<100 subscribers
Zero-knowledge proofs (ZK) enhance privacy in digital ID systems but still pose risks like privacy loss, coercion, and errors. The ideal solution is "pluralistic identity", avoiding single-ID dominance while enabling pseudonymity and resilience.
LatticeFold and Neo are lattice-based folding schemes; LatticeFold uses NTT embedding, while Neo avoids NTT with a "pay-per-bit" approach, enhancing efficiency and preserving homomorphism.
Binius's M3 arithmetization framework, using a Merkle tree inclusion proof, demonstrates how tables and channels replace traditional execution traces, enabling modular computation and global consistency verification.
Common Circom pitfalls include assertions not adding constraints, unconstrained hints, and finite field arithmetic enabling alias attacks. Use strict templates and proper constraints to avoid these issues.
Srinath Setty、Justin Thaler 和 Riad Wahby 的论文提出了一种名为 Lasso 的新型查找论证(Lookup Argument)方法,具有较高效率。本文将围绕作为 Jolt zkVM 的基础组件 Lasso 查找论证,进行重点突出且易于理解的概述。我们提炼了 Lasso 背后的核心原理,包括:求和检查协议(Sumcheck Protocol)、多线性多项式及其扩展、Spark 承诺方案、离线内存校验技术,以及 Spark 的演进版本 Surge。通过阐明这些底层协议及其与 Spark 和 Surge 等创新方案之间的关系,我们旨在为研究人员和工程师提供关于支撑 Lasso 与 Jolt 虚拟机的密码学基础的实用见解。
大语言模型(LLMs)因其文本生成能力而被广泛应用。然而,为了降低成本,服务提供商可能会部署更小的模型,从而误导用户。零知识证明为此提供了解决方案,使服务提供方能够在不泄露模型参数隐私的前提下,证明其确实使用了正确的模型执行了 LLM 推理。现有方案要么无法支持 LLM 架构,要么存在效率低下和巨大的开销问题。为解决这一难题,本文引入了多项新技术:我们提出了高效证明 LLM 中线性与非线性层的方法,将计算开销降低了若干数量级。为进一步提升效率,我们引入了“约束融合”(constraint fusion)以减少非线性层的证明开销,并提出“电路压缩”(circuit squeeze)以提升并行度。我们实现了一种专为 GPT-2 等主流 LLM 架构设计的高效协议,并部署了一系列优化以提升性能。实验结果表明,我们的方案可在 25 秒内完成对 GPT-2 推理过程的证明。与现有最先进系统如 Hao 等人(USENIX Security'24)与 ZKML(Eurosys'24)相比,我们的工作分别实现了近 279 和 185 倍的加速。
本文介绍了 Ligerito,这是一种小巧且在实际中运行高效的多项式承诺与内积证明方案。在单变量与多线性多项式评估的场景下,该方案的证明大小非常袖珍。 Ligerito 在普通消费级硬件上也具有较高的运行效率:在一台 M1 MacBook Pro 上,对于一个拥有 $2^{24}$ 个系数、定义于 32 位二进制域上的多项式,我们基于 Julia 的证明器实现可在 1.3 秒内完成证明生成,生成的证明大小为 255 KB。 Ligerito 同时具备较强的灵活性:任何生成矩阵的行能够被高效评估的线性编码(linear code)方案均可适用,包括 Reed–Solomon 编码、Reed–Muller 编码等。该特性为底层域的选择提供了高度灵活性,并有望在特定应用中进一步提升效率。