速覽a16z推出的基於SNARK的零知識證明新工具Lasso和Jolt

綜編：Felix, PANews

a16z Crypto推出了两项与 SNARK 相关的技术：Lasso和Jolt。其中Lasso是一种新的查找参数，可以显著提高证明者成本；Jolt（Just One Lookup Table）是一个专为与以太坊虚拟机兼容的Rollups设计的框架，一种利用Lasso构建SNARK VM的新颖方法。Lasso和Jolt可以显著加快Web3中的扩展和构建应用程序，它们共同代表了一种全新的SNARK设计方法，可将广泛部署的工具链的性能提高一个数量级甚至更多级。此外提供了更好、更方便的开发者体验，并使审计变得更加容易。Lasso和Jolt解决了三个关键问题：性能、开发人员体验和可审核性。

更快的性能

Lasso是一种新的查找参数，其中证明者承诺比以前的工作更少且更小的值。a16z crypto的研究团队表示，Lasso可以显著提高SNARK证明者的整体速度，与Halo2工具链等工具相比，性能提高十倍，从而有助于开发更快的ZK-rollups。预计优化完成后性能将提高约40倍。因此，该团队认为Lasso的证明者技术将超过主要以太坊L2扩展解决方案所采用的所有现有零知识SNARK证明者技术。

Jolt實現了“查找奇點（lookup singularity）”——這是以太坊基金會的Barry Whitehat最初提出的願景，旨在實現更簡單的工具和輕量級、以查找為中心的電路。相對於現有的zkVM，團隊期望Jolt能夠實現類似或更好的性能，而且重要的是，能夠提供更加簡化和易於訪問的開發人員體驗。

更便捷的開發者體驗

與現有方法相比，Lasso為實現zkVM提供了一條對開發人員更加友好且可審核的路徑。

先前的SNARK設計方法將CPU指令制定為電路並進行手動優化——這是一項低級且易出現錯誤的任務，需要特定領域語言的專業知識。相比之下，不同語言生態系統的開發人員應該能夠相對輕鬆地使用Lasso。

這是因為在Lasso中，一條指令是通過其子表分解來定義的：它的“大”查找表可以由一些較小的“子表”組成。更重要的是，這樣的分解可以用高級編程語言簡潔地描述。例如，一條指令只需50行Rust即可實現。此外，不同指令集中的許多指令在概念上是相同的，大量代碼允許重複——例如，WASM、EVM 和RISC-V都指定相同的基本算術、按位和比較操作。

更容易審核

Lasso簡化開發人員體驗的方式也使其比以前的方法更容易審核。 zkVM的可審計性尤其有價值，因為如今許多SNARK已經在區塊鏈上獲得了巨大的價值。由於Lasso在Rust中實現指令邏輯，並鼓勵跨指令集的代碼重複，因此它將要審計的區域集中到相對較小且可讀的代碼庫中。

目前，除了完全實現Jolt所需的工作之外，還有許多任務正在進行中或等待其他開發人員完成，包括：

• 實現/集成不同的多項式承諾方案，例如KZG的Multilinear Variants（PST、Zeromorph等）、Dory、Ligero、Brakedown和Sona
• 實現Quarks 論文第六節中描述的產品參數優化
• 更廣泛的基準測試和錯誤處理
• 利用SNARK遞歸實現高效的鏈上證明驗證

參考資料：The Block，a16z Crypto

相關閱讀：零知識證明| 什麼是ZK-STARK以及有哪些技術優勢？