zkSummit10 亮点记

1. 引言

前序博客：

• 2023年 ZK Hack以及ZK Summit 9 亮点记

zkSummit10 所有视频资源见：

• ZK10: Welcome to zkSummit & Sponsor Intros - Anna Rose

主要亮点有：

• 1）sum check无处不在
• 2）lookup设计日趋成熟
• 3）folding schemes仍处于寒武纪大爆发阶段

2. sum check 及 GKR协议

sum check协议始于1992年，为经典的交互式协议，今年开始无处不在。特别是随着GKR协议的兴起，sum check协议为GKR协议的核心。
如需了解更多sum check协议和GKR协议知识，可参看：

• GKR协议小记
• Justin Thaler书籍 Proofs, Arguments, and Zero-Knowledge

GKR的主要卖点在于：

• 其为layered circuits提供了SNARK协议，对于layered circuit中的中间层，无需任何做任何承诺。
• 对于高度重复计算——如lookup arguments的accumulators，可避免对中间层的承诺开销，从而实现大幅节约prover开销。
• 是Lasso能处理大型lookup tables的关键所在。

3. Lookups for STARKs：由LogUp到GKR LogUp

自ZKSummit9中首次关注到LogUp，RISC Zero团队就致力于将其现有PLOOKUP-based lookup argument，替换为基于LogUp的look argument。但是，现在又有新选项了。
2023年10月，Shahar Papini 和 Ulrich Haböck发布了GKR-LogUp 新论文：

• Improving logarithmic derivative lookups using GKR
• ZK10: Degree tricks in DEEP STARKs - Shahar Papini

经初步分析，RISC Zero团队决定实现LogUp，因，lookups在RISC Zero prover中的比重并不是特别巨大，会优先其它工程任务。

4. Folding scheme

Folding仍是当前ZK研究热点之一。其在proving之前将witness combining的思想，非常迷人，且基于folding实现的系统也陆续出现。从理论角度来看：

• ProtoStar引入了不同于Nova/SuperNova/HyperNova/Sangria系列的，一种不同类型的folding。
• ProtoGalaxy扩展了ProtoStar，使其支持对多个实例进行folding。

从实用角度来看：

• folding的主要挑战在于水平扩展性。如何将folding系统扩展至成百上千台机器？
• 是否有更好的方式来解决大量witness来回发送的问题？

在ZK10: FRI-based recursion with a Groth16 Wrapper - Paul Gafni中有提及以上问题。

现在也有一些folding并行化的工作，具体见：

• folding并行化

参考资料

[1] RISC Zero团队2023年11月8日博客 Reflections after zkSummit 10

RISC Zero系列博客

• RISC0：Towards a Unified Compilation Framework for Zero Knowledge
• Risc Zero ZKVM：zk-STARKs + RISC-V
• 2023年 ZK Hack以及ZK Summit 亮点记
• RISC Zero zkVM 白皮书
• Risc0：使用Continunations来证明任意EVM交易
• Zeth：首个Type 0 zkEVM
• RISC Zero项目简介
• RISC Zero zkVM性能指标
• Continuations：扩展RISC Zero zkVM支持（无限）大计算
• A summary on the FRI low degree test前2页导读
• Reed-Solomon Codes及其与RISC Zero zkVM的关系
• RISC Zero zkVM架构
• RISC-V与RISC Zero zkVM的关系
• 有限域的Fast Multiplication和Modular Reduction算法实现
• RISC Zero的Bonsai证明服务
• RISC Zero ZKP协议中的商多项式
• FRI的Commit、Query以及FRI Batching内部机制
• RISC Zero的手撕STARK
• RISC Zero zkVM guest程序优化技巧 及其 与物理CPU的关键差异
• ZK*FM：RISC Zero zkVM的形式化验证
• Zirgen MLIR：RISC-Zero的ZK-circuits形式化验证
• 以RISC Zero ZK Fraud Proof赋能Optimistic Rollups