SHA256 on kaikkialla kryptossa, mutta zk-piireissä siitä tulee yksi suurimmista pullonkauloista. Useimmat toteutukset maksavat valtavan hinnan, koska SHA256:ta ei koskaan suunniteltu piiriystävälliseksi. Viimeisimmässä @0xrosetteeee:n kirjoituksessamme tarkastelemme, miten SHA256:sta voi tehdä merkittävästi halvemmaksi R1CS:ssä. Keskeiset ideat: • Spread-pohjainen koodaus bittikohtaisille operaatioille • Dynaaminen bittileveyden optimointi • Yksirajoitteiset monioperandin lisäykset • LogUp-eräajo ja mikrooptimointi Tämä suunnittelu saavuttaa huippumodernin SHA256-pakkauksen R1CS:ssä olemassa olevien avoimen lähdekoodin toteutusten joukossa. Tämä on erityisen tärkeää mobiilitestausympäristöissä, joissa todistajan koko vaikuttaa suoraan muistin käyttöön. Täysi sukellus ↓