Highlights
https://github.com/a16z/jolt
a16z 开源的的一个新的zkvm, 实现了 lookup singularity,对于开发者扩展来说是一个非常好的消息。相比较大多数项目工作在31bit或者64, 其工作在一个256-bit field上,理论上可以实现更偏移的递归,并且保留了对未来64位数据的优化空间。
Quantum Algorithms for Lattice Problems
清华大学交叉信息研究院陈一镭助理教授提出了一个破解格密码的量子算法。该算法能够解决格上的近似最短向量问题(Approximate Shortest Vector Problems in Lattices, 简称 Lattice Problems)以及与之等价的带错误学习问题(Learning with Errors,简称LWE)。这项工作仍在同行评议中。如果被验证为正确,将为这个悬而未决的问题给出肯定的答复。它在科学上的意义将是双层的: 第一,这将是自30年前 Peter Shor 提出大数分解的量子算法以来,最重要的量子算法突破。第二,这将对美国NIST过去10年来选择后量子密码设计的思路产生颠覆性的影响,因为多数选出的后量子密码方案都是基于 Lattice Problems 或 LWE。陈一镭的工作无疑将使他们安全性受到质疑。(原文https://mp.weixin.qq.com/s/IdSmmJI2npQeRORRHHAScQ)
Updates
LaZer: a Lattice Library for Zero-Knowledge and Succinct Proofs
一个便于协议设计师轻松使用基于格的SNARKs和零知识证明(ZK-proofs)的库。该库的基础是代数运算,最近效率最高的基于格的SNARKs和零知识证明就是建立在这些运算之上的。这些底层实现以及零知识协议都是用C语言编写的。随后,创建一个Python封装器,使协议设计师能够轻松创建实例和生成证明,同时使用高效的C语言操作,以便能够完全在Python中编写他们的协议,而不会在效率上损失太多
A library that allows for easy consumption of lattice-based SNARKs and ZK-proofs by protocol designers. The foundation of the library consists of algebraic operations upon which the most efficient recent lattice-based SNARKs and ZK proofs are built. These low-level implementations, as well as the ZK protocols, are written in C. Then create a Python wrapper that allows protocol designers to easily create instances and create proofs, as well as use the efficient C operations to be able to write their protocols entirely in Python without sacrificing much in the form of efficiency.
A Time-Space Tradeoff for the Sumcheck Prover
这篇文章介绍了基于 multilinear sumcheck 协议的一类证明算法 Blendy,它实现了新的时间与空间的权衡算法。已有的证明算法中,时间和空间使用规模要么需要时间上O(NlogN),空间上O(logN),要么需要时间上O(N)空间上O(N)。新算法 Blendy 将n轮分为k个阶段来处理,通过在不同的阶段使用预计算和分阶段处理来优化性能,有效地平衡了执行时间和所需存储空间,最终实现了运行空间上需要O(kN) ,而空间上仅需要O(N^{1/k})。
Proving the correct execution of concurrent services in zero-knowledge
Jolt 中为了处理对 RAM(和寄存器)的读/写,使用了 Spice 内存检查证明,该证明与 Lasso 本身密切相关。它们都基于离线内存检查(offline memory checking)技术,主要区别在于 Lasso 支持只读内存,而 Spice 支持读写内存,因此开销更高。
可验证推理的水印和指纹的综述
一篇关于 AI 模型推理的可验证性的总综述,这个问题即怎么确保你这个推理结果是由某个特定的模型推理出来,这点无论是对私有大模型的订阅用户,或者是去中心化大模型服务商来说都很重要。 文章提出了不同于 zk 的另一个传统方法,即水印方法。有兴趣的同学可以根据这篇综述涉及的链接继续阅读。