Виталик Бутерин анонсирует инновационный протокол GKR для революции ZK-вычислений

Виталик Бутерин, сооснователь Ethereum, выдвинул предложение о применении протокола GKR (Generalized Knowledge of Representation) с целью повышения эффективности классических систем zk-SNARK и zk-STARK.

По его мнению, за последние годы в сфере криптографии, особенно в области доказательств с нулевым разглашением, наблюдается тенденция к разработке специализированных решений для разных типов задач. Некоторые из них адаптированы для работы с арифметическими схемами, в то время как другие — для совершения обязательных переходов.

Протокол GKR, предложенный в 2010 году, сочетает в себе достоинства обоих подходов. Он ориентирован на обработку больших массивов данных и позволяет подтверждать корректность миллионов вычислений в секунду, минуя необходимость проверки промежуточных стадий.

Бутерин отметил, что данная технология особенно полезна для операций, состоящих из множества идентичных данных, расположенных слоями. К примеру, это может включать массовое хеширование с использованием Poseidon2 или работу нейронных сетей, где один алгоритм применяется к различным категориям данных.

В конвенциональных системах, таких как STARK, необходимо генерировать доказательства для каждого этапа расчетов. Это, например, означает создание деревьев Меркла для всех данных, что требует хеширования от 4 до 16 байт для каждого байта исходной информации. В отличие от этого, GKR исключает подобные операции, применяя криптографические обязательства лишь к входным и выходным данным.

На практике данная технология продемонстрировала в 15 раз большую производительность по сравнению с решениями на базе zk-STARK.

«Тем не менее, эти расчеты остаются на уровне теории. […] Практическая эффективность будет зависеть от баланса между двумя противоречащими факторами: увеличенными требованиями к памяти и преимуществами параллельной архитектуры вычислений», — уточнил Бутерин.

В основе GKR лежит математический метод проверки сумм (sumcheck), который позволяет последовательно упрощать процедуру проверки. Система начинает с доказательства корректности конечного результата, а затем, пройдя через серию преобразований, проверяет предыдущие этапы вычислений, доходя до исходных данных. Каждый шаг сарает сложность задачи.

По мнению Бутерина, доказательства с нулевым разглашением играют ключевую роль в увеличении масштабируемости Ethereum.

Ранее он также представил концепцию ZKID (Zero-Knowledge Identity), считая ее основой для новых финансовых моделей. Эта технология использует zk-SNARKs для верификации данных без привлечения третьих лиц.