Jolt zkVM

微信扫码分享
SNARK 新方案 Twist and Shout :快速简单的内存论证

SNARK 新方案 Twist and Shout :快速简单的内存论证

视频 AI 总结: 本次演讲介绍了 A16z 的 Justin Thaler 关于 "Twist and Shout" 的 SNARK 新方案。核心是利用稀疏多项式和 Sumcheck 协议,让 prover 仅为非零项付费,从而大幅降低 prover 开销(从百万倍降至数万倍)。Shout 用于批处理函数求值(只读内存),Twist 扩展到读写内存。两者结合形成 Jolt ZKVM,在 RISC-V 架构上实现高效流式证明,无需递归聚合,显著简化系统并提升性能。 关键信息: - SNARK 性能瓶颈在 prover,现行方案通常比原生计算慢约百万倍,目标降至万倍以内。 - 低开销的关键:使用多变量多项式 IOP(Sumcheck 协议)和椭圆曲线承诺方案,两者均能避免为零系数付费。 - Shout 是一种批处理评估论证,能利用重复结构将固定成本分摊到大批次中。 - Twist 是 Shout 的泛化,支持读写内存(RAM 和寄存器),比先前方案快数倍,且证明尺寸更小。 - Jolt ZKVM 基于 RISC-V,利用 Shout 和 Twist,预计每秒可证明约 100 万 RISC-V 周期,比电路型 SNARK 更简单、更快。 - 流式 prover 特性:支持低内存证明大规模执行,无需将任务分片后再递归聚合,降低复杂性和 bug 风险。 - 安全性:prover 只需输出正确结果,无需规定计算路径。

511 0 0 2026-05-27 23:05