Daily Hunting of The SNARK (01/06/23)

@Mikerah：BSC 正在研究一个ZK-Rollup

https://github.com/bnb-chain/zkbnb

@Veridise：零知识证明可能非常棘手！继续阅读以了解有关 Circom 配对中的一个细微错误的更多信息，以及 Veridise 审计是如何设法发现它的：

https://medium.com/veridise/circom-pairing-a-million-dollar-zk-bug-caught-early-c5624b278f25

@ACM SIGACT：2023 年哥德尔奖征集提名，年度表彰理论计算机科学领域的杰出论文。2023 年提名截止日期：3 月 31 日

https://sigact.org/prizes/g%C3%B6del.html

@Remco Bloemen：关于 Goldilocks 素域 NTT 的笔记。goldilocks-ntt库也即将推出。GPU 看起来很有前途！

https://2π.com/22/goldilocks

@Remco Bloemen：我看到太多关于零知识证明理论性能的讨论，而对具体性能的讨论不够。让我们比较一下 🍎≟🍏 ，对多项式承诺进行基准测试！

https://2π.com/23/pc-bench

https://github.com/recmo/pc-bench

@EliBenSasson：优秀的基准测试！还应该将 ethSTARK 添加到组合中（我猜那里某处有 FRI 测试）

@Brendan：这很棒！我们需要好的基准测试。很高兴看到 plonky2 在我们关注的实例大小和机器方面表现出色。重要的是要补充一点，plonky2 还支持快速递归，这对于许多用例来说是一个巨大的优势。

@Ye Zhang：这很棒！如果 GPU 实现也作为最佳实践添加到基准测试中，那就太棒了！

@Pratyush Mishra ：嗯有兴趣深入研究这个；以我的经验看，arkworks 可以很好地并行化多达 8 倍的线程数，然后逐渐减少

这与我所看到的相符，它在 10 核时表现良好，但在 96 核时表现不佳。通常问题是没有足够的局部性来进行有效缓存，解决方法是将其拆分为更小的子问题。

@shumo：可能可以添加 RapidSnark 和 SnarkJS。我们实际上发现 SnarkJS（甚至在 WASM 中！）和 RapidSnark 的性能与 Arkworks 相比都可以一比。在某些情况下，SnarkJS 的浏览器性能可以与 Arkworks 的原生性能相媲美。当然很高兴看到你的结果。

我在观察两件事：

1. Rust 编译器在将零知识证明证明代码编译为 WASM 时做得非常糟糕。
2. SnarkJS 的瘫痪机制在某种程度上比 Arkworks 更好（线程 vs Rayon）。

@Aleo：Aleo 使使用零知识证明构建隐私智能合约变得比以往任何时候都容易 。我们创建了 Leo，这是一种编程语言，可以使零知识技术的构建变得快速和直观。这就是我们正在革新行业的方式。Leo 旨在消除尽可能多的密码学知识要求。我们的使命是加速隐私应用的开发，Leo 正在使这成为现实。Leo是如何工作的？编写程序后，Leo 获取你的代码并构建代表你要运行的计算的证明电路。Leo然后用你想要的值填充输入线，运行电路，生成证明密钥，并输出零知识证明。以前，这个过程是构建零知识证明中最困难和繁琐的部分。Leo 正在为全世界的开发者打破壁垒，为快速发展的零知识生态系统做出贡献。Leo 也有很多的功能。除了自动为你生成电路外，Leo 还附带了一个测试框架、包注册表和导入解析器，以节省开发人员的时间。如果你想学习 Leo 并成为一名零知识开发者，请关注@leolangzk，并在此处查看开发人员文档：

https://developer.aleo.org/getting_started/

@Ethereum World：

Zero Knowledge Canon: Parts 1 & 2 📚

https://a16zcrypto.com/zero-knowledge-canon/

一组资源，供那些寻求理解、更深入和零知识构建的人使用：强大的基础技术，掌握可扩展性的关键并代表隐私的未来。🕵️

@David Schwartz：@0xPolygon zkEVM 测试网是从引擎 (zkProver) 设计的。一旦我们有了完整的、可审计的具有 EVM 等价性的零知识证明，我们在 10 月份创建了 public.zkevm-test.net 。经过 50k+ 证明后，我们知道如何扩展Ethereum。努力加快速度。在 zkProver 性能的改进和证明的递归之后，我们了解到网络的瓶颈不再是零知识证明者。当前的证明者容量与多证明者聚合器模块相结合是稳定且高性能的。对于主网，我们最初的目标是两位数的 TPS（并从那里加速），因此我们需要在当前版本的定序器中进行重构，这旨在找到 zkProver 的限制。我们预计它会在 1 月准备就绪，并包含在公共测试网中。智能合约和协议、zkProver、EVM ROM 和零知识工具（PIL、zkASM）的外部审计正在进行中。所有源代码都可以在这里找到：

github.com/0xPolygonHermez

智能合约中测试网有效性证明的进度可以在这里查看（每 30m 一个递归证明）：

https://goerli.etherscan.io/address/0x5e2e663A39205348cE985Bccc9673Ca25AeE727E