登录 后可观看高清视频

SNARK 新方案 Twist and Shout :快速简单的内存论证

a16zcrypto a16zcrypto 2026-05-27
511次播放
2026-05-27

视频 AI 总结:

本次演讲介绍了 A16z 的 Justin Thaler 关于 "Twist and Shout" 的 SNARK 新方案。核心是利用稀疏多项式和 Sumcheck 协议,让 prover 仅为非零项付费,从而大幅降低 prover 开销(从百万倍降至数万倍)。Shout 用于批处理函数求值(只读内存),Twist 扩展到读写内存。两者结合形成 Jolt ZKVM,在 RISC-V 架构上实现高效流式证明,无需递归聚合,显著简化系统并提升性能。

关键信息:

  • SNARK 性能瓶颈在 prover,现行方案通常比原生计算慢约百万倍,目标降至万倍以内。
  • 低开销的关键:使用多变量多项式 IOP(Sumcheck 协议)和椭圆曲线承诺方案,两者均能避免为零系数付费。
  • Shout 是一种批处理评估论证,能利用重复结构将固定成本分摊到大批次中。
  • Twist 是 Shout 的泛化,支持读写内存(RAM 和寄存器),比先前方案快数倍,且证明尺寸更小。
  • Jolt ZKVM 基于 RISC-V,利用 Shout 和 Twist,预计每秒可证明约 100 万 RISC-V 周期,比电路型 SNARK 更简单、更快。
  • 流式 prover 特性:支持低内存证明大规模执行,无需将任务分片后再递归聚合,降低复杂性和 bug 风险。
  • 安全性:prover 只需输出正确结果,无需规定计算路径。