SHA256 is overal in crypto, maar binnen zk-circuits wordt het een van de grootste knelpunten. De meeste implementaties hebben een enorme kost, omdat SHA256 nooit ontworpen is om circuitvriendelijk te zijn. In onze laatste schrijfsel van @0xrosetteeee verkennen we hoe we SHA256 aanzienlijk goedkoper kunnen maken in R1CS. Belangrijke ideeën: • Verspreidingsgebaseerde codering voor bitwise bewerkingen • Dynamische bitbreedte-optimalisatie • Enkel-constraint multi-operand optellingen • LogUp batching en micro-optimalisaties Dit ontwerp bereikt state-of-the-art SHA256 compressie in R1CS onder bestaande open-source implementaties. Dit is bijzonder belangrijk voor mobiele bewijsomgevingen, waar de getuigenisgrootte direct invloed heeft op het geheugengebruik. Volledige diepgaande analyse ↓