Les preuves ZK révolutionnent la crypto et gonflent les égos. Tout le monde prétend avoir le véritable système de preuve, mais les applications sont la partie importante, les preuves étant désormais une marchandise. Aussi : si la nouvelle preuve zk d'une entreprise commence par 'h' ou 'hyper', elle a abandonné son ancien dieu pour un sum-check.

La vérification de somme est une approche ZK si ancienne que personne n'est sur Twitter pour revendiquer qu'il l'a inventée. Justin Thaler s'est fait un nom en soulignant qu'elle est en fait utile. Il pourrait avoir raison... ou former un nouveau culte. Mais les projets passent à la vérification de somme, parfois en prétendant que c'est leur ancien dieu inventé...

D'accord, assez d'allégories. Les SNARKs représentent des programmes sous forme de polynômes. La vérification de somme utilise des polynômes multivariés, par exemple, P(x,y) = x^2+2y. Plus déroutant encore, le style de nommage "h" et "hyper" provient des polynômes formant un hypercube booléen. Une façon élégante de dire que chaque variable est 0 ou 1.

Pensez-y comme aux ordinateurs : les ordinateurs fonctionnent en binaire plutôt qu'en base 10, car certaines opérations courantes sont plus efficaces lorsqu'elles sont décomposées bit par bit plutôt que chiffre par chiffre. La vérification de somme fait quelque chose de très similaire pour les programmes qu'elle prouve satisfaits.

Un avantage de cette approche, qui n'est pas unique au sum-check (voir par exemple, les schémas de pliage), est le streaming. Pour de nombreux systèmes de preuve basés sur FFT/hash, vous devez faire tenir l'énoncé entier que vous prouvez dans la mémoire. Cela fonctionne bien pour des petites choses, mais cela dépasse rapidement les capacités d'un ordinateur portable.

Cette contrainte vous limite à de grands serveurs auxquels tout le monde doit envoyer ses données pour prouver. Pas très Zk de leur part. C'est utile pour faire fonctionner un énorme compacteur à déchets (euh, je veux dire, un rollup centralisé), mais cela échoue en matière de confidentialité côté client, qui est là où le marché se tourne (pour l'instant)

Comme je l'ai dit, le sum-check n'est pas le seul schéma de streaming. Il y a aussi le folding. Le travail acharné qui a été consacré à la création de tous ces schémas zk en a également fait une marchandise. Choisissez ce dont vous avez besoin et concentrez-vous sur les applications. Ne vénérez pas un système de preuve ou une équipe. En interne, l'équipe ne...