SHA256 este peste tot în cripto, dar în circuitele zk devine unul dintre cele mai mari blocaje. Majoritatea implementărilor plătesc un cost uriaș pentru că SHA256 nu a fost niciodată proiectat să fie prietenos cu circuitele. În cel mai recent articol al nostru scris de @0xrosetteeee, explorăm cum putem face SHA256 semnificativ mai ieftin în R1CS. Idei cheie: • Codare bazată pe răspândire pentru operațiuni bit-wise • Optimizare dinamică a lățimii biților • Adunări cu o singură constrângere cu mai mulți operanzi • Lotare LogUp și micro-optimizări Acest design atinge compresia SHA256 de ultimă generație în R1CS printre implementările open-source existente. Acest lucru este deosebit de important pentru mediile mobile de demonstrare, unde dimensiunea martorilor influențează direct consumul memoriei. Analiză completă ↓