Mục yêu thích mới của Vitalik Buterin: Giao thức GKR là gì?

Ethereum đồng sáng lập Vitalik Buterin có tiết lộ sự quan tâm ngày càng tăng của ông đối với một khuôn khổ mật mã được gọi là Giao thức Goldreich–Kahan–Rothblum (GKR). Ông mô tả nó như một phần quan trọng của công nghệ cung cấp năng lượng cho nhiều thiết bị nhanh nhất hiện nay chứng minh không kiến ​​thức (ZK) hệ thống.

Trong của mình bài báo gần đâyButerin giải thích rằng GKR có thể cắt giảm đáng kể chi phí chứng minh bằng cách loại bỏ nhu cầu xử lý các lớp dữ liệu trung gian. Thay vào đó, nó chỉ tập trung vào cam kết đầu vào và đầu ra, cho phép chứng minh các phép tính hiệu quả hơn nhiều.

Nói một cách đơn giản, GKR giúp các công cụ chứng minh ZK—công cụ chứng minh các phép tính đã được thực hiện chính xác—chạy nhanh hơn và rẻ hơn.

Những điều cơ bản: Giao thức GKR thực hiện chức năng gì

Giao thức GKR là một hệ thống chứng minh mật mã Được thiết kế để xác minh các phép tính phức tạp với ít công sức hơn. Nó đặc biệt hiệu quả cho các tác vụ mà nhiều thao tác nhỏ được lặp lại trên nhiều lớp—như hàm băm hoặc xử lý mạng nơ-ron.

Thay vì ghi lại từng bước tính toán, GKR đơn giản hóa quy trình. Nó chỉ kiểm tra điểm bắt đầu và điểm kết thúc, bỏ qua hầu hết những gì xảy ra ở giữa. Thiết kế này làm cho nó phù hợp tự nhiên với cả hai. bằng chứng ZK và bằng chứng suy luận học máy, có chung các mô hình cấu trúc tương tự.

Khái niệm "tính toán lô × nhiều lớp" này là nền tảng cho hiệu quả của GKR. Nó xử lý các tập dữ liệu lớn qua nhiều lớp nhưng tránh các cam kết mật mã dư thừa, chỉ giữ lại những gì cần thiết.

Tại sao GKR quan trọng đối với bằng chứng không kiến ​​thức

Bằng chứng không kiến ​​thức đóng vai trò trung tâm trong kế hoạch mở rộng dài hạn của Ethereum. Chúng cho phép một bên chứng minh tính chính xác của một phép tính mà không cần hiển thị tất cả dữ liệu liên quan. Tuy nhiên, hầu hết các hệ thống ZK—như SNARK hoặc STARK—tiêu tốn rất nhiều năng lực tính toán vì chúng phải xử lý mọi lớp tính toán.

Giao thức GKR giải quyết được nút thắt này.

Theo Buterin, khi được sử dụng để chứng minh Hàm băm Poseidon2, GKR có thể giảm chi phí chứng minh lý thuyết từ 100x đến khoảng 10x—một cải tiến vượt bậc so với STARK truyền thống.

Nói một cách đơn giản, nó có thể giúp việc chống ZK nhanh hơn và rẻ hơn gấp 10 lần.

Khám phá những dự án đầy hứa hẹn...

Các dự án đầy hứa hẹn...

(Quảng cáo)

Bài viết còn tiếp tục...

Các thành phần chính tạo nên hiệu quả của GKR

1. Ít cam kết hơn

Các chứng minh STARK truyền thống yêu cầu các cam kết—tóm tắt mật mã—ở mọi lớp trung gian của phép tính. Mỗi cam kết đều bao gồm hàm băm nặng và các phép toán đa thức.
GKR tránh điều này bằng cách chỉ cam kết đầu vào và đầu ra, tiết kiệm hàng ngàn thao tác cho mỗi lần kiểm tra.

2. Giao thức Sumcheck

Ở trung tâm của GKR nằm tổng kiểm tra, một phương pháp để xác minh rằng một phép tính lớn đã được thực hiện chính xác mà không cần phải thực hiện lại.

Mỗi "vòng" kiểm tra tổng xác nhận rằng các mối quan hệ toán học cụ thể vẫn đúng trên tất cả các lớp dữ liệu. Quá trình này là trọng lượng nhẹ và có thể song song hóa được, nghĩa là nó có khả năng mở rộng tốt trên GPU hoặc CPU đa lõi.

3. Thủ thuật của Gruen và Phân lô tuyến tính

Buterin cũng đề cập đến các tối ưu hóa như Mẹo của Gruen và phân lô tuyến tính, giúp cắt giảm thêm chi phí bộ nhớ và tính toán. Các phương pháp này cho phép nhiều phép tính tương tự chia sẻ các bước xác minh thay vì lặp lại từng bước một.

4. Vòng một phần và băm Poseidon2

Trong bài viết của mình, Buterin sử dụng Hàm băm Poseidon2 như một ví dụ thực tế. Poseidon2 thường được sử dụng trong các hệ thống ZK do thiết kế thân thiện với số học. GKR tối ưu hóa nó bằng vòng một phần—các chu trình toán học nhẹ hơn chỉ giữ lại các phần tử bậc ba đầu tiên—tiết kiệm thời gian mà không làm giảm tính toàn vẹn của bằng chứng.

Cách GKR tích hợp với các giao thức khác

Khung GKR có thể được kết hợp với các hệ thống chứng minh khác như BaseFold và Miễn phí (Bằng chứng gần đúng của Oracle tương tác Fast Reed–Solomon). Những tích hợp này cho phép các bằng chứng dựa trên GKR duy trì tính mạnh mẽ cam kết đa thức, một yêu cầu đối với nhiều triển khai ZK có khả năng mở rộng.

Trong các thiết lập này, GKR đóng vai trò là "công cụ" tính toán, trong khi các hệ thống như BaseFold hoặc FRI xử lý mã hóa dữ liệu và tính nhất quán trong xác minh.

So sánh GKR với STARK

STARK (Lập luận Tri thức Minh bạch Có thể Mở rộng) từ lâu đã là lựa chọn mặc định cho các bằng chứng ZK minh bạch. Chúng an toàn và không cần tin cậy nhưng tốn kém về mặt tính toán.

Buterin ước tính rằng GKR giảm chi phí lý thuyết bằng cách lên đến 100 lần so với các hệ thống dựa trên STARK truyền thống. Việc triển khai trong thế giới thực cho thấy kết quả thậm chí còn tốt hơn—đôi khi dưới 10 lần chi phí chung.

Tuy nhiên, ông lưu ý rằng những con số này phụ thuộc vào tối ưu hóa phần cứng. Trên thực tế, việc xáo trộn bộ nhớ trong quá trình kiểm tra tổng có thể làm chậm quá trình, nhưng vì cấu trúc của GKR có tính song song cao, hiệu suất vẫn mở rộng tốt hơn so với các phương pháp băm tiêu chuẩn.

Không phải là Không-Kiến thức tự nó

Một sự khác biệt quan trọng: GKR không phải là một giao thức không có kiến ​​thức riêng biệt. Nó cung cấp sự cô đọng—có nghĩa là nó làm cho các bằng chứng nhỏ hơn và nhanh hơn—nhưng nó không ẩn thông tin.

Để tăng thêm sự riêng tư, bản in thử GKR có thể được bọc bên trong một ZK-SNARK or ZK-STARK hệ thống. Lớp này cho phép các nhà phát triển kết hợp hiệu suất tăng của GKR với lợi ích bảo mật của bằng chứng không kiến ​​thức thực sự.

Ứng dụng thực tế của GKR

Vitalik nhấn mạnh thiết kế của GKR phù hợp với nhiều tác vụ tính toán phức tạp. Ví dụ bao gồm:

• Xác minh băm: chứng minh rằng hàng triệu băm đã được tính toán chính xác.
• Xác thực chuỗi khối: cho phép chứng minh ZK-EVM nhanh hơn cho Ethereum Layer 1.
• Bằng chứng học máy: xác minh các bước suy luận của mô hình ngôn ngữ lớn với tính toán tối thiểu.

Bởi vì GKR phù hợp với cả tính toán theo kiểu mật mã và AI, nó có thể đóng vai trò quan trọng trong ZK-ML (học máy không kiến ​​thức) hệ thống.

Thử thách Fiat-Shamir: Cần thận trọng

Buterin cũng lưu ý thêm một điều: Mặc dù GKR tăng tốc tính toán, nhưng hiệu quả của nó đi kèm với một sự đánh đổi—rủi ro có thể dự đoán được trong một số mạch sử dụng Phương pháp tìm kiếm Fiat-Shamir.

Phương pháp này chuyển đổi các bằng chứng tương tác thành các bằng chứng không tương tác bằng cách sử dụng hàm băm, nhưng nếu triển khai bất cẩn, nó có thể dẫn đến tính ngẫu nhiên có thể dự đoán được, làm suy yếu tính bảo mật. Buterin khuyên nên thiết kế mạch cẩn thận để ngăn chặn những lỗ hổng như vậy.

Kết luận

Giao thức GKR đại diện cho một sự thay đổi trong cách cấu trúc bằng chứng mật mã. Thay vì tập trung quá nhiều vào từng bước trung gian, nó tinh giản quy trình chỉ còn lại những yếu tố thiết yếu.

Đối với Ethereum và các hệ thống blockchain khác muốn xác minh nhanh hơn và rẻ hơn, GKR cung cấp một lộ trình thiết thực. Đây không phải là lời hứa tiếp thị mà là một tập hợp các kỹ thuật toán học đang thúc đẩy làn sóng thiết bị kiểm tra tốc độ cao tiếp theo trên cả lĩnh vực ZK và AI.

Trung Tâm Tài Liệu

1. Hướng dẫn GKR - bài viết của Vitalik Buterin: https://vitalik.eth.limo/general/2025/10/19/gkr.html

2. Nền tảng Vitalik Buterin X: https://x.com/VitalikButerin

3. Giới thiệu về Zero Knowledge Proofs: https://www.chainalysis.com/blog/introduction-to-zero-knowledge-proofs-zkps/