SHA256 повсюду в криптовалюте, но внутри zk-схем он становится одним из самых больших узких мест. Большинство реализаций несут огромные затраты, потому что SHA256 никогда не был разработан с учетом удобства для схем. В нашем последнем материале от @0xrosetteeee мы исследуем, как сделать SHA256 значительно дешевле в R1CS. Ключевые идеи: • Кодирование на основе распространения для побитовых операций • Оптимизация динамической ширины битов • Многосоставные сложения с одним ограничением • Пакетирование LogUp и микрооптимизации Этот дизайн достигает передового уровня сжатия SHA256 в R1CS среди существующих открытых реализаций. Это особенно важно для мобильных сред доказательства, где размер свидетеля напрямую влияет на использование памяти. Полное углубленное исследование ↓