Les ZK/SNARKs basés sur des réseaux de lattices manquent d'une pile de prototypage rigoureuse. lattirust vise à combler cette lacune. C'est un cadre modulaire en Rust pour évaluer les systèmes d'arguments sur SIS et MLWE. Pensez à arkworks pour les lattices, sans raccourcis. Décomposons cela.

lattirust est une bibliothèque Rust pour le prototypage et l’analyse comparative de schémas ZK/SNARK basés sur des treillis. Il occupe une niche similaire à celle des arkworks, mais cible les primitives de treillis. Pensez-y comme à du lattigo, mais orienté vers les systèmes d’arguments.

La bibliothèque est modulaire et comprend : - Lattirust-Arithmetic : anneaux polynomiaux, algèbre linéaire, espaces de défis - lattice-estimateur : estimation de la sécurité concrète - relations : abstractions pour les relations d’arguments - Labrador, Lova : Implémentations de schémas récents

L’estimation de la sécurité est actuellement basée sur l’estimateur de réseau et les cristaux PQ. Les plans futurs incluent un estimateur natif Rust au moment de la compilation optimisé pour les hypothèses SIS, comblant le manque d’outils pour la difficulté spécifique aux arguments.

labrador met en œuvre le schéma LaBRADOR, axé sur des arguments compatibles avec les réseaux de lattices. lova ajoute des techniques basées sur le pliage inspirées par les protocoles Lova ZK, indiquant une exploration continue de la concision et de l'efficacité sous des hypothèses de lattice.

Les travaux futurs incluent l'arithmétique polynomiale paramétrée (supportant des domaines non-NTT ou partiels-NTT) et le relèvement de modulus pour q ≡ 5 mod 8. La feuille de route laisse entrevoir une optimisation plus profonde pour des contextes cryptographiques lourds en arithmétique.

Il y a une intégration avec nimue et une compatibilité partielle avec arkworks, suggérant une intention pour une interopérabilité plus large de l’écosystème. Notamment, le pli en treillis de Nethermind a été construit sur une fourche précoce de lattirust.

L'équipe travaille activement sur les preuves ZK pour les schémas de chiffrement MLWE et RLWE (KLSS23, Libert24) et les opérations FHE en temps constant dans Jasmin, visant des cas d'utilisation à haute assurance avec vérification formelle via hacspec, Jasmin, EasyCrypt et Lean.

Dans l’ensemble, lattirust se positionne comme une couche de base complète pour les systèmes ZK à haute assurance basés sur des treillis. L’outillage et l’architecture répondent à la conception expérimentale et à l’instanciation concrète de systèmes d’épreuve basés sur des réseaux.

Repo: