SHA256 có mặt khắp nơi trong crypto, nhưng bên trong các mạch zk, nó trở thành một trong những nút thắt lớn nhất. Hầu hết các triển khai phải chịu một chi phí khổng lồ vì SHA256 chưa bao giờ được thiết kế để thân thiện với mạch. Trong bài viết mới nhất của @0xrosetteeee, chúng tôi khám phá cách làm cho SHA256 rẻ hơn đáng kể trong R1CS. Những ý tưởng chính: • Mã hóa dựa trên phân tán cho các phép toán bitwise • Tối ưu hóa độ rộng bit động • Phép cộng nhiều toán hạng với một ràng buộc • Gộp LogUp và tối ưu hóa vi mô Thiết kế này đạt được mức nén SHA256 tiên tiến nhất trong R1CS so với các triển khai mã nguồn mở hiện có. Điều này đặc biệt quan trọng cho các môi trường chứng minh di động, nơi kích thước nhân chứng ảnh hưởng trực tiếp đến việc sử dụng bộ nhớ. Khám phá sâu hơn ↓