SHA256 jest wszędzie w kryptowalutach, ale w obwodach zk staje się jednym z największych wąskich gardeł. Większość implementacji ponosi ogromne koszty, ponieważ SHA256 nigdy nie był projektowany z myślą o przyjazności dla obwodów. W naszym najnowszym artykule autorstwa @0xrosetteeee badamy, jak uczynić SHA256 znacznie tańszym w R1CS. Kluczowe pomysły: • Kodowanie oparte na rozprzestrzenieniu dla operacji bitowych • Dynamiczna optymalizacja szerokości bitów • Dodawanie wielu operandów w pojedynczym ograniczeniu • Grupowanie LogUp i mikrooptymalizacje Ten projekt osiąga najnowocześniejszą kompresję SHA256 w R1CS wśród istniejących implementacji open-source. Jest to szczególnie ważne w mobilnych środowiskach dowodzenia, gdzie rozmiar świadka bezpośrednio wpływa na zużycie pamięci. Pełne zagłębienie się ↓