Halo 2

ZK白板系列 - 模块15：Halo 2中的内积论证

在本期ZK Whiteboard系列视频中，Brendan和Ying Tong讨论了Halo 2，这是一个无需可信设置的递归证明系统。视频的核心内容包括Halo 2的基本概念、其后端的内积论证和累积方案。 **主要观点：** 1. **Halo 2的概述**：Halo 2通过将值和约束编码为低度多项式，采用Planck算术化方法，能够实现递归组合。 2. **内积论证**：这是一个多项式承诺方案，具有简洁的累积验证器，允许在每个递归步骤进行简洁检查，而将线性时间的扩展检查延迟到一批递归证明中进行。 **关键论据和信息：** - **算术化过程**：Halo 2通过算术化将输入值和约束转化为低度多项式，使用Planck算术化方法来表达自定义约束和查找参数。 - **多点开启论证**：涉及对多项式的承诺、评估和一致性检查，最终生成的多项式输入到内积论证中。 - **内积论证的结构**：通过逐步缩小多项式的大小，最终在零轮次时得到常数多项式，确保证明的简洁性。 - **累积方案**：通过延迟线性时间检查，允许在每个递归步骤中进行简洁检查，从而提高效率。 - **Zcash中的应用**：Halo 2已在Zcash中部署，未来将实现递归，允许在区块中聚合多个有效性证明，从而减少链状态。 总之，Halo 2通过其创新的证明机制和累积方案，显著提高了递归证明的效率和可扩展性，为ZK生态系统的发展提供了重要支持。

ZK白板系列 - 模块六：用于性能优化的 lookup Tables

在本期ZK Whiteboard系列视频中，Brendan与Ethereum Foundation的SNARK研究负责人Mary Maller讨论了“查找论证”（lookup arguments），这是一种在SNARK领域中提高证明速度的关键技术。 **核心内容概括：** 视频主要介绍了查找论证的概念及其在SNARK电路中的应用，尤其是在范围证明中的重要性。Mary解释了如何通过查找论证来证明一个私有值是否属于一个公共集合，而不泄露该值的其他信息。 **关键论据和信息：** 1. **查找论证的定义**：查找论证允许证明某个私有值W属于一个公共集合（如0到8），而不透露W的具体值。这种方法比直接检查所有约束更高效。 2. **范围证明的应用**：在SNARK电路中，范围证明经常出现，尤其是在处理溢出错误时。通过二进制分解，W被表示为多个比特，这会导致证明过程中的见证膨胀。 3. **R1CS约束系统**：Mary介绍了如何在R1CS（Rank-1 Constraint System）中表示这些约束，并展示了如何通过矩阵表示来实现。 4. **Halo 2查找论证**：Mary详细讲解了Halo 2中的查找论证如何工作，包括如何通过多项式承诺和Lagrange基来简化证明过程。 5. **CULK查找论证**：最后，Mary提到CULK查找论证的研究，旨在实现比线性时间更优的复杂度，尤其是在处理大表时。 总的来说，视频深入探讨了查找论证的理论基础及其在提高SNARK电路效率方面的潜力，强调了在实际应用中优化证明过程的重要性。