Vitalik Buterin 的新宠:什么是 GKR 协议?
Vitalik Buterin 解释了 GKR 协议,这是一种通过简化承诺并将成本降低 100 倍来加速零知识证明的新方法。
Soumen Datta
2025 年 10 月 20 日
(广告)
目录
Ethereum 联合创始人 Vitalik Buterin 具有 发现 他对一种被称为 Goldreich–Kahan–Rothblum (GKR) 协议。他将其描述为当今许多最快的 零知识(ZK)证明 系统.
在他的 最近的一篇文章Buterin 解释说,GKR 可以通过消除处理中间数据层的需要,大幅降低证明成本。相反,它只专注于 投入和产出承诺,从而可以更有效地证明计算。
简单来说,GKR 可以帮助 ZK-provers(证明计算正确完成的工具)运行得更快、更便宜。
基础知识:GKR 协议的作用
GKR 协议是 密码证明系统 旨在以更少的工作量验证复杂的计算。它对于跨多个层重复执行许多小操作的任务尤其高效,例如哈希函数或神经网络处理。
GKR 简化了计算流程,不再记录每个步骤。它只检查起点和终点,跳过中间发生的大部分操作。这种设计使其非常适合 零知识证明 和 机器学习推理证明,它们具有相似的结构模式。
这种“批量×多层计算”的理念是广垦橡胶集团高效运作的基础。它通过多层计算处理海量数据,同时避免冗余的加密承诺,只保留必要的数据。
为什么 GKR 对零知识证明如此重要
零知识证明是以太坊长期可扩展性计划的核心。它允许一方在不提供所有相关数据的情况下证明计算的正确性。但大多数零知识证明系统(例如 SNARK 或 STARK)会消耗大量的算力,因为它们必须处理每一层的计算。
GKR 协议解决了这个瓶颈。
根据 Buterin 的说法,当用于证明 Poseidon2哈希函数,GKR 可以减少理论证明开销 100 倍到 10 倍左右—比传统的 STARK 有了巨大的改进。
简而言之,它可以使 ZK 证明的速度提高 10 倍,并且更便宜。
发现有前途的项目...
有前景的项目...
(广告)
广垦橡胶集团高效运营的关键因素
1. 更少的承诺
传统的 STARK 证明要求在计算的每个中间层都提供承诺(即加密摘要)。每个承诺都涉及大量的哈希运算和多项式运算。
GKR 避免了这种情况,只承诺 输入和输出,每次证明可节省数千次操作。
2. Sumcheck 协议
GKR 的核心在于 校验和,一种无需重做即可验证大型计算是否正确执行的方法。
每一轮校验都确认特定的数学关系在所有数据层上都成立。这个过程 轻巧 和 可并行化,这意味着它可以在 GPU 或多核 CPU 上很好地扩展。
3. Gruen 技巧和线性批处理
Buterin 还提到了以下优化: 格鲁恩的诡计 和 线性批处理,这进一步降低了内存和计算成本。这些方法允许多个类似的计算共享验证步骤,而不是单独重复执行。
4. 部分轮次和 Poseidon2 哈希
在他的文章中,Buterin 使用 Poseidon2哈希函数 作为一个实际的例子。Poseidon2 因其算法友好的设计而经常用于零知识证明系统。GKR 对其进行了优化, 部分回合—更轻的数学循环,只保留三次方的第一个元素——节省时间而不降低证明的完整性。
GKR如何与其他协议集成
GKR 框架可以与其他证明系统结合使用,例如 基折叠 和 星期五 (Fast Reed–Solomon Interactive Oracle Proofs of Proximity)。这些集成使得基于 GKR 的证明能够保持强大的 多项式承诺,这是许多可扩展 ZK 实现的要求。
在这些设置中,GKR 充当计算的“引擎”,而 BaseFold 或 FRI 等系统则处理数据编码和验证一致性。
GKR 与 STARK 的比较
STARK(可扩展透明知识论证)长期以来一直是透明零知识证明的默认选择。它们安全且无需信任,但计算成本高昂。
Buterin 估计,GKR 的理论成本降低了 高达100倍 与传统的基于 STARK 的系统相比。实际应用结果甚至更好——有时 低于 10 倍的开销.
然而,他指出,这些数字取决于硬件优化。实际上,校验过程中的内存重组可能会降低速度,但由于 GKR 的结构是高度并行的,因此性能仍然比标准哈希方法更好。
本身并非零知识
一个关键的区别是: GKR 本身并不是一个零知识协议。 它提供 简洁—意味着它使证明更小、更快—但它不会隐藏信息。
为了增加隐私,GKR 证明可以包装在 ZK-SNARK or 中科斯塔克 系统。这种分层结构允许开发人员将 GKR 的性能提升与真正的零知识证明的保密性优势结合起来。
广垦橡胶集团的实际应用
Vitalik 强调了 GKR 的设计如何适用于各种计算密集型任务。示例包括:
- 哈希验证: 证明数百万个哈希值计算正确。
- 区块链验证: 为以太坊第 1 层提供更快的 ZK-EVM 证明。
- 机器学习证明: 用最少的计算验证大型语言模型推理步骤。
由于 GKR 既适合密码学,又适合人工智能式计算,因此它可以在以下领域发挥重要作用: ZK-ML(零知识机器学习) 系统。
菲亚特与沙米尔的挑战:需谨慎
Buterin 也提出了一些警告。虽然 GKR 可以加速计算,但其效率也存在一些问题——可预测性风险 在某些电路中使用 菲亚特-沙米尔启发式.
这种方法使用哈希函数将交互式证明转换为非交互式证明,但如果实施不当,可能会产生可预测的随机性,从而削弱安全性。Buterin 建议谨慎设计电路,以防止此类漏洞。
结语
GKR 协议代表了密码学证明结构上的一次革新。它不再过度关注每个中间步骤,而是将整个流程精简到只保留必要的元素。
对于追求更快、更便宜验证的以太坊和其他区块链系统来说,GKR 提供了一条实用的途径。 这不是一个营销承诺,而是一套数学技术,已经为 ZK 和 AI 领域的下一波高速证明器提供动力。
资源中心
GKR 教程 - Vitalik Buterin 的文章: https://vitalik.eth.limo/general/2025/10/19/gkr.html
Vitalik Buterin X 平台: https://x.com/VitalikButerin
关于零知识证明: https://www.chainalysis.com/blog/introduction-to-zero-knowledge-proofs-zkps/
常见问题 (FAQ)
GKR 协议是什么?
GKR(Goldreich–Kahan–Rothblum)协议是一种加密方法,它通过仅提交输入和输出来高效地验证计算。它被广泛用于加速零知识证明系统。
GKR 是一个零知识证明系统吗?
并非直接。GKR 确保简洁性,而非隐私性。为了实现零知识证明,开发人员将其封装在 ZK-SNARK 或 ZK-STARK 中。
GKR 与传统方法相比速度有多快?
理论上,GKR 可以将证明成本比传统 STARK 降低高达 100 倍。在实际测试中,性能提升通常不超过 10 倍。
免责声明
免责声明:本文表达的观点不一定代表 BSCN 的观点。本文提供的信息仅用于教育和娱乐目的,不应被视为投资建议或任何形式的建议。BSCN 对基于本文提供的信息做出的任何投资决策不承担任何责任。如果您认为文章应该修改,请通过电子邮件联系 BSCN 团队 chingyeel@cchphealthplan.com.
作者
Soumen DattaSoumen 自 2020 年起从事加密货币研究,拥有物理学硕士学位。他的文章和研究成果已发表于 CryptoSlate、DailyCoin 以及 BSCN 等刊物。他关注的领域包括比特币、DeFi 以及以太坊、Solana、XRP 和 Chainlink 等高潜力山寨币。他将深度分析与清晰的新闻报道相结合,为加密货币领域的新手和资深读者提供深刻见解。
(广告)
