Edited by ZKPunk
Highlights
Does digital ID have risks even if it's ZK-wrapped?
Folding schemes in the lattice setting: pay-per-bit and NTTs
Diving deep into Binius M3 arithmetization using Merkle tree inclusion as an example
Common Circom Pitfalls and How to Dodge Them — Part 1
Papers
Understanding Lasso: A Novel Lookup Argument Protocol
Srinath Setty、Justin Thaler 和 Riad Wahby 的论文 提出了一种名为 Lasso 的新型查找论证(Lookup Argument)方法,具有较高效率。本文将围绕作为 Jolt zkVM 的基础组件 Lasso 查找论证,进行重点突出且易于理解的概述。我们提炼了 Lasso 背后的核心原理,包括:求和检查协议(Sumcheck Protocol)、多线性多项式及其扩展、Spark 承诺方案、离线内存校验技术,以及 Spark 的演进版本 Surge。通过阐明这些底层协议及其与 Spark 和 Surge 等创新方案之间的关系,我们旨在为研究人员和工程师提供关于支撑 Lasso 与 Jolt 虚拟机的密码学基础的实用见解。
zkGPT: An Efficient Non-interactive Zero-knowledge Proof Framework for LLM Inference
大语言模型(LLMs)因其文本生成能力而被广泛应用。然而,为了降低成本,服务提供商可能会部署更小的模型,从而误导用户。零知识证明为此提供了解决方案,使服务提供方能够在不泄露模型参数隐私的前提下,证明其确实使用了正确的模型执行了 LLM 推理。现有方案要么无法支持 LLM 架构,要么存在效率低下和巨大的开销问题。为解决这一难题,本文引入了多项新技术:我们提出了高效证明 LLM 中线性与非线性层的方法,将计算开销降低了若干数量级。为进一步提升效率,我们引入了“约束融合”(constraint fusion)以减少非线性层的证明开销,并提出“电路压缩”(circuit squeeze)以提升并行度。我们实现了一种专为 GPT-2 等主流 LLM 架构设计的高效协议,并部署了一系列优化以提升性能。实验结果表明,我们的方案可在 25 秒内完成对 GPT-2 推理过程的证明。与现有最先进系统如 Hao 等人(USENIX Security'24)与 ZKML(Eurosys'24)相比,我们的工作分别实现了近 279 和 185 倍的加速。
Ligerito: A Small and Concretely Fast Polynomial Commitment Scheme
本文介绍了 Ligerito,这是一种小巧且在实际中运行高效的多项式承诺与内积证明方案。在单变量与多线性多项式评估的场景下,该方案的证明大小非常袖珍。 Ligerito 在普通消费级硬件上也具有较高的运行效率:在一台 M1 MacBook Pro 上,对于一个拥有 $2^{24}$ 个系数、定义于 32 位二进制域上的多项式,我们基于 Julia 的证明器实现可在 1.3 秒内完成证明生成,生成的证明大小为 255 KB。 Ligerito 同时具备较强的灵活性:任何生成矩阵的行能够被高效评估的线性编码(linear code)方案均可适用,包括 Reed–Solomon 编码、Reed–Muller 编码等。该特性为底层域的选择提供了高度灵活性,并有望在特定应用中进一步提升效率。
If you’d like to receive updates via email, subscribe us!