Виталик Бутерин предлагает революционный протокол GKR для оптимизации ZK-вычислений и масштабируемости Ethereum

Сооснователь Ethereum Виталик Бутерин предложил внедрить протокол GKR для увеличения эффективности традиционных технологий zk-SNARK и zk-STARK.

По его мнению, в последние годы в области криптографии доказательства с нулевым разглашением начинают формироваться в виде специализированных решений для определённых задач. Некоторые из них оптимизированы для работы с арифметическими схемами, в то время как другие предназначены для выполнения обязательных переходов.

Протокол GKR, представленный в 2010 году, синтезирует лучшие стороны обоих подходов. Он способен обрабатывать большие объемы данных и подтверждать правильность миллионов операций в секунду, исключая необходимость проверки промежуточных результатов.

Бутерин отметил, что данная технология хорошо подходит для операций, которые основаны на множестве однотипных данных, расположенных в слоях. Примеры включают массовое хеширование через Poseidon2 или работу нейросетей, где один алгоритм применяется к различным наборам данных.

В традиционных системах, таких как STARK, необходимо формировать доказательства для каждого этапа расчётов, как, например, создание деревьев Меркла для всех данных. Это требует хеширования от 4 до 16 байт на каждый байт исходной информации. GKR устраняет эту необходимость, применяя криптографические обязательства только к входным и выходным результатам вычислений.

На практике данная технология демонстрирует производительность в 15 раз выше, чем решения на базе zk-STARK.

«Тем не менее, эти расчеты остаются теоретическими. Практическая эффективность зависит от соотношения между двумя противоречивыми аспектами: увеличенными требованиями к памяти и плюсами параллельной вычислительной архитектуры», — добавил Бутерин.

Основой GKR является математический метод проверки сумм (sumcheck), который упрощает процесс проверки. Сначала система подтверждает корректность конечного результата, после чего последовательно проходит через преобразования, проверяя этапы вычислений вплоть до исходных данных. Каждый шаг сокращает сложность задачи.

Бутерин считает, что доказательства с нулевым разглашением имеют ключевое значение для повышения масштабируемости Ethereum.

Ранее он также представил концепцию ZKID, заявив, что она может положить начало новым финансовым моделям. Данная технология использует zk-SNARKs для верификации данных без необходимости вмешательства третьих лиц.