Vitalik: La clave para que los ZK-Provers logren cálculos eficientes es que no necesitan comprometerse con ningún dato intermedio.

Jinse Finance informó que Vitalik Buterin publicó un artículo en el que afirma: “Si has estado siguiendo la ‘dirección criptográfica en el campo de las criptomonedas’, probablemente ya hayas oído hablar de los probadores ZK (ZK-provers) ultrarrápidos: por ejemplo, un probador ZK-EVM de Ethereum L1 en tiempo real que solo utiliza unas 50 GPU de consumo; la prueba de 2 millones de hashes Poseidon por segundo en un portátil común; y sistemas zk-ML que mejoran constantemente la velocidad de prueba de inferencias de grandes modelos de lenguaje (LLM). En este artículo, explicaré en detalle una familia de protocolos utilizada en estos sistemas de pruebas de alta velocidad: GKR. Me centraré en la implementación de GKR en la prueba de hashes Poseidon (y otros cálculos con estructuras similares). Si deseas conocer el trasfondo de GKR en el cálculo de circuitos generales, puedes consultar las notas de Justin Thaler y este artículo de Lambdaclass. ¿Qué es GKR y por qué es tan rápido? Imagina que tienes un cálculo que es ‘muy grande en dos dimensiones’: necesita procesar al menos una cantidad moderada de ‘capas’ (de bajo grado), aplicando repetidamente la misma función a una gran cantidad de entradas. Así: Resulta que muchos de los cálculos grandes que realizamos siguen este patrón. Los ingenieros criptográficos notarán que muchas tareas de prueba intensivas en cálculo implican una gran cantidad de operaciones hash, y la estructura interna de cada hash sigue precisamente este patrón. Los investigadores de IA también notarán que las redes neuronales (el bloque fundamental de los LLM) tienen exactamente esta estructura (se puede probar en paralelo la inferencia de varios tokens, y dentro de cada token hay capas neuronales elemento a elemento y capas de multiplicación de matrices globales—aunque las operaciones de matrices no encajan completamente en la estructura ‘independiente entre entradas’ del diagrama anterior, en la práctica pueden integrarse fácilmente en el sistema GKR). GKR es un protocolo criptográfico diseñado específicamente para este patrón. Es eficiente porque evita el compromiso (commitment) de todas las capas intermedias: solo necesitas comprometer la entrada y la salida. Aquí, ‘compromiso’ significa colocar los datos en alguna estructura de datos criptográfica (como KZG o árbol de Merkle), lo que permite probar ciertos aspectos relacionados con consultas sobre esos datos. La forma más barata de compromiso es usar un árbol de Merkle después de un código de borrado (como en STARK), pero aún así requiere hacer un hash de 4–16 bytes por cada byte comprometido—esto implica cientos de sumas y multiplicaciones, mientras que la operación que realmente quieres probar podría ser solo una multiplicación. GKR evita estas operaciones, excepto en el primer y último paso. Cabe señalar que GKR no es ‘zero-knowledge’: solo garantiza concisión, no privacidad. Si necesitas zero-knowledge, puedes encapsular la prueba GKR dentro de un ZK-SNARK o ZK-STARK.