Ingonyama 2025 研究资助计划

2025年4月更新：

我们在此公告中新增了两个案例研究，重点介绍了通过我们的研究资助实现的ICICLE在现实世界中的应用。

2025年2月更新： 我们为利用 ICICLE sumcheck 的算法增加了一项特别奖励。

2024年初，我们启动了首个资助计划，提供10万美元，以支持涉及我们高速密码学库ICICLE的研究。

现在，我们很高兴地宣布我们的第二个资助计划——另有10万美元专门用于研究人员。详情如下！‍

背景：我们是谁？ICICLE是什么？

Ingonyama是一家下一代硬件加速公司，致力于普及高速密码学并推进隐私增强技术。

ICICLE是我们的旗舰产品——一种为密码学家设计的新型数学库，用于实现高速密码学的算法和协议，提供卓越的性能和无缝的开发者体验。

它的设计很简单：

• 前端API： 我们提供一套全面的API，包括向量、多项式和哈希函数，以及像MSM、NTT、Sumcheck、FRI、ECNTT等专业操作。
• 访问选项： 这些API可以直接在C++中访问，也可以通过Golang和Rust封装器访问，确保满足多样化的开发需求。
• 后端： ICICLE支持多种硬件设备和加速器，包括ARM、x86、NVIDIA GPU、Apple Silicon等——所有这些都提供最大的性能。切换非常简单，可立即提供多平台支持。‍

有了ICICLE，每一行代码都可以根据需要在不同的目标硬件上灵活运行。入门非常简单——首先在你的机器上本地编写代码。当你看到相同的代码，在数据中心GPU上实现数量级的性能提升，或者在iPhone上轻松运行时，真正的魔力就会展现出来。‍

目标：超越现有的研究基准

我们正在寻找一次合作冒险！选择你喜欢的任何研究论文，确定论文中已实现的且具有报告基准的算法，并使用ICICLE重新实现它。你对原始论文实现的改进越大，你将获得的资助就越多。‍

如何申请

申请很简单。以下是它的工作方式：

1. 申请很简单。以下是它的工作方式：
2. 填写表格： 首先通过表格告诉我们你的想法，该表格将要求你简要描述你的提案，例如，“我想在ICICLE中实现Whir”（注意：这个已经被Giacomo使用了）。
3. 协作： 我们将一起讨论并最终确定性能里程碑。预计会有一些来回沟通，以使项目目标保持一致。
4. 批准： 一旦我们达成一致，我们将批准该项目。
5. 开始： 在我们的支持下开始你的工作，并朝着成功迈进！

就像去年的资助计划一样，我们的团队将在这里为你的成功之旅提供端到端（end-to-end）的支持。从访问硬件和我们开发人员的持续支持，到与我们的研究小组在算法上的合作，我们都能满足你的需求。我们还重视详细的撰写，并承诺在我们的社交渠道上展示你的工作，以使其获得应有的认可。

案例研究1：利用ICICLE加速阈值加密

论文《批量阈值加密》（https://eprint.iacr.org/2024/1516）和《静默阈值加密》（https://eprint.iacr.org/2024/263）介绍了一种实现mempool隐私的实用协议，确保交易内容在被包含到一个区块之前保持隐藏。该协议的两项核心创新是：

• 静态阈值加密（Silent Threshold Encryption）——客户端独立加密其交易，无需与解密服务器交互或泄露元数据。这产生了一个非交互式和不可链接的提交过程。
• 批量阈值解密（Batched Threshold Decryption）——一旦选择一批交易，每个服务器将为整个批次计算一个单独的部分解密份额。然后将这些份额组合起来以恢复明文，从而保持通信效率和固定性（无论批次大小如何）。

作者首先使用Rust中的Arkworks生态系统实现了阈值加密技术（threshold encryption techniques）。在对他们的方案进行基准测试之后，为了使用ICICLE加速性能，他们向Ingonyama申请了研究资助。这项实施工作由加州大学伯克利分校的Guru Vamsi Policharla完成。

阈值加密协议严重依赖于基于配对的密码学和诸如多标量乘法（MSM）以及在域和椭圆曲线上进行快速傅里叶变换（FFT）之类的的运算——而这些正是ICICLE的CUDA后端所优化的工作负载类型。

在将他们的代码迁移到ICICLE之后，Vamsi的实现比他们最初的单线程Rust实现加速了高达80倍。他们的脚步并没有就此停止——随着ICICLE即将支持原生配对，他们预计在不久的将来性能会提高150-200倍。

Guru 分享道：“ICICLE 的愿景非常棒——无需 GPU 经验即可实现 GPU 加速。”这正是我们在构建 ICICLE 时的想法：通过简单、可移植的访问方式为密码学家提供高性能。

案例研究2：使用ICICLE的协作式zk-SNARK

为了实现 ZKP 的可扩展和高效的委托，来自浙江大学的一个研究团队，由 Xuanming Liu (Hins) 领导，推出了一种完全分布式的协作 zk-SNARK 协议。他们的系统在论文“可扩展的协作 zk-SNARK及其在完全分布式证明委托中的应用”中提出，允许多个云服务器共同计算 zk-SNARK 证明，而无需依赖于集中的、强大的证明者。该论文介绍了几种用于协作证明生成的新原语：

• 协作 Sumcheck——支持跨多个参与方联合计算多项式和
• 协作 Productcheck——一种用于验证分布式环境中的乘积约束的协议
• 协作多线性多项式承诺——允许对多元多项式进行分布式承诺和打开
• 分布式 PST (Permcheck)——用于并行验证置换约束

这些原语充当了 HyperPlonk 协作版本的基础，其中证明者不再是单个实体，而是参与者的分布式网络——将 zk 证明生成带到更具可扩展性和弹性的架构。

为了将这一点付诸实践，该团队转向 ICICLE 以进行 GPU 加速。当 Hins 找到我们时，他分享道：“我计划使用 ICICLE 来实现 HyperPlonk 的协作 zk-SNARK。这个项目既服务于工程目的，也服务于学术目的。通过 ICICLE 加速，我们可以开发一种真正实用的工业解决方案。”

他们的计划包括使用 ICICLE 重写关键组件，利用其对字段算法和 MSM 的优化支持。ICICLE 已经支持该项目依赖的椭圆曲线——BN254 和 BLS12–381——确保完全兼容。

在移植了部分系统后，该团队观察到与基于 Arkworks 的版本相比，在 MLE 承诺上加速了高达 60 倍，在 MLE 打开上加速了高达 6 倍。

MLE（多线性扩展）承诺是指承诺于表示大域上计算的多元多项式的过程，通常在 Sumcheck 或 Productcheck 协议中。它允许证明者紧凑地表示整个计算轨迹。

MLE 打开是证明者在特定点揭示并证明承诺多项式值的步骤，使验证者能够检查其正确性而无需查看完整的多项式。

Hins 分享道：“我们发现 GPU 确实实现了显着的加速，表明硬件加速是可行的。我们很高兴看到 GPU 的性能非常令人满意”。

常见问题解答

问：一个项目的长度应该是多少？

答： 项目长度没有严格的规定——它可以跨越一个周末，也可以跨越多个月和迭代。

问：平均的资助金额是多少？

答： 这将根据具体情况确定，因为我们在评估提案质量时会考虑多个因素。也就是说，如果我们最终得到一个线性比例，那将令人兴奋：例如，1 倍的改进可能赚取 1000 美元，而 10 倍的改进可能获得 10000 美元。

问：资助将以什么货币支付？

答： USDC。

问：如果我正在撰写新的研究，并且想使用 ICICLE，我可以申请吗？

答： 该资助旨在用于对现有文献的新实现。但是，欢迎你作为原始论文的作者进行申请。如果你正在撰写新的研究论文，并且不考虑将 ICICLE 作为你的默认选择，我们很乐意听取你的原因并进行改进。

问：Ingonyama 能从中得到什么？

答： 这是一个很好的问题，所以我们问了我们的 CEO Omer。这是他说的：“我们站在巨人的肩膀上：没有什么比将我们赚到的钱再投资于密码学研究更让我们高兴的了。我们相信我们已经构建了一个可以帮助密码学家获得更好结果，同时节省时间和成本的产品。ICICLE 开发生命周期中最重要的部分是用户反馈。因此，在某种程度上，这笔赠款是我们学费的一部分。”

问：ICICLE 足够好吗？

答： 只有一种方法可以找出答案！:) 更严肃地说，ICICLE 已经走了很长一段路，现在支持一个庞大且不断增长的应用程序生态系统。即使性能增益小于 1 倍——特别是如果它突出了可以改进 ICICLE 的地方——仍然会得到奖励。

关注 Ingonyama

Twitter / X: https://twitter.com/Ingo_zk

YouTube: https://www.youtube.com/@ingo_zk

GitHub: https://github.com/ingonyama-zk

LinkedIn: https://www.linkedin.com/company/ingonyama

加入我们: https://www.ingonyama.com/career

Snark Chocolate: Spotify / Apple Podcasts

• 原文链接： medium.com/@ingonyama/up...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～