GKR 教程 - 加速零知识证明的密码学方案 - Vitalik 本文详细介绍了GKR协议,这是一种用于加速零知识证明的密码学方案,尤其适用于处理具有多层结构和大量并行计算的复杂计算,如Poseidon哈希函数。文章深入探讨了GKR的核心构建模块Sumcheck协议,以及如何通过优化技巧和多项式承诺来提高效率,最终实现接近个位数的开销,并讨论了GKR在LLM推理等其他领域的潜在应用。 GKR协议 零知识证明 Sumcheck协议 Poseidon哈希函数 多项式承诺 zk-SNARK Vitalik Buterin 发布于 2025-10-20 1952 0 0
Sum-Check作为代数张量约化:第二部分 本文是系列文章的第二部分,旨在为将sum-check协议形式化为代数张量约化建立数学基础。文章介绍了环和模的定义、例子和直觉,重点阐述了为何需要这些概念:在sum-check场景中,多项式环可视为R-模,区分环结构和模结构对于描述协议中的代数约化至关重要。文章提供了丰富的例子(如整数环、多项式环、矩阵环等)和直觉解释(模是向量空间的推广,标量来自环而非域),并预告后续将介绍模同态等概念。 环 模 sum-check协议 张量约化 R-模 代数结构 zksecurity 发布于 2026-05-11 162 0 0
利用无界单跳声明破坏Jolt验证器 本文揭示了Jolt透明/非ZK验证器中的一个soundness漏洞:在uni-skip优化中,验证器未检查证明提供的输出声明是否与提交的单变量多项式在挑战点r0处的求值一致。 Jolt uni-skip soundness漏洞 零知识证明 sumcheck Spartan zksecurity 发布于 2026-05-09 206 0 0
更快的Sumcheck:第一部分 本文围绕 sumcheck 协议在“小域证明值、大域随机性”场景下的加速展开,重点分析了减少大域乘法的几种优化方案。 Sumcheck协议 多线性多项式 拉格朗日插值 累加器 大域乘法 零知识证明 zksecurity 发布于 2025-11-22 119 0 0
四次扩张域折叠优化与承诺层瓶颈 本文介绍了一种在四次扩张域上实现 Sumcheck 式折叠的代数后端技术,通过移动幂基跟踪倒数轨道,将乘法次数优化至 2N-4,性能提升达 5 倍。作者指出,尽管该方法能将描述符压缩至对数级,但若下游承诺层仅接受显式行向量接口,将迫使数据展开从而破坏压缩优势。 Sumcheck协议 四次扩张 折叠技术 移动幂基 计算复杂度 零知识证明 以太坊中文 发布于 2026-04-08 422 0 0
加速以太坊精简zkVM的Sumcheck:我们的实现深度解析 本文深入探讨了Bagad, Dao, Domb和Thaler (BDDT)论文中提出的sumcheck优化算法的实现细节,重点介绍了如何在whir-p3代码库中实现Algorithm 6,该优化旨在延迟扩展域运算,通过Small Value Optimization (SVO)和Eq-Poly优化相结合,在sumcheck协议中实现更高的效率,并减少了通信开销,最终已被合并到whir-p3仓库中。 Sumcheck协议 密码学 优化算法 whir-p3 Small Value Optimization Eq-Poly优化 lambdaclass 发布于 2025-11-29 910 0 0
更快的 Sumcheck:第一部分 本文介绍了加速 Sumcheck 协议证明时间的优化方法,尤其是在需要证明的值在一个小域,而随机性来自一个相对大域的情况下。文章详细讲解了四种算法,重点在于减少大域乘法(ll multiplication)的次数,通过预计算r无关项、分组d位、Lagrange插值等技术,逐步优化Sumcheck协议的计算效率,并提供了相应的 SageMath 代码实现。 Sumcheck协议 零知识证明 多线性多项式 zkVM 优化算法 密码学 zksecurity 发布于 2025-11-22 1064 0 0
【一】GKR 协议系列之Multilinear Extensions GKR协议在InteractiveProtocol框架里是一套非常经典的协议,里面有很多细节,本系列专题会逐一detail出来:MultilinearExtensionsSum-CheckExtendedMUL/ADD...背景MLE为解决Sum-Check问题提供了一 interactive protocol multilinear extension sumcheck 白菜 发布于 2023-07-21 5628 0 0
优化Sumcheck协议 本文深入探讨了SUMCHECK协议的优化,特别关注由Bagad、Dao、Domb和Thaler提出的针对字段乘法不成比例成本的问题。通过分解多线性多项式的评估过程,将与验证者交互相关的昂贵操作与可预先计算的基域操作分离,从而显著提高效率。文章详细介绍了如何使用拉格朗日插值和idx4算法来优化预计算阶段,从而减少计算量并提高性能。 Sumcheck协议 多线性多项式 拉格朗日插值 SNARK 密码学 零知识证明 lambdaclass 发布于 2025-08-29 2327 0 0
SNARK设计的新纪元:发布Jolt 文章介绍了Jolt,一个新的SNARK设计方法,其在性能和可扩展性上优于现有zkVM,速度提升可达2倍。Jolt通过采用sum-check协议和多变量多项式来解决当前zkVM设计的复杂性和低效问题,旨在提升SNARK的开发体验,降低错误概率,并简化扩展工作。 Jolt SNARK zkVM sum-check协议 Lasso 性能优化 a16z Crypto 发布于 2024-04-10 3139 0 0
你check 过你的 sum 吗? 本文深入探讨了zk-SNARKs及其在去中心化私有计算和区块链扩展中的应用,特别是总结检查协议的工作原理和实现方法。作者详细介绍了多线性多项式的编码过程及总结检查协议的步骤,强调了它在复杂性理论和密码学中的重要性,并揭示了其在SNARKs中的基础作用。 零知识证明 多线性多项式 zk-SNARKs 互动证明 区块链 sumcheck lambdaclass 发布于 2023-10-27 2435 0 0
【二】GKR 协议系列之Sum-Check GKR协议在InteractiveProtocol框架里是一套非常经典的协议,里面有很多细节值得关注一下,本系列专题会逐一detail出来:MultilinearExtensionsSum-CheckExtendedMUL/ADD...本章节,我们就一个数气球的toycas interactive protocol sumcheck GKR 白菜 发布于 2023-07-22 6885 0 0
【四】GKR 协议(原始版本) GKR协议在InteractiveProtocol框架里是一套非常经典的协议,里面有很多细节值得关注一下,本系列专题主要通过手推的方式明确各个模块执行的时间成本:MultilinearExtensionsSum-CheckExtendedMUL/ADDOriginalGKRPr interactive protocol sumcheck GKR 白菜 发布于 2023-07-25 7435 0 0
ZK/SEC季度报告 一系列关于零知识证明(ZKP)和相关密码学技术的文章,涵盖了Sumcheck协议、多线性扩展、HyperPlonk、形式化验证框架、Σ协议、Circle STARKs、FRI、Bulletproofs、LaBRADOR等多个主题。文章旨在帮助读者深入理解这些协议的原理、实现和应用,并提供SageMath实现和练习。 零知识证明 sumcheck Bulletproofs STARK FRI 形式化验证 zksecurity 发布于 2025-11-05 1102 0 0
ZK/SEC 季度报 提供了一系列关于零知识证明(ZKP)和相关技术的文章概览,涵盖Sumcheck协议、多线性扩展、HyperPlonk、形式化验证、Σ协议、Circle STARKs、Proximity Gaps、LaBRADOR、Bulletproofs等主题。文章旨在帮助读者理解并实践这些协议,涉及密码学、安全性、zkVMs、算术电路、格密码学等领域。 零知识证明 sumcheck STARKs Bulletproofs 密码学 安全 zksecurity 发布于 2025-06-19 857 0 0