Сооснователь Ethereum Виталик Бутерин опубликовал подробный материал о внедрении протоколов Goldwasser-Kahan-Rothblum (GKR) в блокчейне Ethereum. Разработчик убежден, что использование этой концепции позволит существенно повысить эффективность создания доказательств с нулевым разглашением (ZKP).
Об этом сообщает Finway
Что такое GKR и как он работает
GKR — это подход к организации интерактивных систем доказательств, предложенный Шафи Голдвассер, Яэль Тауман Калаи и Гаем Ротблумом в 2008 году. Его суть заключается в делегировании сложных вычислений серверу, обеспечивая при этом проверку правильности результата без необходимости повторять каждый шаг самостоятельно. GKR разбивает вычисления на последовательные слои, каждый из которых описывается многочленом. Это позволяет пользователям проверять правильность всего вычисления путем выборочной проверки нескольких точек, так как все слои взаимосвязаны между собой.
Бутерин предлагает использовать GKR для оптимизации процесса создания ZK-доказательств, что позволит сделать его более быстрым и менее затратным с точки зрения ресурсов.
Преимущества внедрения GKR в ZK-доказательства
В своей статье Бутерин подчеркивает, что именно GKR лежит в основе многих передовых систем сверхбыстрых ZK-доказательств. Такая схема позволяет эффективно разделять вычисления на слои и проверять их целостность с помощью сжатых математических доказательств. Это значительно снижает нагрузку на сеть и ускоряет генерацию доказательств.
Ключевым элементом GKR является метод «sumcheck», который позволяет доказать, что сумма значений определенного многочлена соответствует конкретному числу, не вычисляя все эти значения по отдельности. В качестве примера Бутерин упоминает функцию массового хеширования Poseidon2 и работу нейросетей, которые также могут воспользоваться преимуществами этой концепции.
Бутерин отмечает, что применение GKR может сделать генерацию доказательств в 15 раз эффективнее, однако добавляет, что на практике это более сложный и ресурсозатратный процесс, чем простое хеширование.
По словам разработчика, внедрение GKR позволит ускорить создание доказательств для тысяч транзакций одновременно, снизить стоимость газа для пользователей и откроет возможность применения ZK-доказательств в сложных сценариях — от DeFi до проверки вычислений искусственного интеллекта.
Бутерин подчеркивает, что концепция GKR является надстройкой над существующими методами, а не абсолютно новым криптографическим подходом. На данном этапе он предлагает использовать ее для повышения эффективности таких систем, как zk-SNARK и zk-STARK, которые требуют генерации доказательств на каждом промежуточном этапе сложных вычислений.
Ранее Виталик Бутерин анонсировал leanVM — виртуальную машину, специально оптимизированную для работы с ZK-доказательствами, которую он называет следующим шагом в масштабировании сети Ethereum.