ZKPunk's ZK Insights

Highlights

Circle STARKs

Traditional STARKs require a cyclic group of a smooth order in the field. This allows efficient interpolation of points using the FFT algorithm, and writing constraints that involve neighboring rows. The Elliptic Curve FFT (ECFFT, Part I and II) introduced a way to make efficient STARKs for any finite field, by using a cyclic group of an elliptic curve.

传统的STARKs需要在域中具有平滑阶数的循环群。这样可以使用FFT算法高效地插值点，并编写涉及相邻行的约束条件。椭圆曲线FFT（ECFFT，第一部分和第二部分）引入了一种使用椭圆曲线的循环群来制作任何有限域的高效STARKs的方法。

We show a simpler construction in the lines of ECFFT over the circle curve $x^2+y^2=1$ . When $p+1$ is divisible by a large power of 2 , this construction is as efficient as traditional STARKs and ECFFT. Applied to the Mersenne prime $p=2^{31}-1$, our preliminary benchmarks indicate a speed-up by a factor of $1.4$ compared to a traditional STARK using the Babybear prime .

我们在椭圆曲线 $x^2+y^2=1$ 上展示了一种更简单的构造方法。当 $p+1$ 能被很大的 2 的倍数整除时，这种构造与传统的STARKs和ECFFT一样高效。当使用了Mersenne素数 $p=2^{31}-1$ ，我们的初步基准测试表明与使用Babybear素数 的传统STARK相比，速度提升了 1.4 倍。

• Paper

SP1 Reth

SP1 Reth是一个100%开源的POC，展示了Rollup 方案如何使用SP1构建一个高性能（type-1, bytecode compatible）的zkEVM，只需不到2000行可维护的Rust代码。通过利用SP1的开源、可定制的预编译系统，SP1 Reth实现了难以置信的性能（平均以太坊交易的证明成本约为0.01-0.02美元），未来还将有数量级的改进。

• sp1 reth blog
• github

Updates

ZKBank

zkBank 是 zkSecurity的 David 发布的基于gnark框架的一个 challenge。以下是挑战地址和内容

Alice is a sneaky one, she's been trying to send more than what she has to Bob's account. Good thing that we use zero-knowledge proof to enforce the integrity of our transfer. We just want to make sure that Bob can get 100,000 worth of coins or more. Can you help us verify Alice's proof?

github

New accumulation schemes for large memories and deterministic computations

Benedikt Bünz 和他的博士生的最新的 folding 的工作, 突破了"witness barrier"和"lookup singularity". 该工作展示了如何通过仅提交4 small elements 来进行读写内存。以及如何避免提交中间见证。

• twitter
• paper

The United Rollups of Ethereum

ETH基金会的研究员Justin Drake 探讨了 ETH Rollup的方方面面，MEV，递归证明，闪电贷等等，也提及了不少关于 zk 技术的应用和思考。

• youtube link

Speeding up M31 (2^31 - 1) arithmetic on different CPU architectures for Plonky3

作者优化了 dot product 和 sum 两个操作，其核心原理在于延迟计算后的 reduce（规约）操作，而是在累积到一个 64bit 的寄存器中，在真正需要的时候进行规约，从而可以减少N+1个指令到一个指令。作者在 neon 和 AVX 上都实现了上述优化。值得阅读和参考。

加速效果是惊人的，对于 Mersenne 可以达到2.6倍以上

• issue1
• issue2

基于zk-SNARKs的大规模匿名电子投票方案zkConvex

This is a large-scale voting scheme that enhances privacy in Convex governance. It can effectively protect voter privacy while preventing vote-buying behaviors. This scheme uses recursive zkSNARKs implemented on pair-friendly elliptic curves to create a chain of proofs. At each step, the proof is passed to a new voter, who adds their own knowledge statement to it, ensuring that these proofs can still be verified by the verifier in constant or polylogarithmic time. The use of recursive zkSNARKs significantly improves system performance to support large-scale voting activities.

一种在Convex治理中增强隐私的大规模投票方案。能够有效地保护选民隐私，同时防止投票买卖的行为。这个方案基于配对友好椭圆曲线的循环实现递归zkSNARKs，创建了一个证明链。在每一步中，证明都会传递给一个新的选民，每个选民在其中添加自己的知识声明，同时确保这些证明仍然可以由验证者在恒定或多对数时间内验证。通过使用递归zkSNARKs能够显著提高系统性能，以支持大规模的投票活动。

• link

ZKML Benchmarking 框架

一个在Setup， Proving time， Memory usage 和 Model accuracy 进行Benchmark的方法和报告。报告宣称（这是 EZKL 的报告），EZKL在各种模型的证明时间方面，相对于 RISC0 和 Orion 表现出显著的性能效率。导致这种效率的关键因素包括实现了高效的 logUP 和 einsum 参数以及其非虚拟机方法。如果你在进行zkml选型或开发可以参考一下这篇文章。

• link

ZKP2P

这个项目来源第312期的Zero Knowledge Podcast， 这个项目利用了Venmo的支付确认邮件的 DKIM 签名，用来证明SHA256、电子邮件正则表达式和RSA。这里有趣的地方在于他们利用正则表达式提取出关注的数据片段（价格），并用 zk regex 证明这个数据片段在那封来自venmo的电子邮件中。

• zkp2p github

• zk podcast 312