Highlights

Building Cryptographic Proofs from Hash Functions

Alessandro Chiesa 和 Eylon Yogev 关于密码证明系统的重量级新书。其未来的历史地位恐怕不低于 Justin Thaler 的 Proofs, Arguments, and Zero-Knowledge

This book provides a comprehensive and rigorous treatment of cryptographic proofs based on ideal hash functions. This includes notable constructions of SNARGs (succinct non-interactive arguments) based on ideal hash functions. For example, STARKs (scalable transparent arguments of knowledge) are an example of such SNARGs.

  • https://hash-based-snargs-book.github.io/

两种新的阈值加密方案

  1. Silent Threshold Encryption 第一个方案不使用 iO/WE,完全避免了使用交互式设置。各方独立地生成其公钥对,但需要一个 KZG CRS(可验证的 zk-SNARK 公共参考字符串)。要进行加密,你只需要下载委员会的公钥+可以在加密时选择阈值,这还为我们提供了具有静默设置的时间锁加密。
  1. Batched Threshold Encryption 第二种方法可以实现批量解密密文,而这种方法的通信量与批量大小无关。通常情况下,如果有一个由 n 个参与方组成的委员会,他们需要通过 O(nB) 的通信量来解密 B 个密文,即每个参与方需要针对每个密文发送一条消息。但是,这个方法仅需要 O(n) 的通信量,即总体通信量与参与方数成正比,与密文数量无关。 这种方法特别适用于加密的交易池场景,例如,在区块链技术中,需要快速解密整个区块的情况。简单来说,就像是无论我们要解密多少数据,所需要的沟通工作量都相当于只解密一个数据那么多。这样可以大大减少解密过程中的通信成本,提高整体效率。

Reckle Trees: Updatable Merkle Batch Proofs with Applications

Reckle trees, a new vector commitment based on succinct RECursive arguments and MerKLE trees. Reckle trees’ distinguishing feature is their support for succinct batch proofs that are updatable—enabling new applications in the blockchain setting where a proof needs to be computed and efficiently maintained over a moving stream of blocks. Assuming enough parallelism, our batch proofs are also computable in 𝑂(log𝑛) parallel time— independent of the size of the batch.

  • https://www.youtube.com/watch?v=lcWQHYox0qc
  • https://eprint.iacr.org/2024/493.pdf (已被CCS'24录用)

Polyhedra 开源基于 GKR 的证明系统 Expander

证明者性能在 Apple M3 Max CPU 上可达到每秒生成 5000 个 Keccak 哈希的证明。

  • https://expander.polyhedra.network/
  • https://github.com/PolyhedraZK/Expander

Updates

Binius: highly efficient proofs over binary fields 翻译及补充

来自 Harold & Jade 的翻译,并在原文的基础上补充了 RS-code 和二进制扩域相关的内容,V 在原文中简单介绍了 Plonky2 等协议来引出在小域上进行计算的优势,相信读者可以通过 Simple Binius ,Binary fields 和 Full Binius 这三节来完整的体会到 Binius 的威力和 Overview 。原文中的 Plonky2 部份由于不影响后续的理解,暂时没有校对。同时欢迎读者们通过在译文的仓库中留下 issue 来进行提问和交流。

zkStudyClub: Accumulation w/o Homomorphism (Wilson Nguyen - Stanford, William Wang - NYU)

首个仅使用基于对称密码假设(Merkle Tree)的非同态向量承诺来构造的 Folding 方案。

  • https://www.youtube.com/watch?v=mQ0hZeJMAgo
  • https://eprint.iacr.org/2024/474

SP1 Testnet 的几个关键特性

SP1 Testnet 是一种针对开发者的快速、功能完整的零知识虚拟机(zkVM)。文章重点介绍了 SP1 Testnet 的几个关键特性:

  1. 性能与递归:SP1 Testnet 现在支持高效的 STARK 递归和链上验证,这使得它可以在任何 EVM 兼容链上快速生成端到端的零知识证明。
  2. 开源与 Rust 支持:SP1 是唯一一个完全开源的 zkVM,支持 Rust 标准库,开发者可以使用现有的 Rust crates 编写可验证的程序。
  3. 预编译中心架构:通过针对常见操作(如哈希、椭圆曲线运算等)的预编译中心架构,SP1 显著提高了区块链应用(如 ZK Rollups 和 ZK 桥接)的性能。
  4. 性能基准测试:文章还提供了 SP1 与其他 zkVMs(如 Risc0 和 JOLT)的性能比较,展示了 SP1 在生成 EVM 可验证证明的速度和效率上的优势。

Ingonyama 的新服务 ZaKi

本文介绍 ZaKi 如何通过使用最新的 ICICLE 库和专门配置的硬件,来提升零知识证明的计算效率和降低成本。

重点内容包括:

  • 技术优势:ZaKi 利用 ICICLE 库(特别是其新变种 ICICLE-NG,无需 GPU 即可使用)来优化 ZK 特定工作负载的过渡,支持高核心计数 CPU 和尖端 Nvidia GPU。
  • 性能提升:通过硬件加速,ZaKi 在最坏情况下比其他实例在有效成本性能上提高了多达 12.7 倍。
  • 开发者支持:ZaKi 为开发者提供了一个已经优化好的托管环境,避免了硬件设置和配置的复杂性,使团队可以专注于他们的 ZK 应用。
  • 持续改进和支持:随着开发者对平台越来越熟悉,他们将从 ICICLE 软件和硬件配置的持续更新中受益,后台处理这些更新,无需开发者承担常见升级的负担。
  • article link
  • Related info

Verifiable Compute: Scaling Trust with Cryptography

一篇系统性介绍可验证计算功能及用例的文章。

A High-Level Technical Overview of Fully Homomorphic Encryption

Google工程师关于全同态加密最新最全的介绍。

  • https://www.jeremykun.com/2024/05/04/fhe-overview/

Trustless Audits without Revealing Data or Models

这篇论文提出了一个 ZkAudit 协议,支持证明 ML 模型或者数据集,目前支持 ImageNet 等数据集和 DNNs 等模型。

  • http://arxiv.org/abs/2404.04500

一个有意思的中心化地理位置猜测游戏。

玩家们试图在地图上准确指出一个隐藏的位置,但与传统的 GeoGuessr 不同,他们的确切猜测保持隐藏。通过零知识证明,游戏验证猜测是否落在指定的接近实际位置的范围内。 程序采用 Noir 开发并编译,并且包含一个应用所需要的前端部分代码,对于想学习一个完整 app 开发的同学可以试试。