บทความนี้มาจาก a 16 zผู้เขียนต้นฉบับ: Justin Thaler เรียบเรียงโดยนักแปล Odaily Jessica

เมื่อวันที่ 10 สิงหาคม 16 z crypto ได้เปิดตัวเครื่องมือที่ใช้ SNARK ใหม่ Lasso และ Jolt ซึ่งร่วมกันนำเสนอแนวทางใหม่ในการออกแบบ SNARK ที่สามารถปรับปรุงประสิทธิภาพของ toolchains ที่ใช้งานกันอย่างแพร่หลายตามลำดับความสำคัญหรือมากกว่านั้น ให้ดีกว่า สะดวกยิ่งขึ้น ประสบการณ์ของนักพัฒนาและทำให้การตรวจสอบง่ายขึ้น

SNARK (ข้อโต้แย้งแห่งความรู้แบบกระชับแบบไม่โต้ตอบ) เป็นโปรโตคอลการเข้ารหัสที่ใครๆ ก็สามารถพิสูจน์ต่อผู้ตรวจสอบที่ไม่น่าเชื่อถือได้ว่ารู้จัก พยาน ที่ตรงตามคุณสมบัติบางประการ

• กรณีการใช้งานที่โดดเด่นใน Web 3 คือการที่ L2 พิสูจน์ให้ L1 ทราบว่าลายเซ็นดิจิทัลที่อนุญาตชุดของธุรกรรม ดังนั้นลายเซ็นจึงไม่จำเป็นต้องจัดเก็บและตรวจสอบโดยเครือข่าย L1 ซึ่งช่วยเพิ่มความสามารถในการขยายขนาด

• แอปพลิเคชันภายนอกบล็อกเชนประกอบด้วย: การพิสูจน์ความถูกต้องของเอาต์พุตทั้งหมดที่ผลิตโดยอุปกรณ์ฮาร์ดแวร์ที่ไม่น่าเชื่อถืออย่างรวดเร็ว ทำให้มั่นใจได้ว่าผู้ใช้สามารถเชื่อถือได้ บุคคลสามารถพิสูจน์ได้ในลักษณะที่ไม่มีความรู้ว่าหน่วยงานที่เชื่อถือได้ได้ออกข้อมูลประจำตัวเพื่อพิสูจน์ว่าพวกเขามีอายุเพียงพอที่จะเข้าถึงเนื้อหาที่จำกัดอายุโดยไม่ต้องเปิดเผยวันเกิดของตน ใครก็ตามที่ส่งข้อมูลที่เข้ารหัสผ่านเครือข่ายสามารถพิสูจน์ให้ผู้ดูแลระบบเห็นว่าข้อมูลนั้นสอดคล้องกับนโยบายเครือข่ายโดยไม่ต้องเปิดเผยรายละเอียดเพิ่มเติม

แม้ว่า SNARK จำนวนมากยังคงเป็นต้นทุนที่น่าสนใจสำหรับผู้ตรวจสอบ แต่โดยทั่วไปแล้ว SNARK ยังคงแนะนำค่าโสหุ้ยประมาณหกลำดับในการคำนวณพิสูจน์อักษร งานพิเศษที่ผู้พิสูจน์เป็นผู้รับผิดชอบนั้นมีความคล้ายคลึงกันอย่างมาก แต่ค่าใช้จ่ายหลายล้านครั้งนั้นจำกัดขอบเขตการใช้งาน SNARK อย่างรุนแรง

SNARK ที่มีข้อได้เปรียบด้านประสิทธิภาพมากกว่าจะเร่งความเร็ว L 2 และยังช่วยให้ผู้สร้างสามารถปลดล็อกแอปพลิเคชันที่ยังไม่มีใครจินตนาการได้นั่นเป็นเหตุผลที่เราแนะนำเทคโนโลยีใหม่ที่เกี่ยวข้องสองเทคโนโลยี: Lasso พารามิเตอร์การค้นหาใหม่ที่สามารถเพิ่มต้นทุนการพิสูจน์ได้อย่างมาก Jolt ซึ่งใช้ Lasso เพื่อจัดเตรียมเฟรมเวิร์กใหม่สำหรับสิ่งที่เรียกว่า zkVM และการออกแบบส่วนหน้าที่กว้างขวางมากขึ้น การออกแบบ SNARK . พวกเขาร่วมกันปรับปรุงประสิทธิภาพ ประสบการณ์ของนักพัฒนา และการตรวจสอบการออกแบบ SNARK ซึ่งจะช่วยปรับปรุงบิลด์ในเว็บ 3

ชื่อรอง

ค้นหาพารามิเตอร์ Lasso และ Jolt

ส่วนหน้าของ SNARK คือคอมไพเลอร์ที่แปลงโปรแกรมคอมพิวเตอร์ให้เป็นวงจรที่ส่วนหลังของ SNARK สามารถนำเข้าได้(หมายเหตุ: วงจรเป็นรูปแบบการคำนวณที่จำกัดอย่างยิ่ง โดยที่ การดำเนินการดั้งเดิม เท่านั้นที่มีอยู่คือการบวกและการคูณ)

เครื่องมือสำคัญในการออกแบบ SNARK สมัยใหม่คือโปรโตคอลที่เรียกว่าพารามิเตอร์การค้นหา ซึ่งช่วยให้ผู้พิสูจน์ที่ไม่น่าเชื่อถือส่งเวกเตอร์ขนาดใหญ่ด้วยการเข้ารหัส จากนั้นพิสูจน์ว่าแต่ละรายการของเวกเตอร์นั้นมีอยู่ตรงกลางตารางที่กำหนดไว้ล่วงหน้า พารามิเตอร์การค้นหาสามารถช่วยให้วงจรมีขนาดเล็กได้โดยการประมวลผลการดำเนินการที่ไม่ได้คำนวณตามธรรมชาติโดยการบวกและการคูณเล็กน้อยอย่างมีประสิทธิภาพ

อย่างไรก็ตาม ตามที่ Barry Whitehat จาก Ethereum Foundation กล่าวเมื่อปีที่แล้ว หากเราสามารถกำหนดวงจรได้อย่างมีประสิทธิภาพโดยใช้เพียงพารามิเตอร์การค้นหา มันจะนำไปสู่เครื่องมือและวงจรที่เรียบง่ายขึ้น วงจรที่เราออกแบบทำการค้นหาเท่านั้น เมื่อเวลาผ่านไป พารามิเตอร์การค้นหา จะมีประสิทธิภาพมากกว่าข้อจำกัดพหุนามสำหรับเกือบทุกอย่าง

วิสัยทัศน์นี้แตกต่างโดยสิ้นเชิงกับวิธีการทำงานในปัจจุบัน ซึ่งนักพัฒนาปรับใช้ SNARK โดยการเขียนโปรแกรมโดยใช้ภาษาเฉพาะโดเมนพิเศษที่คอมไพล์โปรแกรมให้เป็นข้อจำกัดพหุนาม หรือโดยการเขียนโค้ดข้อจำกัดด้วยมือโดยตรง Toolchain นี้ทำงานหนักและให้พื้นที่ผิวจำนวนมากเพื่อให้แมลงที่มีความสำคัญด้านความปลอดภัยคืบคลานเข้ามา แม้จะมีเครื่องมือและวงจรที่ซับซ้อน แต่ประสิทธิภาพของ SNARK ก็ช้า ซึ่งจำกัดความสามารถในการนำไปใช้งาน

Lasso และ Jolt กล่าวถึงข้อกังวลหลักทั้งสามประการ ได้แก่ ประสิทธิภาพ ประสบการณ์ของนักพัฒนา และความสามารถในการตรวจสอบเมื่อรวมกันแล้ว วิสัยทัศน์ในการค้นหาความเป็นเอกเทศก็เกิดขึ้นจริง Lasso และ Jolt ยังบังคับให้คิดใหม่เกี่ยวกับภูมิปัญญาที่เป็นที่ยอมรับในการออกแบบ SNARK

ชื่อรอง

พื้นหลังการออกแบบ SNARK: ทำไมช้าจัง?

แบ็กเอนด์ SNARK ส่วนใหญ่มีเครื่องพิสูจน์ที่ยอมรับค่าของแต่ละเกตในวงจรโดยใช้การเข้ารหัสแบบโพลิโนเมียล จากนั้นผู้พิสูจน์จะพิสูจน์ว่ามูลค่าที่ส่งมานั้นสอดคล้องกับการดำเนินการที่ถูกต้องของผู้ตรวจสอบพยาน

ฉันควรจะงานพิสูจน์อักษรจากโครงการข้อผูกพันพหุนามเรียกว่าต้นทุนข้อผูกพันSNARK มีค่าใช้จ่ายพิสูจน์เพิ่มเติมจากแผนข้อผูกพันพหุนาม แต่ต้นทุนการผูกมัดมักเป็นจุดคอขวดเช่นเดียวกับ Lasso และ Jolt หาก SNARK ได้รับการออกแบบโดยที่ต้นทุนข้อผูกพันไม่ใช่ต้นทุนหลักในการพิสูจน์ ไม่ได้หมายความว่าโครงการข้อผูกมัดพหุนามนั้นมีราคาถูก แต่หมายความว่าต้นทุนอื่นๆ สูงกว่าที่ควรจะเป็น

จุดประสงค์ของข้อผูกพันโดยสังหรณ์ใจก็คือเพื่อเพิ่มความเรียบง่ายของระบบพิสูจน์อักษรอย่างปลอดภัยด้วยการเข้ารหัส เมื่อผู้พิสูจน์ส่งเวกเตอร์ค่าจำนวนมาก จะเหมือนกับว่าผู้พิสูจน์กำลังส่งเวกเตอร์ทั้งหมดไปยังผู้ตรวจสอบ เช่นเดียวกับที่ระบบพิสูจน์ปกติจะส่งพยานทั้งหมดไปยังผู้ตรวจสอบ รูปแบบข้อผูกพันสามารถบรรลุสิ่งนี้ได้โดยไม่ต้องบังคับให้ผู้ตรวจสอบความถูกต้องรับพยานทั้งหมดจริงๆ ซึ่งหมายความว่าวัตถุประสงค์ของรูปแบบข้อผูกพันในการออกแบบ SNARK คือเพื่อควบคุมต้นทุนของผู้ตรวจสอบ

แต่วิธีการเข้ารหัสเหล่านี้มีราคาแพงมากสำหรับผู้พิสูจน์ โดยเฉพาะอย่างยิ่งเมื่อเปรียบเทียบกับวิธีข้อมูล-ทฤษฎีที่ SNARK ใช้นอกแผนความมุ่งมั่นแบบพหุนาม วิธีสารสนเทศ-ทฤษฎีอาศัยเฉพาะการดำเนินการที่มีขอบเขตจำกัดเท่านั้น และการดำเนินการภาคสนามนั้นมีความสำคัญเร็วกว่าเวลาที่ต้องใช้ในการส่งองค์ประกอบภาคสนามตามอำเภอใจ

ชื่อรอง

ทำไม Lasso และ Jolt จึงมีความสำคัญ

Lasso เป็นพารามิเตอร์การค้นหาใหม่ที่ผู้พิสูจน์สัญญาว่าจะมีค่าน้อยลงและเล็กลงกว่างานก่อนหน้านี่อาจเป็นการเร่งความเร็ว 20 เท่าหรือมากกว่านั้นโดยที่การเร่งความเร็ว 2x ถึง 4x มาจากค่าที่ส่งมาน้อยลง และการเร่งความเร็วอีก 10x มาจากการที่ค่าที่ส่งทั้งหมดใน Lasso มีขนาดเล็ก ไม่เหมือนกับพารามิเตอร์การค้นหาก่อนหน้านี้ Lasso (และ Jolt) ยังหลีกเลี่ยง FFT ซึ่งใช้พื้นที่มากและอาจเป็นปัญหาคอขวดสำหรับอินสแตนซ์ขนาดใหญ่

นอกจากนี้ Lasso ยังทำงานได้แม้กับตารางขนาดใหญ่ ตราบใดที่ตารางเหล่านั้นมี โครงสร้าง (ในแง่ทางเทคนิคที่แม่นยำ) ตารางเหล่านี้ใหญ่เกินไปสำหรับทุกคนที่จะนำไปใช้อย่างชัดเจน แต่ Lasso จะจ่ายเฉพาะองค์ประกอบตารางที่เข้าถึงได้จริงเท่านั้น โดยเฉพาะอย่างยิ่งเมื่อเปรียบเทียบกับพารามิเตอร์การค้นหาก่อนหน้า หากตารางมีโครงสร้าง ทั้งสองฝ่ายไม่จำเป็นต้องยอมรับค่าทั้งหมดในตารางในรูปแบบที่เข้ารหัส

Lasso ใช้แนวคิดโครงสร้างที่แตกต่างกันสองแบบ: ความสามารถในการย่อยสลายและโครงสร้าง LDE(LDE เป็นตัวย่อสำหรับแนวคิดทางเทคนิคที่เรียกว่า Low Degree Extended Polynomial)ชื่อรอง

Jolt

Jolt (Just One Lookup Table) เป็นส่วนหน้าใหม่ที่ปลดล็อคโดยความสามารถของ Lasso ในการใช้ตารางการค้นหาขนาดใหญ่Jolt กำหนดเป้าหมายไปที่เครื่องเสมือน/CPU abstraction หรือที่เรียกว่าสถาปัตยกรรมชุดคำสั่ง (ISA)。SNARK ที่รองรับนามธรรมนี้เรียกว่า zkVM. ตัวอย่างเช่น พิจารณาชุดคำสั่ง RISC-V (รวมถึงส่วนขยายการคูณ) ที่โปรเจ็กต์ RISC-Zero กำหนดเป้าหมายด้วย นี่คือ ISA โอเพ่นซอร์สยอดนิยมที่พัฒนาโดยชุมชนสถาปัตยกรรมคอมพิวเตอร์โดยไม่คำนึงถึง SNARK

ชื่อรอง

ทบทวนภูมิปัญญาที่เป็นที่ยอมรับในการออกแบบ SNARK

Lasso และ Jolt ยังล้มล้างภูมิปัญญาที่เป็นที่ยอมรับในการออกแบบ SNARK อีกด้วย

#1 SNARK ขนาดใหญ่ถือเป็นการสิ้นเปลือง ทุกคนควรใช้ FRI, Ligero, Brakedown หรือรูปแบบต่างๆ เนื่องจากหลีกเลี่ยงเทคนิคเส้นโค้งวงรีที่โดยทั่วไปใช้กับสเกลขนาดใหญ่

ขนาดฟิลด์ที่นี่โดยประมาณจะสอดคล้องกับขนาดของตัวเลขที่ปรากฏในหลักฐาน SNARK เนื่องจากการบวกและการคูณตัวเลขจำนวนมากมีราคาแพง แนวคิดที่ว่า SNARK บนฟิลด์ขนาดใหญ่นั้นสิ้นเปลือง หมายความว่าเราควรพยายามออกแบบโปรโตคอลที่ไม่เคยมีจำนวนมาก ข้อผูกมัดที่ยึดตาม MSM ใช้เส้นโค้งรูปวงรี ซึ่งโดยทั่วไปจะกำหนดไว้บนฟิลด์ขนาดใหญ่ (ขนาด ~2 256) ดังนั้นสัญญาเหล่านี้จึงมีชื่อเสียงในด้านประสิทธิภาพที่ไม่ดี

การใช้ฟิลด์ขนาดเล็ก (แม้ว่าจะเป็นตัวเลือกก็ตาม) จะสมเหตุสมผลหรือไม่นั้นส่วนใหญ่ขึ้นอยู่กับแอปพลิเคชัน Lasso และ Jolt ก้าวไปไกลยิ่งขึ้น พวกเขาแสดงให้เห็นว่าถึงแม้จะมีแผนความมุ่งมั่นที่อิงกลุ่มชายรักชาย งานของผู้พิสูจน์ก็แทบจะเป็นอิสระจากขนาดของสนาม เนื่องจากสำหรับข้อผูกพันที่อิงกับ MSM ขนาดของค่าที่คอมมิตมีความสำคัญมากกว่าขนาดของฟิลด์ที่มีค่าเหล่านั้นอยู่

SNARK ที่มีอยู่ทำให้ผู้พิสูจน์ยอมรับองค์ประกอบฟิลด์แบบสุ่มจำนวนมาก ตัวอย่างเช่น ผู้พิสูจน์ในแบ็กเอนด์ SNARK ยอดนิยมที่เรียกว่า Plonk คอมมิตองค์ประกอบฟิลด์สุ่มประมาณ 7 รายการ (และองค์ประกอบฟิลด์อื่นที่ไม่ใช่แบบสุ่ม) ต่อวงจรเกต องค์ประกอบฟิลด์สุ่มเหล่านี้อาจมีขนาดใหญ่แม้ว่าค่าทั้งหมดที่ปรากฏในการคำนวณที่พิสูจน์แล้วจะมีขนาดเล็กก็ตาม

ในทางตรงกันข้าม Lasso และ Jolt ต้องการเพียงผู้พิสูจน์ให้ส่งค่าเล็กน้อย (ผู้พิสูจน์ของ Lasso ยังส่งค่าน้อยกว่าพารามิเตอร์การค้นหาก่อนหน้าด้วย) สิ่งนี้ช่วยปรับปรุงประสิทธิภาพของแผนงานที่ใช้ MSM อย่างมาก อย่างน้อยที่สุด Lasso และ Jolt ควรยกเลิกแนวคิดที่ว่าชุมชนควรละทิ้งข้อผูกพันที่อิงกับกลุ่มชายรักชายในกรณีที่ผลการปฏิบัติงานของผู้พิสูจน์มีความสำคัญ

#2 ชุดคำสั่งที่เรียบง่ายทำให้ zkVM เร็วขึ้น

ความซับซ้อนของ Jolt (ต่อคำสั่ง) ขึ้นอยู่กับขนาดอินพุตของคำสั่งเท่านั้น ตราบใดที่ตารางประเมินผลสำหรับแต่ละคำสั่งสามารถแยกส่วนได้ Jolt แสดงให้เห็นว่าคำสั่งที่ซับซ้อนอย่างน่าประหลาดใจนั้นสามารถย่อยสลายได้ โดยเฉพาะ RISC-V ทั้งหมด

สิ่งนี้ตรงกันข้ามกับความเชื่อทั่วไปที่ว่าเครื่องเสมือนที่เรียบง่ายกว่า (zkVM) จำเป็นต้องนำไปสู่วงจรที่เล็กลงและเชื่อมโยงการพิสูจน์ที่เร็วขึ้น (ทุกขั้นตอนของ VM) นี่คือแรงจูงใจเบื้องหลัง zkVM ที่เรียบง่ายเป็นพิเศษ เช่น Cairo VM ซึ่งได้รับการออกแบบมาโดยเฉพาะให้เป็นมิตรกับ SNARK

ในความเป็นจริง สำหรับเครื่องเสมือนที่เรียบง่ายกว่า Jolt มีต้นทุนการผูกพันสำหรับตัวพิสูจน์ที่ต่ำกว่า SNARK ก่อนหน้านี้ ตัวอย่างเช่น สำหรับการดำเนินการ Cairo VM เครื่องพิสูจน์ SNARK จะส่งองค์ประกอบฟิลด์ 51 รายการในแต่ละขั้นตอนของ VM SNARK ที่ไคโรใช้งานอยู่ในปัจจุบันทำงานบนฟิลด์ 251 บิต (63 บิตเป็นขอบเขตล่างสุดของขนาดฟิลด์ที่ SNARK สามารถใช้ได้) เครื่องพิสูจน์ของ Jolt ทำงานกับองค์ประกอบฟิลด์ ~ 60 รายการต่อขั้นตอน (กำหนดประเภทข้อมูลมากกว่า 64 บิต) สำหรับซีพียู RISC-V หลังจากพิจารณาข้อเท็จจริงที่ว่าองค์ประกอบฟิลด์ที่ส่งมามีขนาดเล็ก ค่าใช้จ่ายของตัวพิสูจน์ Jolt จะเทียบเท่ากับค่าใช้จ่ายในการส่งองค์ประกอบฟิลด์ 256 บิตแบบสุ่ม 6 รายการ

#3 ไม่มีการลงโทษด้านประสิทธิภาพสำหรับการแบ่งการคำนวณขนาดใหญ่ออกเป็นชิ้นเล็กๆ

จากมุมมองนี้ โปรเจ็กต์ในปัจจุบันจะแยกวงจรขนาดใหญ่ออกเป็นบล็อกเล็กๆ พิสูจน์แต่ละบล็อกแยกกัน และรวมผลลัพธ์แบบวนซ้ำผ่าน SNARK การปรับใช้เหล่านี้ใช้แนวทางนี้เพื่อบรรเทาปัญหาคอขวดของประสิทธิภาพใน SNARK ยอดนิยม ตัวอย่างเช่น SNARK ที่ใช้ FRI ต้องการพื้นที่พิสูจน์เกือบ 100 GB แม้สำหรับวงจรขนาดเล็กก็ตาม นอกจากนี้ยังต้องการ FFT ซึ่งเป็นการดำเนินการเชิงเส้นพิเศษที่อาจกลายเป็นปัญหาคอขวดได้หากใช้ SNARK พร้อมกัน กับวงจรขนาดใหญ่

ความจริงก็คือ SNARK บางตัว (เช่น Lasso และ Jolt) แสดงให้เห็นถึงการประหยัดจากขนาด (แทนที่จะเป็นความไม่ประหยัดจากขนาดที่พบใน SNARK ที่ใช้งานอยู่ในปัจจุบัน) ซึ่งหมายความว่า ยิ่งข้อความที่ได้รับการพิสูจน์มีขนาดใหญ่เท่าใด ค่าใช้จ่ายในการพิสูจน์ก็จะยิ่งน้อยลงเมื่อเทียบกับการตรวจสอบพยานโดยตรง (เช่น งานที่จำเป็นในการประเมินวงจรพยานโดยไม่รับประกันความถูกต้อง) ในระดับเทคนิค การประหยัดต่อขนาดมาจากสองแห่ง

Pippenger เร่งความเร็วสำหรับ MSM ขนาด n: การปรับปรุงปัจจัย log(n) เหนืออัลกอริทึมที่ไร้เดียงสา ยิ่ง n มากเท่าไร การปรับปรุงก็ยิ่งมากขึ้นเท่านั้น

ในพารามิเตอร์การค้นหาเช่น Lasso ผู้พิสูจน์จะจ่ายต้นทุน ครั้งเดียว ซึ่งขึ้นอยู่กับขนาดของตารางการค้นหา แต่ไม่เกี่ยวข้องกับจำนวนค่าที่ค้นหา ต้นทุนตัวพิสูจน์แบบครั้งเดียวจะถูกตัดจำหน่ายสำหรับการค้นหาทั้งหมดในตาราง บล็อกที่ใหญ่กว่าหมายถึงการค้นหาที่มากขึ้น ซึ่งหมายถึงการตัดจำหน่ายที่ดีขึ้น

วิธีที่นิยมในการจัดการกับวงจรขนาดใหญ่ในปัจจุบันคือการแบ่งสิ่งต่างๆ ออกเป็นส่วนๆ ที่เล็กที่สุดเท่าที่จะเป็นไปได้ ข้อจำกัดหลักเกี่ยวกับขนาดของแต่ละส่วนคือต้องไม่เล็กจนการพิสูจน์การรวมตัวแบบเรียกซ้ำกลายเป็นปัญหาคอขวดสำหรับสุภาษิต

Lasso และ Jolt เสนอแนวทางที่ตรงกันข้าม ผู้คนควรใช้ SNARK ที่มีการประหยัดจากขนาด จากนั้นแบ่งการคำนวณขนาดใหญ่ออกเป็นชิ้นใหญ่ที่สุดเท่าที่จะเป็นไปได้ และเรียกคืนผลลัพธ์อีกครั้ง ข้อจำกัดหลักเกี่ยวกับขนาดของแต่ละแฟรกเมนต์คือพื้นที่พิสูจน์ ซึ่งจะเพิ่มขึ้นเมื่อแฟรกเมนต์มีขนาดใหญ่ขึ้น

#4 ข้อจำกัดด้านความสูงเป็นสิ่งจำเป็นสำหรับ SNARK ที่มีประสิทธิภาพ

Jolt ใช้ R 1 CS เป็นตัวแทนระดับกลาง การใช้ข้อจำกัดความสูงหรือแบบกำหนดเองใน Jolt ไม่มีประโยชน์ ค่าใช้จ่ายของผู้พิสูจน์ส่วนใหญ่ใน Jolt อยู่ที่การค้นหาพารามิเตอร์ Lasso แทนที่จะพิสูจน์ความพึงพอใจของระบบข้อจำกัดที่เกิดขึ้นซึ่งใช้การค้นหาเป็นหลัก

Jolt เป็นแบบสากล ดังนั้นจึงไม่สูญเสียความสามารถรอบด้าน ด้วยเหตุนี้ จึงเป็นการตอบโต้การที่นักพัฒนามุ่งเน้นอย่างมากในเรื่องข้อจำกัดความสูงของการออกแบบ (มักระบุด้วยตนเอง) ในความพยายามที่จะบีบประสิทธิภาพที่ได้รับการปรับปรุงออกจาก SNARK ที่ได้รับความนิยมในปัจจุบัน

แน่นอนว่า บริบทบางอย่างอาจยังได้รับประโยชน์จากความสูงหรือข้อจำกัดที่กำหนดเอง ตัวอย่างที่สำคัญคือ Minroot VDF ซึ่งมีข้อจำกัด 5 องศาสามารถลดต้นทุนการผูกพันได้ประมาณ 3 เท่า

#5 แผนการผูกมัดพหุนามแบบกระจัดกระจายมีราคาแพง และควรหลีกเลี่ยงทุกครั้งที่เป็นไปได้

นี่เป็นข้อวิพากษ์วิจารณ์หลักต่อระบบยึดเหนี่ยวที่เพิ่งเปิดตัวเมื่อเร็วๆ นี้ที่เรียกว่า CCS และ SNARK ที่สนับสนุนระบบดังกล่าว - Spartan และ Marlin CCS เป็นภาพรวมที่ชัดเจนของระบบยึดเหนี่ยวทั้งหมดที่แพร่หลายในทางปฏิบัติในปัจจุบัน

การวิจารณ์นี้ไม่มีมูลความจริง ในความเป็นจริง แกนหลักทางเทคนิคของ Lasso และ Jolt คือโครงการความมุ่งมั่นแบบพหุนามแบบกระจัดกระจายใน Spartan - Spark Spark นั้นเป็นการแปลงแบบทั่วไปของแผนข้อผูกพันพหุนามใดๆ (ไม่กระจัดกระจาย) ไปเป็นรูปแบบที่รองรับพหุนามแบบกระจัดกระจาย

Lasso ปรับให้เหมาะสมและขยาย Spark เพื่อให้แน่ใจว่าผู้พิสูจน์ยืนยันเฉพาะค่า เล็กน้อย เท่านั้น แต่ถึงแม้จะไม่มีการปรับให้เหมาะสมเหล่านี้ การวิพากษ์วิจารณ์ก็ไม่สมเหตุสมผล ในความเป็นจริง สุภาษิตของ Spartan สัญญาว่าจะมีองค์ประกอบฟิลด์ (สุ่ม) น้อยกว่า SNARK (เช่น Plonk ซึ่งหลีกเลี่ยงการผูกมัดพหุนามกระจัดกระจาย)

แนวทางของ Spartan มีข้อดีด้านประสิทธิภาพเพิ่มเติม โดยเฉพาะกับวงจรที่มีโครงสร้างซ้ำๆ สำหรับวงจรเหล่านี้ ประตูเพิ่มเติมไม่ได้เพิ่มเข้าไปในงานการเข้ารหัสของสุภาษิต Spartan งานนี้จะเพิ่มขึ้นตามจำนวนตัวแปรในระบบข้อจำกัดที่กำหนดเท่านั้น ไม่ใช่จำนวนข้อจำกัด ต่างจาก Plonk ตรงที่นักพิสูจน์ชาว Spartan ไม่จำเป็นต้องส่ง สำเนา ที่แตกต่างกันหลายชุดของตัวแปรเดียวกัน

เรามองโลกในแง่ดีว่า Lasso และ Jolt จะเปลี่ยนวิธีการออกแบบ SNARK อย่างมาก ปรับปรุงประสิทธิภาพและการตรวจสอบ นี่เป็นเครื่องมือสำคัญที่มีความสามารถอันน่าประหลาดใจในการลดต้นทุนการผูกพันของผู้พิสูจน์