SHA256 est omniprésent dans la crypto, mais à l'intérieur des circuits zk, il devient l'un des plus grands goulets d'étranglement. La plupart des implémentations coûtent très cher car SHA256 n'a jamais été conçu pour être adapté aux circuits. Dans notre dernier article de @0xrosetteeee, nous explorons comment rendre SHA256 significativement moins cher en R1CS. Idées clés : • Codage basé sur la diffusion pour les opérations bit à bit • Optimisation dynamique de la largeur des bits • Additions multi-opérandes à contrainte unique • Regroupement LogUp et micro-optimisations Ce design atteint une compression SHA256 à la pointe de la technologie en R1CS parmi les implémentations open-source existantes. C'est particulièrement important pour les environnements de preuve mobile, où la taille du témoin impacte directement l'utilisation de la mémoire. Plongée complète ↓