Vitalik: Cốt lõi của ZK-Provers có thể thực hiện tính toán hiệu quả là không cần cam kết bất kỳ dữ liệu lớp trung gian nào.

【Vitalik: Sự cốt lõi của ZK-Provers để thực hiện tính toán hiệu quả là không cần cam kết bất kỳ dữ liệu lớp trung gian nào】Vitalik Buterin đã viết rằng, "Nếu bạn luôn theo dõi “hướng mật mã trong lĩnh vực Tài sản tiền điện tử”, thì rất có thể bạn đã nghe nói về những trình chứng ZK siêu tốc (ZK-provers): chẳng hạn như chỉ với khoảng 50 GPU tiêu dùng có thể thực hiện chứng nhận thời gian thực cho trình chứng ZK-EVM của Ethereum L1; chứng nhận 2 triệu hàm băm Poseidon mỗi giây trên một máy tính xách tay thông thường; và hệ thống zk-ML liên tục nâng cao tốc độ chứng nhận cho suy diễn của các mô hình ngôn ngữ lớn (LLM). Trong bài viết này, tôi sẽ giải thích chi tiết về một họ giao thức được sử dụng trong các hệ thống chứng minh tốc độ cao này: GKR. Tôi sẽ tập trung vào việc thực hiện GKR trong việc chứng minh hàm băm Poseidon (cũng như các tính toán có cấu trúc tương tự khác). Nếu bạn muốn tìm hiểu về bối cảnh của GKR trong tính toán mạch tổng quát, bạn có thể tham khảo ghi chú của Justin Thaler và bài viết này của Lambdaclass. GKR là gì, tại sao nó lại nhanh như vậy? Hãy tưởng tượng bạn có một phép tính “rất lớn trên hai chiều”: nó cần xử lý ít nhất một số lượng trung bình của các “tầng” (bậc thấp), trong khi lặp đi lặp lại một hàm giống nhau trên nhiều đầu vào. Giống như vậy: Thực tế chứng minh rằng nhiều phép tính lớn mà chúng tôi thực hiện đều phù hợp với mô hình này. Các kỹ sư mật mã học sẽ nhận thấy: nhiều nhiệm vụ chứng minh nặng về tính toán liên quan đến một lượng lớn các thao tác hàm băm, và cấu trúc bên trong của mỗi hàm băm chính là mô hình này. Các nhà nghiên cứu AI cũng sẽ nhận thấy: mạng nơ-ron (mô-đun xây dựng cơ bản của LLM) cũng chính là cấu trúc này (có thể chứng minh nhiều suy luận token song song, cũng bởi vì mỗi token bên trong được cấu thành từ các lớp nơ-ron từng phần và lớp nhân ma trận toàn cục - mặc dù thao tác ma trận không hoàn toàn phù hợp với cấu trúc “độc lập giữa các đầu vào” trong hình trên, nhưng thực tế có thể dễ dàng nhúng vào hệ thống GKR). GKR là một giao thức mã hóa được thiết kế đặc biệt cho mô hình này. Nó hiệu quả vì tránh cam kết (commitment) cho tất cả các lớp trung gian: bạn chỉ cần cam kết cho đầu vào và đầu ra. Ở đây, “cam kết” có nghĩa là đưa dữ liệu vào một cấu trúc dữ liệu mã hóa nào đó (như KZG hoặc cây Merkle), từ đó có thể chứng minh một số nội dung liên quan đến các truy vấn với dữ liệu đó. Cách cam kết rẻ nhất là sử dụng cây Merkle sau khi mã hóa (tức là theo cách trong STARK), nhưng cũng cần bạn thực hiện hàm băm 4–16 byte cho mỗi byte đã cam kết — điều này có nghĩa là phải thực hiện hàng trăm phép cộng và nhân, trong khi phép toán bạn thực sự cần chứng minh có thể chỉ là một phép nhân. GKR đã tránh được những thao tác này, ngoại trừ bước đầu tiên và bước cuối cùng. Cần lưu ý rằng GKR không phải là “không có kiến thức”: nó chỉ đảm bảo tính ngắn gọn, không cung cấp quyền riêng tư. Nếu bạn cần tính không có kiến thức, bạn có thể đóng gói chứng minh GKR trong ZK-SNARK hoặc ZK-STARK.