1. 引言
Consensys团队Alexandre Belling等人2022年论文 Recursion over Public-Coin Interactive Proof Systems; Faster Hash Verification 中,提出了:
- 用GKR来证明MiMC哈希计算的完整性
- 将GKR verifier嵌入到SNARK(Groth16)电路中
- 由于GKR为public-coin interactive协议,若直接使用Fiat-Shamir将导致更差的性能。为此本文将GKR优化为one-round协议。
- 相比于直接用Groth16来验证MiMC,其性能提升了约35倍:
开源代码实现见: