1. 引言
前序博客:
- snark/stark-friendly hash函数
本文重点关注Zero Knowledge Proofs(ZKPs)。由于ZKP基于有限域运算,传统的经过时间检验的哈希函数(如SHA256),因其包含了大量bitwise操作,在ZKP中的证明和验证开销都很大,并不适于ZKP场景。
ZK-friendly哈希函数针对有限域内的模运算进行了优化,可有效降低电路复杂度。从而在生产级系统中大量使用了这样的ZK-friendly哈希函数。
ZK-friendly哈希函数要比传统哈希函数 新,也未经过时间的检验。
[1] Ingonyama团队 2022年论文 SoK: Hash functions in Zero Knowledge Proofs
