1. 引言
Aztec团队提出了一种在Plonk/Honk/PlonkISH证明系统中实现高效递归证明的方案:【所谓HONK,是指类似Hyperplonk的multilinear Plonk,即将发布相应论文】
- Goblin Plonk
主要成就为:
- 移除了递归时每一层curve cycles间所需的bounce
- 有效降低了Prover开销
核心技术为:
- 1)与Halo2类似,使用cycles of curves来避免进行昂贵的non-native group arithmetic运算。
- 2)在1)的基础上进行了扩展,引入了Instruction Machine,来delegate expensive non-native group operations。
- 3)使用aggregation技术,将多个proofs中的non-native group operation instructions合并为a single set of instructions。
- 4)借助curve transposition circuit,将non-native group operation instructions 高效转换为 native group operation instructions。
- 5)定义了Elliptic Curve VM circuit,来证明instruction transcript的正确性。
- 6)定义了Non-native field VM circuit,来执行curve transposition circuit所需的non-native field operations运算。
Goblin Plonk适于的场景为:
- 1)包含多层递归的ZKSNARK证明系统中,资源有限的Prover
- 2)Verifier对final proof size不敏感(如the output proof将被另一层递归吞噬)
- 3)Verifier对final(non-recursive)proof的验证开销不敏感
基于以上特点,Goblin Plonk为理想的zkRollup架构。如保护隐私的zkRollup中,每笔“交易”为用户生成的proof-of-correctness of a private transaction。
Goblin Plonk可用于用户端的多层递归,最终的proof将提交给rollup Prover,rollup Prover具有足够的计算资源来递归验证(相对大的)Goblin Plonk proof。
总体架构为:
参考资料
[1] Aztec团队 Goblin Plonk:lazy recursive proof composition