Lookup奇点降临：Lasso 和 Jolt 简介

编者注：本系列中，我们将分享两项崭新的工作：Lasso 和 Jolt，它们可以显著加速 web3 中应用的扩展和构造。它们共同代表了一种本质上全新的 SNARK 设计方法，可将已广泛部署的工具链的性能提升一个数量级或更多；提供更好、更方便的开发者体验；并使得审计变得更加容易。有关 SNARK 为何如此重要、设计现状、需要理解的关键概念以及给开发者和工程师的实现细节等更多信息，请阅读《Building on Lasso and Jolt》一文（其中还包括一个开源实现）。研究论文可以在这里找到(Lasso, Jolt)。还可以在这个 YouTube 播放列表 中观看关于解释 Lasso 和 Jolt、lookup奇点以及思考 SNARK 设计的新方法的完整或简短视频。

SNARK（简洁非交互式知识论证）是一种密码协议，任何人都可以向不可信的验证者证明他们知道满足某些性质的“证据”。web3 中的一个重要应用就是二层 (L2) 汇总向一层 (L1) 区块链证明其知道授权一系列交易的数字签名，使得签名本身不必由L1存储和验证，从而有助于可扩展性。

区块链之外的应用包括对快速但不受信任的硬件设备，证明它们产生的所有输出的有效性，确保用户可以信任它们。个人可以以零知识的方式证明是可信权威机构向他们颁发了凭证，以证明比如他们的年龄足够访问有年龄限制的内容，而无需透露其出生日期。任何通过网络发送加密数据的人都可以向管理者证明该数据符合网络政策，而无需透露更多细节。

虽然许多SNARK的 验证者 开销足够的低，SNARK 通常仍会在证明者计算中引入约六个数量级的开销。证明者的额外工作是高度并行化的，但数百万倍因子的开销严重限制了 SNARK 的应用范围。（有关更多详细信息，请参阅我之前关于 SNARK 证明者性能、安全性、其发展历史以及关于这种强大但复杂的技术的常见误解的文章。）

性能更好的 SNARK 将加速 L2，还可以允许builder去解锁出我们从未想过的应用。这就是为什么我们要引入两项新的相关技术——Lasso，一种新的lookup论证，可以显著降低证明者开销；Jolt，它使用 Lasso 提供了一个新的框架，用于为所谓的 zkVM 和更广泛的前端设计 SNARK。合在一起，它们共同提高了 SNARK 设计的性能、开发者体验和可审计性，进而提升了web3 中的开发。

我们对 Lasso 的初步实现已经表明，与流行的 SNARK 工具链 Halo2 中的lookup论证相比，速度提高了 10 倍以上。当 Lasso 代码库完全优化后，我们预计速度会提高约 40 倍。Jolt 包含在 Lasso 之上的其他创新，我们预计它能够实现与现有 zkVM 类似或更好的加速。

（带超链完整文章请访问 https://cryptography.land/2023/08/10/lasso-jolt 或点击【阅读原文】👇查看）