Lasso、Jolt 和Lookup Singularity，第二部分，与 Justin Thaler 对话

视频 AI 总结： 该视频是 A16Z Crypto Research Seminar 的第二部分，主要讲解了 Lasso、Jolt 以及 Lookup Singularity 的底层工作原理。核心内容是 Lasso 是一种新型的查找论证，它比以前的方法更快，因为它提交的字段元素更少，而且提交的字段元素更小。Jolt 是一种新的 ZKVM 技术，它利用了 Lasso 的特性，降低了证明者的承诺成本。Lookup Singularity 是一种愿景，旨在创建仅执行查找的电路，以提高可审计性和形式验证的正确性。 关键信息： * Lasso 是一种新型的查找论证，其证明者比以前的方法快一个数量级。 * Lasso 使用多元多项式，允许证明者无需提交表即可进行查找。 * Lasso 可以支持巨大的表，只要这些表具有一定的结构。 * Jolt 是一种新的 ZKVM 技术，它利用了 Lasso 的可分解表属性。 * Jolt 的证明者承诺成本低于以前的 ZKVM。 * Lookup Singularity 是一种愿景，旨在创建仅执行查找的电路。 * Lasso 和 Jolt 挑战了一些关于 ZKVM 设计的传统观念，例如更简单的指令集应该导致更快的 ZKVM。 * Lasso 和 Jolt 在规模上具有经济性，这意味着将事物分解成更小的部分实际上会降低性能。 * Lasso 可以被视为一种用于数据并行计算的 SNARK，其中存在大量的数据并行性。 * Lasso 使用 GKR 协议来最小化证明者的承诺成本。 * Generalized Lasso 能够处理具有较弱结构属性的表。

理论到代码：构建突破性的 zkVM Jolt

视频 AI 总结： 该视频讨论了零知识虚拟机（ZKVM）及其在区块链技术中的应用。ZKVM 是一种特殊的 SNARK，它允许开发者在不了解底层 SNARK 机制的情况下，编写程序并生成程序正确执行的证明。视频重点介绍了 Jolt，一种新型 ZKVM 设计，旨在提高性能、简化实现，并增强安全性。嘉宾们探讨了 ZKVM 的历史、SNARK 设计与计算机芯片架构之间的相似性，以及将理论研究转化为实际工程的挑战。 关键信息： * **ZKVM 的核心作用：** 允许在区块链上进行更复杂的计算，同时保持安全性和去中心化。 * **SNARK 的本质：** 一种密码学协议，允许不受信任的实体生成简短的证明，证明它们正确地完成了计算。 * **Jolt 的优势：** 提高了性能，简化了实现，并增强了安全性，降低了开发者编写错误程序的风险。 * **RISC-V 指令集：** Jolt 使用 RISC-V 指令集，因为它相对较小，易于管理，并且支持多种高级编程语言。 * **Sumcheck 协议：** Jolt 基于 Sumcheck 协议，该协议可以最小化 SNARK 中密码学的使用，从而提高效率。 * **Lookup 参数：** Jolt 使用 Lookup 参数，允许证明者以任何方式计算答案，而验证者只关心答案是否正确，从而提高了效率。 * **性能改进：** 通过更好的协议、更好的工程和专用硬件，可以进一步提高 ZKVM 的性能。 * **潜在应用：** 验证编译、去中心化社交媒体的算法透明度、去中心化应用商店等。 * **安全隐患：** 目前的 SNARK 存在安全漏洞，需要进一步改进以确保其安全性。

Jolt、zkVM 和加速区块链 | Justin Thaler

视频 AI 总结： 该视频介绍了 Jolt，一种新的零知识虚拟机（ZKVM），它允许证明者证明计算机程序的正确执行。Jolt 基于 RISC-V CPU，通过重复执行 CPU 的取指、解码、执行周期来实现。ZKVM 的优势在于其对开发者友好，无需了解复杂的 SNARK 或电路知识，并简化了形式验证过程。Jolt 的优势在于其更高的性能，更快的证明速度，以及更容易地修改虚拟机，例如添加新的指令集。ZKVM 的目标是普及零知识证明技术，让更多人可以在不了解底层复杂性的情况下使用 SNARK。虽然 ZKVM 在性能方面存在挑战，但 Jolt 在性能上有所提升，并有望在未来达到一个可以接受的水平，从而推动 ZKVM 的广泛应用。 关键信息： * Jolt 是一种新的 ZKVM，用于证明计算机程序的正确执行。 * Jolt 基于 RISC-V CPU，通过模拟 CPU 的取指、解码、执行周期来实现。 * ZKVM 的优势包括对开发者友好、简化形式验证。 * Jolt 的优势在于性能更高、证明速度更快、易于修改虚拟机。 * ZKVM 的目标是普及零知识证明技术。 * 性能是 ZKVM 的主要挑战，但 Jolt 在这方面有所改进。

Lasso + Jolt：工程概览

视频 AI 总结： 该视频介绍了 A16Z Crypto 团队开发的 LASSO 和 JOLT 技术，它们旨在提升零知识虚拟机（ZKVM）的效率和可访问性。LASSO 是一种更快的查找论证证明器，适用于大规模表格的查找，而 JOLT 则基于 LASSO，为构建 ZKVM 提供了一种新范式，可应用于 RISC-V、WASM 或 EVM 等指令集。核心目标是降低证明成本，简化开发体验，并提高可审计性。 关键信息： * LASSO 是一种快速的查找论证证明器，适用于大规模表格（例如 2 的 128 次方个条目）的查找，其成本与查找次数成正比，而不是表格大小。 * JOLT 基于 LASSO，为构建 ZKVM 提供了一种新范式，可应用于整个指令集（如 RISC-V、WASM、EVM）。 * JOLT 具有更快的证明器，更易于开发和审计。 * 视频详细解释了多线性扩展（MLE）在 LASSO 和 JOLT 中的应用，并展示了如何使用 Rust 实现 Jolt VM 的指令和子表。 * Jolt 通过将复杂操作分解为更小的子表查找，显著降低了计算复杂度。 * Jolt 的目标是创建一个共享的审计服务，并允许不同的虚拟机（如 EVM 和 Wasm）共享相同的底层指令实现。

可视化 Lasso：SNARKs 的一种快速新型查找参数

视频 AI 总结： 该视频介绍了 LASSO，一种新的查找论证方法，它允许在巨大的查找表中进行高效查找。LASSO 围绕 SURGE 构建，SURGE 是 SPARC 的推广，并利用了 Spartan 和多线性和校验的技术。视频详细解释了 LASSO 的工作原理，包括其动机、核心步骤（承诺阶段、主要和校验、内存检查）以及如何将查找问题转化为可证明的数学表达式。核心思想是将对大表的查找分解为对较小表的查找，并通过多项式承诺和内存检查来验证查找的正确性。 关键信息： * **核心目标：** 证明从表 T 中查找索引 M 得到结果 A。 * **LASSO 步骤：** 承诺、验证器选择随机数、获取 A-total 的值、应用 SURGE 协议。 * **SURGE 阶段：** 承诺阶段（承诺 EI、DIMI、计数器多项式），主要和校验（使用和校验协议），内存检查（确保 EI 与子表值一致）。 * **内存检查：** 使用初始化、读取、写入和最终状态来跟踪内存访问模式，并使用指纹技术（哈希函数）来验证内存一致性。 * **关键技术：** 多线性扩展、和校验协议、grand product argument、多项式承诺方案。 * **优化：** 将对大表的查找分解为对较小表的查找，从而提高效率。 * **应用场景：** 在需要进行大量查找操作的场景中，例如零知识证明。 * **代码实现：** LASSO 有一个在 GitHub 上的工作实现。

SNARK 设计中重新审视已被接受的观点

视频 AI 总结： 该视频主要讨论了 Jolt 的工作原理，并反驳了当前 ZK 证明领域的一些普遍认知。视频的核心观点是，更简单的指令集并不一定意味着更快的 ZKVM，高阶约束的重要性被过分强调，在大字段上使用 SNARKs 并非浪费，以及递归方法在 SNARK 设计中并非总是最佳选择。Jolt 通过其独特的查找论证方法，在某些方面实现了优于传统方法的性能和效率。 关键信息： * **指令集复杂度与 ZKVM 速度：** 视频反驳了“更简单的指令集导致更快的 ZKVM”的观点，指出 Jolt 的性能不依赖于指令的复杂度，而是取决于查找表的大小。 * **高阶约束的重要性：** 视频认为，对于 ZKVM 而言，使用好的查找论证比支持高阶约束更重要。 * **大字段的使用：** 视频挑战了“在大字段上使用 SNARKs 是浪费”的观点，认为使用基于椭圆曲线的承诺方案可以高效地处理大字段元素。 * **递归方法的适用性：** 视频指出，Jolt 具有规模经济效应，因此将大型电路分解成小块并使用递归方法可能并不总是最佳选择。 * **Jolt 的优势：** Jolt 通过查找论证，将大部分工作转移到查找表中，从而简化了证明过程，并实现了更好的性能。

Lookup Singularity

视频 AI 总结： 本视频主要介绍了 LASSO 和 JOLT 的背景，并解释了“Lookup Singularity”这一概念，该概念由 Barry Whitehat 提出。核心思想是构建仅执行查找的电路，以提高可审计性和形式化验证 SNARK 的正确性。与目前许多项目采用的手动编写定制化 gadget 相比，查找方法更简单，更容易验证。虽然目前的查找参数速度较慢，但如果支持对大型表进行查找，并采用结构化表等技术，有望实现这一愿景。LASSO 和 JOLT 正在努力接近实现这一目标。 关键信息： * “查找奇异点”是指构建仅执行查找的电路。 * 这种方法的优势在于提高可审计性和形式化验证 SNARK 的正确性。 * 当前查找参数速度较慢，需要支持对大型表进行查找。 * LASSO 和 JOLT 正在努力实现“查找奇异点”的愿景。

Justin Thaler 讲解 Lasso

视频 AI 总结： 该视频主要介绍了 LASSO，一种新型的查找论证方法，它比以往的方法在证明者方面速度快了一个数量级。LASSO 的优势在于证明者需要提交的字段元素更少，且这些字段元素的值较小，从而加快了加密提交的速度。此外，对于许多表格，证明者无需提交表格。LASSO 能够支持巨大的表格，并利用表格的可分解性构建了 JOLT，一种新的 ZKVM 技术。 关键信息： * LASSO 是一种新型的查找论证，证明者速度更快。 * LASSO 提交的字段元素更少且值更小。 * 对于许多表格，证明者无需提交表格。 * LASSO 支持巨大的表格，并利用表格的可分解性构建了 JOLT。 * JOLT 是一种新的 ZKVM 技术，具有更低的证明者提交成本。 * JOLT 证明指令执行正确性是通过查找一个巨大的表格来实现的。

Jolt 开发路线图更新

视频 AI 总结： 该视频介绍了 Jolt 项目在过去六个月的进展和未来计划。Jolt 是一种 RISC-V ZKVM，旨在提供快速的零知识证明。视频重点介绍了 Jolt 在支持 Rust 标准库和 RISC-V M 扩展后，主要解决了验证成本高和证明者空间使用大的问题。通过改进多项式承诺方案和批量处理，Jolt 的证明大小已从兆字节级别降至 200KB 以下，并有望进一步降低。未来，Jolt 将致力于通过折叠方案降低证明者空间使用，并探索基于哈希的承诺方案以进一步提高速度。此外，团队还将投入大量精力进行形式化验证，以确保 Jolt 实现的正确性。 关键信息： * Jolt 在过去六个月主要解决了验证成本高和证明者空间使用大的问题。 * 通过改进多项式承诺方案和批量处理，Jolt 的证明大小显著降低。 * 未来计划包括通过折叠方案降低证明者空间使用，探索基于哈希的承诺方案以提高速度，以及进行形式化验证。 * Jolt 旨在成为在资源受限环境中进行证明的理想 ZKVM，同时保持领先的证明速度。 * 将会有两个版本的Jolt，一个使用椭圆曲线，另一个使用哈希。

Lasso、Jolt 和Lookup Singularity，第一部分

视频 AI 总结： 该视频是 Justin Thaler 关于 Snarks、Lookup Arguments 以及 Lasso 和 Jolt 的系列讲座的第一部分。主要介绍了 Snarks 的基本概念、设计原理，以及目前 Snarks 在前端和后端设计上的一些挑战和权衡。视频重点介绍了 Lookup Arguments，并引出了 Lasso，一种新的 Lookup Argument 家族，以及基于 Lasso 构建的新的前端技术 Jolt。 关键信息： * **Snarks 概述：** Snarks 是一种密码学协议，允许证明者在不泄露 witness 本身的情况下，向验证者证明自己知道满足特定属性的 witness。Snarks 的关键特性是简洁性（succinct）、非交互性（non-interactive）和知识论证（argument of knowledge）。 * **Snarks 的设计流程：** Snarks 的设计通常分为前端和后端两个步骤。前端负责将高级语言编写的 witness 检查程序转换为低级的算术电路表示。后端则使用密码学技术，允许证明者证明自己知道满足该电路的 witness。 * **Lookup Arguments：** Lookup Arguments 是一种优化 Snarks 性能的技术，通过将计算过程中的某些操作替换为查表操作，从而减少电路的复杂性。 * **Lasso：** Lasso 是一种新的 Lookup Argument 家族，旨在提高 Snarks 的性能，尤其是在处理大型查找表时。Lasso 具有多种变体，包括 Basic Lasso、Lasso 和 Generalized Lasso，每种变体都适用于不同的场景。 * **Jolt：** Jolt 是一种新的前端技术，基于 Lasso 构建，用于优化虚拟机执行的 Snarks 性能。Jolt 通过将虚拟机指令的执行替换为查表操作，从而显著减少电路的复杂性。 * **多重指数运算（Multi-exponentiation）：** 视频中提到，当用于承诺的 field element 较小时，基于多重指数运算的承诺方案会更快。