条条大路通罗马——zkSummit14

zeroknowledge 发布于 2026-05-26 阅读 94

zkSummit14 在罗马举行,汇聚了 ZK 领域的前沿研究。

关于第14届zkSummit的快速回顾

zkSummit14 在一个温暖且略带阴霾的五月清晨,于罗马举行。这届活动延续了自2018年创办以来该系列一以贯之的传统:一个排满了密集研究型演讲的日程,一群热衷于深入探讨这些演讲的社区成员,一个旨在激发灵感并促进未来合作的环境,以及一个也已成为惯例的环节——一场混乱、未经计划但极具启发性的圆桌讨论,为活动画上句号。

以下是活动的回顾。但首先,感谢我们的赞助商!


今年我们有四家出色的顶级赞助商:

  • zkSecurity – 一家专注于ZK审计和安全研究的公司,是你希望在电路投产前进行审查的团队。
  • [[alloc] init] – 一个推动密码学原语边界的研究团体。
  • XION / Burnt – 在账户抽象之上构建面向用户的基础设施,在不牺牲底层密码学保证的前提下,让链上用户体验触手可及。
  • Sovright – 支持Zcash社区及其开创的更广泛的隐私保护技术生态系统。

我们还拥有一批出色的社区赞助商:TACEOO(1) LabsReclaim ProtocolZKVICMEAztecMidenZcash基金会。正是这些团队正在积极构建的基础设施和工具,让当天大部分演讲成为可能。

感谢他们所有人。


上午:编译器、邻近性IOP、隐私,以及七年哈希分析

主舞台以Giacomo Fenzi (EPFL) 带来的 ZOOK 开场,这是一种针对约束交织线性码的新型邻近性IOP,实现了诚实验证者零知识且开销可忽略不计。由此产生的IOP系列为WHIR、Ligero和Brakedown等协议提供了零知识变体。

ZK14 - ZOOK:针对约束交织码的零知识IOPP - Giacomo Fenzi (EPFL)
Zero Knowledge

接着,Ron Rothblum (Succinct) 介绍了 VEIL,这是一个轻量级编译器,旨在为基于哈希的多线性证明系统添加零知识(ZK)保证,而无需侵入性架构变更或显著的性能开销。

然后,Antonio Sanso (以太坊基金会) 发表了可能是上午最发人深省的演讲:对Poseidon和Poseidon2七年代数攻击的调查,这是一种面向ZK的哈希函数,已嵌入多个证明栈,并被列入未来以太坊升级的路线图。Sanso 逐一介绍了EF密码分析团队的发现、哪些攻击已告失败,以及仍然存在的开放问题。尽管这些系统已经接受多年的审查,但仍有大量工作要做。

在侧舞台,上午的并行环节包括Daniele Cozzo (IMDEA软件研究所) 展示的关于使可验证FHE实用化的正在进行的研究,以及旨在构建能够高效处理FHE计算的SNARK的研究路线。还有Lev Soukhanov ([[alloc] init]) 展示的关于使Witness Encryption (WE) 更实用的工作。[[alloc] init] 团队使用算术仿射行列式程序 (ADPs),具体将其从布尔电路适配到算术电路。

休息后在侧舞台,Isobel Watkins (UCL) 介绍了 eDAS(加密数据可用性抽样),这是一个新颖的框架,旨在扩展数据可用性抽样 (DAS) 以同时支持隐私和合规要求。Ying Tong 随后介绍了基于客户端验证的 { ideal } 隐私支付协议。与Zcash等将零知识证明发布在链上的系统不同,这种方法将证明验证移至客户端,仅在比特币L1上保留最小足迹。

ZK14 - 隐私支付协议中的客户端验证 - Ying Tong Lai ({ ideal })
Zero Knowledge

缩略图

在主舞台,Tal Derei 介绍了 Project Tachyon,这是Zcash网络的一项重大可扩展性升级。它专注于实现递归组合,以解决现有屏蔽池固有的性能限制。

然后,Emanuele Ragnoli (provably.ai) 介绍了 qedb,一种基于双线性配对构建的SQL查询构造——并且值得一提的是,这是一种可表达且模块化的可验证数据库构造,旨在解决将数据存储外包而无需信任提供商这一挑战。


午餐后:可验证系统、身份认证和大规模证明安全

下午的议程由以太坊基金会的主舞台两场演讲拉开序幕。Vivian Plasencia 介绍了 zkID团队的最新工作,聚焦于OpenAC,这是一种新的零知识身份构造,旨在与现有身份栈集成,并与欧洲数字身份架构 (EUDI ARF) 保持一致。随后,George Kadianakis 发表了一场与其标题能量相匹配的演讲:保护价值5000亿美元的计算机:EF zkEVM安全冲刺。他讨论了_zkEVM_(零知识以太坊虚拟机)关注点的关键转变:从最初追求性能转向现在强调保护这些高度复杂的密码学系统。

ZK14 - 保护价值5000亿美元的计算机:EF zkEVM安全冲刺 - George Kadianakis
Zero Knowledge

缩略图

在侧舞台,Antoine Douchet (ICME) 展示了 Jolt Atlas,一个将Jolt证明系统扩展到模型推理的zkML框架。针对AI模型在医学、金融等高风险领域充当不透明“黑盒”的问题,该项目旨在为模型输出带来可审计性和信任。随后,Anubhav Baweja (宾夕法尼亚大学) 展示了他关于sumcheck协议时空权衡的研究,该协议是现代ZK系统和SNARK中的基本构建模块。


下午晚些时候:关键ZK项目、研究与闪电演讲

下午晚些时候,主舞台切换为快节奏形式。连续四场演讲紧锣密鼓地进行:

在主舞台,Diego Kingston (Aligned) 展示了 LambdaVM,一个极简的RISC-V-64 zkVM,旨在通过精简架构及其规范与代码之间的一一映射实现高性能、可审计性和形式正确性。Roman Walch (TACEO) 展示了 Merces,一个面向EVM兼容链的私有代币包装系统,确保用户余额、发送方/接收方身份和转账金额保持隐藏。

ZK14 - Merces:通过MPC和CoSNARK实现私有代币转账 - Roman Walch (TACEO)
Zero Knowledge

缩略图

Georg Wiese (Powdr Labs) 展示了非确定性自动预编译,一种自动为_zkVM_生成应用特定预编译以显著提升性能的方法。随后,Mahdi Sedaghat (Soundness Labs / KU Leuven) 以 Proof of Seed 结束了闪电演讲环节,这是一种后量子钱包迁移方案,无需更改地址或转移资产。

侧舞台进行了一组互补的闪电演讲:Michael Belegris (Nethermind) 介绍了ZK工程安全指南,将常见电路缺陷转化为可操作步骤;Khaled Suliman (TU Kosice) 介绍了 ZK-AntiCheat,一种针对电子游戏的无信任反作弊架构;Janwillem Swalens (Nokia Bell Labs) 介绍了使用ZKP实现双向机密遥测,用于硬件供应商与企业客户之间;Adrian Hamelink (Miden) 介绍了 Miden的ACE芯片 —— 一种算术电路评估芯片,可在32k VM周期内实现完全递归。

侧舞台晚场以两场演讲结束。Lucas Xia (NYU) 介绍了基于整数SNARK的高效非原生算术,利用递归模多项式承诺和中国剩余定理绕过传统肢解方法的高开销和复杂性。Fabian Schmid (TU Graz) 介绍了他的资源共享排列工作,即BenX,一种对电路友好、硬件优化的哈希函数,旨在通过重用现有NTT硬件结构来提高计算完整性。

ZK14 - 用于计算完整性的资源共享排列 - Fabian Schmid (TU Graz)
Zero Knowledge

缩略图

回到主舞台,Innokentii Sennovskii (Aztec Labs) 以他的演讲 Origin Tags 结束了主轨道,这是一种自动化机制,旨在检测常见的Fiat-Shamir实现漏洞。通过为域元素分配跟踪其来源和推导轮的标签,该系统可防止在复杂递归ZK系统中出现诸如错误批处理和哈希输入缺失等危险错误。


当天最后一场:量子问题圆桌讨论

正是在主舞台的最后一场演讲中,事情变得真正传奇。

这场会议被宣传为关于“量子问题”的圆桌讨论。但它最终变成了一种难以归类的东西:部分研讨会、部分团体治疗、部分即兴剧场,并且——取决于你对可行量子计算机时间线的预期——部分紧急简报。我们将在本周晚些时候发布一篇专门介绍这场圆桌的博文,敬请期待——或者你也可以在此同时直接观看下方视频!

ZK14 - 量子问题圆桌讨论
Zero Knowledge

缩略图

以上就是zkSummit 14活动的全面回顾。再次感谢所有加入我们的人。感谢演讲者、赞助商、项目委员会(Nico、Anna、Kobi、Philipp和Gaylord)以及组织团队(Agni、Anna和Rachel),我们再次成功举办了一场值得铭记的活动。

下次活动再见!


zkSummit14的视频可在 Zero Knowledge YouTube频道 观看。Zero Knowledge播客涵盖ZK研究、生态系统发展等更多内容,访问 zeroknowledge.fm

  • 原文链接: zeroknowledge.substack.c...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~

相关文章

0 条评论