SHA256 finnes overalt i krypto, men innenfor ZK-kretser blir det en av de største flaskehalsene. De fleste implementasjoner betaler en stor kostnad fordi SHA256 aldri ble designet for å være kretsvennlig. I vår siste gjennomgang av @0xrosetteeee utforsker vi hvordan vi kan gjøre SHA256 betydelig billigere i R1CS. Nøkkelideer: • Spredningsbasert koding for bitvise operasjoner • Dynamisk bitbreddeoptimalisering • Enkeltbegrensnings multioperand-tillegg • LogUp-batching og mikrooptimaliseringer Dette designet oppnår toppmoderne SHA256-komprimering i R1CS blant eksisterende åpen kildekode-implementasjoner. Dette er spesielt viktig for mobile bevisingsmiljøer, hvor vitnestørrelse direkte påvirker minnebruket. Full dypdykk ↓