SHA256 finns överallt inom krypto, men inom zk-kretsar blir det en av de största flaskhalsarna. De flesta implementationer betalar en stor kostnad eftersom SHA256 aldrig var designad för att vara kretsvänlig. I vår senaste sammanfattning av @0xrosetteeee utforskar vi hur man kan göra SHA256 betydligt billigare i R1CS. Viktiga idéer: • Spridningsbaserad kodning för bitvisa operationer • Dynamisk bitbreddsoptimering • Tillägg av flera operand med enkel begränsning • LogUp-batchning och mikrooptimeringar Denna design uppnår toppmodern SHA256-komprimering i R1CS bland befintliga öppen källkods-implementationer. Detta är särskilt viktigt för mobila provningsmiljöer, där vittnesstorleken direkt påverkar minnesanvändningen. Fullständig djupdykning ↓