SHA256 ist überall in der Krypto-Welt, aber in zk-Schaltungen wird es zu einem der größten Engpässe. Die meisten Implementierungen haben hohe Kosten, da SHA256 nie dafür entworfen wurde, schaltungsfreundlich zu sein. In unserem neuesten Artikel von @0xrosetteeee untersuchen wir, wie man SHA256 in R1CS erheblich günstiger machen kann. Wichtige Ideen: • Spread-basierte Kodierung für bitweise Operationen • Dynamische Bitbreitenoptimierung • Einzelbeschränkungen für Mehroperandaddition • LogUp-Batching und Mikro-Optimierungen Dieses Design erreicht eine Spitzenleistung bei der SHA256-Kompression in R1CS unter den bestehenden Open-Source-Implementierungen. Dies ist besonders wichtig für mobile Beweisumgebungen, in denen die Größe des Zeugen die Speichernutzung direkt beeinflusst. Vollständiger tiefgehender Einblick ↓