Співзасновник Ethereum Віталік Бутерін опублікував розгорнуту статтю, у якій розповів про перспективи впровадження протоколів Goldwasser-Kahan-Rothblum (GKR) для оптимізації генерації доказів із нульовим розголошенням (ZKP) у мережі Ethereum.
Про це розповідає ProIT
Особливості GKR та їх застосування
GKR — це концепція, започаткована у 2008 році Шафі Гольдвассер, Яель Тауман Калаї та Гаєм Ротблумом, яка описує інтерактивну систему доказів. Суть підходу полягає у тому, щоб складні обчислення виконувалися сервером без потреби в повному повторному обрахунку результату, зберігаючи при цьому високий рівень достовірності.
За принципом GKR, обчислення розбиваються на кілька шарів, для кожного з яких використовуються многочлени. Завдяки цьому користувачі можуть перевіряти правильність усього ланцюжка обчислень лише у декількох точках, оскільки кожен шар пов’язаний з попередніми та наступними. Бутерін вважає, що цей підхід дозволяє зробити процес генерації ZK-доказів значно ефективнішим.
Переваги та практичне впровадження
У своїй статті Віталік Бутерін відзначає, що GKR лежить в основі багатьох сучасних систем швидких ZK-доказів. Розділення обчислень на шари дає змогу контролювати їхню цілісність за допомогою компактних математичних доказів, що суттєво знижує навантаження на мережу і пришвидшує обробку транзакцій.
“За словами Бутеріна, використання GKR дасть змогу зробити процес генерації доказів у 15 разів ефективнішим. Однак це лише теорія, оскільки перевірка сум на відміну від простого хешування — це складніший і ресурсомісткіший процес”.
Базовим елементом GKR є математична процедура sumcheck, яка дозволяє довести, що сума значень складного многочлена дорівнює певному числу без необхідності обчислювати всі значення окремо. Як приклади застосування, Бутерін наводить функцію масового хешування Poseidon2 і нейромережі, для яких GKR може стати корисним інструментом оптимізації.
Впровадження GKR відкриває такі можливості:
- прискорення створення доказів для тисяч транзакцій одночасно;
- зниження вартості газу для користувачів Ethereum;
- розширення застосування ZK-доказів у складних сферах — від DeFi до перевірки обчислень штучного інтелекту.
Варто зазначити, що мова йде про надбудову до існуючих рішень, а не про принципово новий криптографічний метод. На думку Бутеріна, GKR може значно підвищити ефективність zk-SNARK та zk-STARK, які потребують доказів на кожному проміжному етапі обчислень. Раніше він також анонсував leanVM — нову віртуальну машину, спеціально оптимізовану для роботи із ZK-доказами, яку розглядає як наступний крок у масштабуванні Ethereum.
