKR
- ZK10: Degree tricks in DEEP STARKs - Shahar Papini
经初步分析,RISC Zero团队决定实现LogUp,因,lookups在RISC Zero prover中的比重并不是特别巨大,会优先其它工程任务。
4. Folding scheme
Folding仍是当前ZK研究热点之一。其在proving之前将witness combining的思想,非常迷人,且基于folding实现的系统也陆续出现。从理论角度来看:
- ProtoStar引入了不同于Nova/SuperNova/HyperNova/Sangria系列的,一种不同类型的folding。
- ProtoGalaxy扩展了ProtoStar,使其支持对多个实例进行folding。
从实用角度来看:
- folding的主要挑战在于水平扩展性。如何将folding系统扩展至成百上千台机器?
- 是否有更好的方式来解决大量witness来回发送的问题?
在ZK10: FRI-based recursion with a Groth16 Wrapper - Paul Gafni中有提及以上问题。
现在也有一些folding并行化的工作,具体见:
参考资料
[1] RISC Zero团队2023年11月8日博客 Reflections after zkSummit 10
RISC Zero系列博客
- RISC0:Towards a Unified Compilation Framework for Zero Knowledge
- Risc Zero ZKVM:zk-STARKs + RISC-V
- 2023年 ZK Hack以及ZK Summit 亮点记
- RISC Zero zkVM 白皮书
- Risc0:使用Continunations来证明任意EVM交易
- Zeth:首个Type 0 zkEVM
- RISC Zero项目简介
- RISC Zero zkVM性能指标
- Continuations:扩展RISC Zero zkVM支持(无限)大计算
- A summary on the FRI low degree test前2页导读
- Reed-Solomon Codes及其与RISC Zero zkVM的关系
- RISC Zero zkVM架构
- RISC-V与RISC Zero zkVM的关系
- 有限域的Fast Multiplication和Modular Reduction算法实现
- RISC Zero的Bonsai证明服务
- RISC Zero ZKP协议中的商多项式
- FRI的Commit、Query以及FRI Batching内部机制
- RISC Zero的手撕STARK
- RISC Zero zkVM guest程序优化技巧 及其 与物理CPU的关键差异
- ZK*FM:RISC Zero zkVM的形式化验证
- Zirgen MLIR:RISC-Zero的ZK-circuits形式化验证
- 以RISC Zero ZK Fraud Proof赋能Optimistic Rollups