如果密碼學家沒有發現張量積(Tensor Product)和多項式取值之間的聯繫,那就很難出現多項式承諾協議Brakedown,也就不可能誕生基於Brakedown的Orion、以及FOAKS這類全新的快速演算法。
在許多依賴多項式承諾的零知識證明系統當中,使用了不同的承諾協議。根據a16z的Justin Thaler在2022年8月文章「Measuring SNARK performance: Frontends, backends, and the future」的評估,Brakedown雖然有較大的Proof Size,但是無疑是當下最快的多項式承諾協議。
FRI、KZG、Bulletproof是更爲常見的多項式承諾協議,但速度是它們的瓶頸。zkSync採用的Plonky、Polygon zkEVM採用的Plonky2、Scroll採用的Ultra-Plonk等演算法都是基於KZG的多項式承諾。Prover涉及到大量的FFT計算和MSM運算生成多項式和承諾,這兩者都會帶來大量的計算負擔。 雖然MSM有運行多線程加速的潛力,但需要大量內存,即使在高並行下也很慢,而大型FFT則嚴重依賴演算法運行時數據的頻繁洗牌,難以通過分佈式加速跨計算集羣載入。
您已閱讀9%(527字),剩餘91%(5063字)包含更多重要資訊,訂閱以繼續探索完整內容,並享受更多專屬服務。