登录后可观看高清视频

ZK白板系列S2 - M5:小域,二进制域

ZKHackDev ZKHackDev
90次播放
2025-02-26

在本模块中,Jim Posen与Nico讨论了小域和二进制域在SNARK(可证明非交互式知识)中的应用,特别是小域技术的性能效率及其重要性。

核心内容概括: 视频主要探讨了使用小域(如64位Goldilocks域)构建SNARK的优势,尤其是在计算效率和内存使用方面。Jim强调,传统上使用256位的有限域虽然安全性高,但在计算性能上存在显著劣势。通过使用小域,可以显著提高域乘法的速度,从而提升整体性能。

关键论据和信息:

  1. 性能效率:使用256位域的乘法速度远低于64位域,后者在单核计算机上每秒可进行1200万次乘法,而256位域仅为60万次。
  2. 小域的定义:小域指的是能够适应计算机寄存器(如32位或64位)的域,使用小域可以减少内存浪费和提高缓存利用率。
  3. 安全性问题:小域的安全性较低,错误接受概率与域大小成反比。为了解决这一问题,Jim介绍了使用扩展域(如Goldilocks的平方扩展)来提高安全性。
  4. 二进制塔:通过构建二进制塔,可以在保持小域的同时,利用更大的域进行计算,从而实现更高的安全性。
  5. 打包技术:打包技术允许将多个小域元素组合成一个大域元素,从而在不增加计算复杂度的情况下,解决了小域在FFT和多项式编码中的限制。

总的来说,视频强调了小域在SNARK构建中的潜力,提出了通过扩展域和打包技术来克服安全性和性能问题的解决方案。

密码学  小域  SNARK  性能效率  安全性  打包技术