제로 지식으로 역사를 증명하는 이해

출처: 덴체인 커뮤니티

영지식, 간결, 비대화형 지식 증명(zk-SNARK)은 한 당사자인 증명자가 다른 당사자인 검증자에게 해당 진술의 유효성 외에는 아무것도 공개하지 않고도 특정 진술이 사실임을 확신시킬 수 있는 강력한 암호학적 기본 요소입니다. 검증 가능한 개인 연산에 적용되어 컴퓨터 프로그램 실행의 정확성을 증명하고 블록체인을 확장하는 데 도움이 된다는 점에서 많은 주목을 받고 있습니다. 저희의 기사 ^[6]에서 설명한 것처럼 SNARK는 다양한 다항식 약속 체계(PCS), 산술화 체계, 대화형 오라클 증명(IOP) 또는 확률론적으로 확인 가능한 증명(PCP)을 사용하는 다양한 유형의 증명 시스템을 포괄하는 용어로 사용됩니다. PCP). 하지만 이러한 기본 아이디어와 개념은 1980년대 중반으로 거슬러 올라갑니다. 비트코인과 이더가 도입된 후 개발이 크게 가속화되었는데, 이는 특정 사용 사례에 대한 유효성 증명이라고도 불리는 영지식 증명을 사용하여 확장할 수 있기 때문에 흥미롭고 강력한 사용 사례로 입증되었습니다.SNARK는 블록체인 확장성을 위한 중요한 도구입니다. 벤 사손이 설명했듯이, 지난 몇 년 동안 암호학적 증명^[7]이 캄브리아기 수준으로 폭발적으로 증가했습니다. 모든 증명 시스템에는 장단점이 있으며, 특정 절충점을 염두에 두고 설계됩니다. 하드웨어의 발전, 더 나은 알고리즘, 새로운 인수 및 가젯은 성능 향상과 새로운 시스템으로 이어졌습니다. 이러한 시스템 중 다수가 실제 업무에 사용되고 있으며 계속해서 그 한계를 넓혀가고 있습니다. 모든 애플리케이션을 위한 하나의 범용 증명 시스템이 있을까요, 아니면 다양한 요구에 맞는 여러 시스템이 있을까요? 다음과 같은 이유로 하나의 증명 시스템이 모든 애플리케이션을 지배할 가능성은 낮다고 생각합니다.

1. 애플리케이션의 다양성.

2. 다양한 유형의 제약 조건(메모리, 검증 시간, 증명 시간)이 있습니다.

3. 강건성에 대한 필요성(증명 시스템이 고장나더라도 다른 시스템이 있습니다).

증명 시스템은 많이 변했지만, 모두 한 가지 중요한 속성을 가지고 있습니다: 증명을 빠르게 검증할 수 있다는 점입니다. 기반 레이어(예: 이더넷)를 변경하는 것과 관련된 어려움도 증명을 검증하는 레이어가 있고 새로운 증명 시스템을 처리하도록 쉽게 조정할 수 있기 때문에 해결됩니다.

SNARK의 다양한 기능에 대해 간략히 설명하자면:

• 암호화 가정: 충돌 방지 해시 함수, 타원 곡선 상의 이산 로그 문제, 지수 지식.

• 투명 설정과 신뢰 설정.

• 증명 시간: 선형 대 초선형.

• 증명 시간: 상수 시간, 로그, 부선형, 선형.

• 증명 크기.

• 재귀적 편의성.

• 산술화 방식.

• 모노톤과 다변량 다항식.

이 백서에서는 SNARK의 기원과 몇 가지 기본 구성 요소, 다양한 증명 체계의 흥망성쇠를 살펴봅니다. 이 백서는 증명 시스템에 대한 철저한 분석이 목적이 아닙니다. 대신, 현재 우리에게 영향을 준 시스템들에 초점을 맞춥니다. 물론 이러한 발전은 이 분야의 선구자들의 위대한 업적과 아이디어가 있었기에 가능했습니다.

기초

앞서 언급했듯이 영지식 증명은 새로운 것이 아닙니다. 정의, 기초, 중요한 정리, 심지어 중요한 프로토콜까지 1980년대 중반부터 확립되었습니다. 현대의 영지식 증명을 구축하는 데 사용된 주요 아이디어와 프로토콜 중 일부는 비트코인(2007년 GKR)이 등장하기 전인 1990년대에 제안되었습니다(합계 확인 프로토콜). 당시 채택의 주요 문제는 주로 강력한 사용 사례의 부족(1990년대에는 인터넷이 지금처럼 발달하지 않았음)과 필요한 연산 능력과 관련이 있었습니다.

영지식 증명: 기원(1985/1989)

영지식 증명 분야는 학술 문헌에 처음 등장한 것은 [Goldwasser, Micali and Rackoff](https://people.csail. mit.edu/silvio/선정된 과학 논문/증명 시스템/대화형 증명 시스템의 지식 복잡성.pdf?ref=blog. lambdaclass.com "골드바서, 미칼리, 라코프") 논문을 참조하세요. 그 기원에 대한 논의는 다음 동영상 ^[8] 을 참조하세요. 이 논문에서는 완전성, 정확성, 영지식 개념을 소개하고 이차 잔류성과 이차 비잔류성의 구성을 제공합니다.

합산 검사 프로토콜(1992)

합산 검사 프로토콜^[9]은 1992년 룬드, 포트나우, 칼호프, 니산^{[10]이 제안했습니다. 간결한 상호작용 증명을 위한 가장 중요한 구성 요소 중 하나입니다. 다변량 다항식의 합을 임의로 선택한 지점에서의 단일 합으로 줄이는 데 도움이 됩니다.}

골드바서-칼라이-로스블룸(GKR) (2007)

^{GKR 프로토콜[11]은 증명자의 런타임은 회로의 게이트 수에 따라 선형이고 검증자의 런타임은 회로의 크기에 따라 비선형인 대화형 프로토콜입니다. 이 프로토콜에서 증명자와 검증자는 깊이 d의 유한 영역에서 팬 인 투의 산술 회로에 합의하며, 여기서 레이어 d는 입력 레이어에 해당하고 레이어 0은 출력 레이어에 해당합니다. 합의는 회로의 출력에 대한 선언으로 시작하여 이전 계층의 값에 대한 선언으로 축소됩니다. 재귀를 통해 이를 회로의 입력에 대한 선언으로 변환할 수 있으며, 이를 쉽게 확인할 수 있습니다. 이러한 감소는 합계 확인 프로토콜을 통해 이루어집니다.}

KZG 다항식 커미트먼트 체계 (2010)

KZG 다항식 커미트먼트 체계 (약칭 PCS) 케이트, 자베루차, 골드버그^[12]는 2010년에 다음과 같은 사용을 도입했습니다. 선형 페어링 그룹을 사용하는 다항식 커미트먼트 체계. 커밋은 단일 그룹 요소로 구성되며 커미터는 다항식의 올바른 평가에 대한 커밋을 효과적으로 열 수 있습니다. 또한 일괄 처리 기술 덕분에 여러 평가를 위해 오픈할 수 있으며, KZG 커미트먼트는 피노키오, 그로스16, 플롱크와 같은 여러 효율적인 SNARK에서 제공하는 기본 구성 요소입니다. 또한 EIP-4844^[13]의 핵심이기도 합니다. 일괄 처리 기술에 대한 직관적인 이해를 위해 미나-에테리움 브리지^[14]에 대한 기사를 참조하시기 바랍니다.

타원 곡선을 사용하는 실용적인 SNARK

2013년에 처음으로 실용적인 SNARK 구조가 등장했습니다. 이러한 구조는 증명 및 검증 키를 생성하기 위한 전처리 단계가 필요하며 프로그램/회로별로 다릅니다. 이러한 키는 상당히 클 수 있고 알려지지 않은 비밀 매개변수에 의존할 수 있으며, 그렇지 않으면 증명을 위조할 수 있습니다. 코드를 증명 가능한 콘텐츠로 변환하려면 코드를 일련의 다항식 제약 시스템으로 컴파일해야 합니다. 초기에는 이 작업을 수동 코딩으로 수행해야 했기 때문에 시간이 오래 걸리고 오류가 발생하기 쉬웠습니다. 이 분야의 발전은 몇 가지 주요 문제를 제거하기 위해 시도되었습니다.

1. 더 효율적인 증명자가 있습니다.

2. 전처리 양을 줄입니다.

3. 회로별 설정이 아닌 일반적인 설정이 있습니다.

4. 신뢰 설정을 피합니다.

5. 다항식 제약 조건을 수동으로 작성하는 대신 고급 언어를 사용하여 회로를 설명하는 방법을 개발합니다.

피노키오(2013)

피노키오^[15]는 실용적이고 사용 가능한 최초의 zk-SNARK였습니다. SNARK는 이차 산술 프로그램(QAP)에 기반을 두고 있습니다. 증명 크기는 처음에 288바이트입니다. 피노키오의 툴체인은 C 코드에서 산술 회로로 변환되는 컴파일러를 제공하며, 이는 다시 QAP로 변환됩니다. 프로토콜은 검증자가 회로에 특정한 키를 생성하도록 요구합니다. 이 프로토콜은 타원 곡선 쌍을 사용해 방정식을 확인합니다. 증명 생성 및 키 설정의 점근성은 계산의 크기와 선형 관계에 있으며, 검증 시간은 공통 입력 및 출력의 크기와 선형 관계에 있습니다.

Groth 16 (2016)

Groth^[16]은 R1CS에서 문제를 설명하는 데 성능이 향상된 새로운 지식 인수^[17]를 도입했습니다. 이 인수는 최소한의 증명 크기(그룹 요소 3개만)와 세 개의 쌍을 포함하는 빠른 검증을 제공합니다. 또한 구조화된 참조 문자열을 얻기 위한 전처리 단계가 포함됩니다. 주요 단점은 증명하고자 하는 프로그램마다 다른 신뢰 설정이 필요하다는 점이며, 이는 불편합니다.Groth16은 ZCash에서 사용합니다.

Bulletproofs & IPA (2016)

KZG PCS의 약점 중 하나는 신뢰 설정이 필요하다는 것입니다.^[18] Bootle 등은 내부 곱 관계를 만족하는 Pedersen 약속 개방에 대한 효율적인 영지식 인수 시스템을 도입했습니다. 내적 곱 인수는 선형 증명자, 대수적 통신 및 상호 작용이 있지만 선형 시간 검증이 있습니다. 또한 신뢰 설정이 필요 없는 다항식 커미트먼트 체계를 개발했습니다. 이러한 아이디어를 사용한 다항식 커미트먼트 스키마(PCS)는 헤일로 2와 김치에서 사용됩니다.

Sonic, Marlin, Plonk (2019)

Sonic^[19], Plonk^[20], Marlin^[21]는 Groth16에서 직면했던 신뢰 설정이 필요한 문제를 해결했습니다. 설정이 필요한 문제를 해결했으며, Marlin은 Aleo의 핵심인 R1CS(Rank-1 제약 조건 시스템)에 기반한 증명 시스템을 제공합니다.

Plonk^[22]은 새로운 산술 체계(이후 Plonkish라고 함)와 복사 제약 조건을 검사하는 그랜드 프로덕트 검사를 도입했으며, Plonkish는 또한 특정 연산에 특수화된 게이트, 이른바 맞춤형 게이트를 도입할 수 있도록 허용했습니다. 아즈텍, ZK-Sync, Polygon ZKEVM, 미나의 김치, 플롱키2, 헤일로 2, 스크롤 등 여러 프로젝트에서 맞춤형 버전의 플롱키를 사용했습니다.

룩업(2018/2020)

가비존과 윌리엄슨은 2020년에 매크로 제품 검사를 사용하여 값이 미리 계산된 값 테이블에 포함되어 있음을 증명하는 plookup^[23]을 도입했습니다. 룩업 매개변수는 이전에 Arya^[24]에서 도입되었지만, 이 구조는 룩업의 다중성을 결정해야 하므로 구조의 효율성이 떨어집니다.PlonkUp^[25] 논문은 Plonk에 룩업 매개변수를 도입하는 방법을 보여줍니다.이러한 룩업 매개변수의 문제는 증명자가 수행해야 하는 룩업의 수와 동일한 테이블 전체에 대한 비용을 지불하도록 강제한다는 것입니다. 조회 횟수와 무관하게 비용을 지불해야 한다는 것입니다. 이는 큰 테이블의 비용이 상당히 크다는 것을 의미하며, 증명자가 사용한 조회 수에 대해서만 비용을 지불하도록 비용을 줄이기 위해 많은 노력을 기울였습니다. Haböck은 로그 도함수를 사용하여 그랜드 프로덕트 검사를 역의 합으로 변환하는 LogUp^[26]를 도입했습니다. 로그업은 폴리곤 ZKEVM에 유용합니다. ^[27] 폴리곤 ZKEVM의 성능에 중요하며, 전체 테이블을 여러 개의 STARK 모듈로 분할해야 합니다. 이러한 모듈은 올바르게 연결되어야 하며 교차 테이블 조회를 통해 이를 구현할 수 있습니다. LogUp 소개-GKR^[28]은 GKR 프로토콜을 사용해 LogUp의 성능을 개선합니다. Caulk^[29]는 전처리 시간 O(NlogN)과 스토리지 O(N)을 사용해 증명자 시간이 테이블 크기에 따라 선형적이라는 것을 증명한 최초의 방식입니다(여기서 N은 테이블 크기입니다). Baloo^[30], flookup^[31], cq^[32], caulk+^[33] 등 여러 다른 방식이 이어졌습니다. lasso^[34]는 테이블이 다음과 같은 경우 테이블을 수행할 필요가 없도록 여러 개선 사항을 제안했습니다. 이 주어진 구조를 가질 때 커밋합니다. 또한 올가미의 증명자는 조회 연산으로 액세스한 테이블 항목에 대해서만 비용을 지불합니다. jolt^[35]는 올가미를 사용하여 조회를 통한 가상 머신의 실행을 증명합니다.

Spartan (2019)

Spartan^[36]은 다변량 다항식의 속성과 합계 확인 프로토콜을 활용하는 R1CS를 사용하여 기술된 회로에 대한 IOP("대화형 오라클 증명.")를 제공합니다. 적절한 다항식 약속 체계를 사용하여 선형 시간 증명을 위한 투명한 SNARK를 생성합니다.

HyperPlonk (2022)

HyperPlonk^[37] 다변량 다항식을 사용한다는 Plonk의 아이디어를 기반으로 합니다 (multivariate 다항식). 제약 조건의 실행을 확인하기 위해 지수가 아닌 합체크 프로토콜에 의존합니다. 또한 증명자의 런타임에 영향을 주지 않고 고차 제약 조건을 지원합니다. 다변량 다항식에 의존하기 때문에 FFT가 필요하지 않으며, 증명자의 런타임은 회로 크기에 선형적으로 비례하며, HyperPlonk은 작은 필드를 위한 새로운 대체 IOP와 합계체크 기반 일괄 오픈 프로토콜을 도입하여 증명자의 작업, 증명 크기 및 검증자의 시간을 줄입니다.

폴딩 스키마 (2008/2021)

노바^[38]는 증분 검증 가능 연산(IVC: 증분 검증 가능 연산)을 구현하는 새로운 방법인 폴딩 스키마의 개념을 도입했습니다. IVC의 개념은 재귀를 통해 두 개의 길이 k 증명을 하나의 길이 k 증명으로 결합하는 방법을 보여준 Valiant^[39]에게로 거슬러 올라갑니다. 이 아이디어는 1단계에서 1단계 + 1단계까지의 실행이 옳다는 것을 재귀적으로 증명하고, 1-1단계에서 1단계로의 변환이 옳다는 증명을 검증함으로써 모든 장기 실행 계산을 증명할 수 있다는 것이었는데, Nova는 균일한 계산을 잘 처리했고, 이후 다양한 유형의 회로를 처리하도록 확장되어 Supernova^[40].Nova는 완화된 버전의 R1CS를 사용하며 친숙한 타원 곡선에서도 작동합니다. IVC에 곡선(예: 파스타 곡선)을 사용하는 친숙한 루프는 미나의 클린 상태 구현의 주요 구성 요소인 피클스(Pickles)에서도 사용됩니다. 그러나 폴딩의 개념은 재귀적 SNARK 유효성 검사와는 다릅니다.

어큐뮬레이터의 개념은 대량 증명 개념과 더 깊이 연결되어 있습니다. Halo[41]는 재귀 증명 조합의 대안으로 누적 개념을 도입했고, Protostar[42]는 Plonk에 비균일 IVC 체계를 제공하여 고차 게이트와 벡터의 룩업을 지원합니다.

충돌 방지 해시 함수 사용

피노키오가 개발되는 동안 가상 머신 실행의 정확성을 증명할 수 있는 회로/산술 체계를 생성하는 것에 대한 아이디어가 있었습니다. 가상 머신의 산술화를 개발하는 것은 일부 프로그램에 대한 전용 회로를 작성하는 것보다 복잡하거나 효율성이 떨어질 수 있지만, 복잡한 프로그램이 가상 머신에서 올바르게 실행된다는 것을 증명함으로써 어떤 복잡한 프로그램도 증명할 수 있다는 장점이 있습니다.TinyRAM의 아이디어는 이후 Cairo vm의 설계로 개선되었고, 후속 VM(zk-evms 또는 범용 zkvms 등)에서도 사용되었습니다. TinyRAM의 아이디어는 이후 Cairo vm의 설계에 의해 개선되었고, 후속 가상 머신(예: zk-evms 또는 범용 zkvms)도 개선되었습니다. 충돌 방지 해시 함수를 사용하면 신뢰할 수 있는 설정이나 타원 곡선 조작이 필요하지 않게 되었지만, 대신 증명이 더 길어지는 대가를 치르게 되었습니다.

TinyRAM (2013)

SNARKs for C^[43]에서는 얇은 명령 집합 컴퓨터인 TinyRAM용으로 컴파일된 C 프로그램 실행의 정확성을 증명하기 위한 PCP 기반 SNARK를 개발했습니다.

주: PCP는 확률적으로 확인 가능한 증명 확률적으로 확인 가능한 증명을 사용하면 검증자가 증명에서 무작위로 선택된 작은 부분만 읽음으로써 높은 신뢰도로 증명의 유효성을 확인할 수 있습니다. 검증자가 전체 증명을 확인해야 하는 기존 증명 시스템과 달리, PCP는 효율적인 검증을 위해 제한된 무작위성만 필요합니다.

컴퓨터에는 바이트 수준의 주소 지정이 가능한 랜덤 메모리를 갖춘 하버드 아키텍처가 있습니다. 비결정성을 사용하면 회로의 크기가 계산의 크기와 거의 선형적으로 관련되며, 임의의 데이터 종속 루프, 제어 흐름 및 메모리 액세스를 효율적으로 처리할 수 있습니다.

STARKs (2018)

STARKs^[44]는 2018년에 Ben Sasson 등이 제안했습니다. 이는 0(로그^2 n)의 증명 크기를 달성하고, 빠른 증명자와 검증자를 가지고 있으며, 그럴듯한 설정이 필요하지 않고, 포스트 양자 보안을 가정합니다. Starkware/Starknet에서 카이로 vm과 함께 처음 사용되었습니다. 주요 도입 사례로는 대수적 중간 표현(AIR)과 FRI 프로토콜 ^[45](빠른 리드-솔로몬 대화형 오라클 근접성 증명 빠른 리드-솔로몬 대화형 오라클 근접성 증명 )이 있습니다. 다른 프로젝트(Polygon Miden, Risc0, Winterfell, Neptune)에서도 사용되거나 일부 컴포넌트(ZK-Sync의 Boojum, Plonky2, Starky)에서 변형된 바 있습니다.

Ligero (2017)

Ligero ^[46]는 n이 회로의 크기인 O(√n) 크기의 증명을 구현하는 증명 시스템을 제안했습니다. 이 시스템은 다항식 계수를 행렬 형태로 배열하고 선형 코드를 사용하며, Brakedown^[47]는 Ligero의 연구를 기반으로 도메인 독립 다항식 약속 체계라는 개념을 도입했습니다.

새로운 발전

프로덕션에서 다양한 증명 시스템을 사용하면 각 접근법의 장점이 입증되고 새로운 발전으로 이어집니다. 예를 들어, 플롱키 산술화는 사용자 정의 게이트와 조회 인수를 쉽게 포함할 수 있는 방법을 제공하며, FRI는 PCS로서 뛰어난 성능을 보여 플롱키로 이어졌습니다. 마찬가지로, 사전 처리된 무작위화된 AIR에서 매크로 제품 검사를 사용하면 성능이 향상되고 메모리 액세스 인수가 단순화됩니다. 해시 함수 기반 프로미스는 하드웨어의 속도나 SNARK에 적합한 새로운 해시 함수의 도입으로 인해 인기를 얻게 되었습니다.

새로운 다항식 커미트먼트 체계(2023)

스파르탄이나 하이퍼플롱크와 같은 다변량 다항식 기반의 효율적인 SNARK가 등장하면서 이러한 다항식에 적용할 수 있는 새로운 커미트먼트 체계에 대한 관심이 높아졌습니다.Binius^[48], 제로모프^[49]와 베이스폴드^[50]는 모두 다선형 다항식에 대한 새로운 형태의 커밋을 제안했습니다.비니우스는 추가 오버헤드 없이 데이터 유형을 표현할 수 있는 장점이 있으며(많은 증명 시스템이 단일 비트를 표현하기 위해 최소 32비트 필드 요소를 사용하는 반면), 다음과 같이 만들 수 있습니다. 작동합니다. 이 커미트먼트 체계는 도메인 독립적으로 설계된 브레이크다운을 사용합니다. 베이스폴드는 FRI를 리드-솔로몬 이외의 코드에 확장하여 도메인 독립적 PCS를 만들었습니다.

노트 도메인 독립: 도메인 독립 다항식 커미트먼트 체계에서 커미트먼트 프로세스는 특정 도메인의 특정 속성에 의존하지 않고, 특정 도메인에 대한 특정 속성에 의존하지 않습니다. 특정 속성에 의존하지 않습니다. 즉, 유한 필드, 타원 곡선, 심지어 정수의 고리와 같은 모든 대수 구조의 다항식에 커밋할 수 있습니다.

맞춤형 제약 조건 시스템(2023)

CCS^[51]는 R1CS를 일반화하여 추가 오버헤드 없이 R1CS, 플롱키시 및 AIR 산술을 모두 캡처합니다. CCS를 스파르탄 IOP와 함께 사용하면 고차원 제약 조건을 지원하는 슈퍼스파르탄이 생성되며, 증명자는 제약 조건 메트릭이 증가함에 따라 확장에 따른 암호화 비용을 부담할 필요가 없습니다. 특히 슈퍼스파르탄은 AIR용 SNARK의 선형 시간 증명을 제공합니다.

결론

이 논문은 1980년대 중반 이후 SNARK의 발전 과정을 설명합니다. 컴퓨터 과학, 수학, 하드웨어의 발전과 블록체인의 도입으로 새롭고 더 효율적인 SNARK가 등장하면서 우리 사회를 변화시킬 수 있는 많은 애플리케이션의 문이 열렸습니다. 연구자와 엔지니어들은 증명 크기, 메모리 사용량, 투명한 설정, 양자 이후 보안, 증명 시간, 검증 시간 등에 초점을 맞춰 필요에 따라 SNARK를 개선하고 조정할 것을 제안해 왔습니다. 처음에는 두 가지 주요 라인(SNARK와 STARK)이 있었지만, 서로 다른 증명 시스템의 장점을 결합하려는 시도로 인해 둘 사이의 경계가 사라지기 시작했습니다. 예를 들어, 서로 다른 산술화 체계와 새로운 다항식 커미트먼트 체계를 결합하는 것이 그 예입니다. 새로운 증명 시스템이 계속 등장하고 성능이 개선될 것이며, 일부 시스템의 경우 핵심 인프라를 변경하지 않고도 이러한 도구를 쉽게 사용할 수 없다면 익숙해지는 데 시간이 걸리는 일부 시스템의 경우 이러한 발전을 따라잡기 어려울 것으로 예상할 수 있습니다.

참고자료

[1]Link: https://blog.lambdaclass. .com/our-highly-subjective-view-on-the-history-of-zero-knowledge-proofs/

[2]덩촨 번역 프로젝트: https://github.com/lbc-team/Pioneer

[3]번역팀:https://learnblockchain.cn/people/412

[4]Tiny Bear:&? https://learnblockchain.cn/people/15

[5]learnblockchain.co.uk/ 기사...: https://learnblockchain.cn/article/7422

[6]기사: https://blog.lambdaclass.com/transforming-the-future-with-zero-knowledge-proofs-fully-homomorphic-encryption-and- new-distributed-systems-algorithms/

[7]캄브리아기 폭발의 암호학적 증명: https:// medium.com/starkware/cambrian-explosion-of-cryptographic-proofs-5740a41cdbd2?ref=blog.lambdaclass.com

[8]다음 동영상: https://www.youtube.com/watch?v=uchjTIlPzFo&ref=blog.lambdaclass.com

[9]합계 확인 프로토콜: https://blog.lambdaclass.com/have-you-checked -your-sums/

[10]룬드, 포트나우, 칼호프, 니산:https://dl. acm.org/doi/pdf/10.1145/146585.146605?ref=blog.lambdaclass.com

[ 11]GKR 프로토콜: https://www.microsoft.com/en-us/research/wp-content/uploads/2016/12/2008-DelegatingComputation.pdf?ref=blog. lambdaclass.com

[12]케이트, 자베루차, 골드버그: https://www .iacr.org/archive/asiacrypt2010/6477178/6477178.pdf?ref=blog.lambdaclass.com

[13]EIP-4844: https://github.com/ethereum/EIPs/blob/master/EIPS/eip-4844.md?ref=blog.lambdaclass.com

[15]피노키오: https://eprint.iacr.org/2013/279?ref =blog.lambdaclass.com

[16]Groth: https://eprint.iacr.org/ 2016/260.pdf?ref=blog.lambdaclass.com

[17]성능이 강화된 새로운 지식 인수:  https://blog.lambdaclass.com/groth16/

[18]부틀 외: https:/. /eprint.iacr.org/2016/263?ref=blog.lambdaclass.com

[19]Sonic: . https://eprint.iacr.org/2019/099?ref=blog.lambdaclass.com

[ 20]플롱크: https://eprint.iacr.org/2019/953?ref=blog.lambdaclass.com

[21]말린: https://eprint.iacr.org/2019/1047?ref=blog.lambdaclass.com

[22]Plonk: https://blog.lambdaclass.com/all-you-wanted-to-know-about-plonk/

[23]Plookup: https://eprint.iacr.org/2020/315?ref=blog.lambdaclass.com

[24]Arya: https://eprint.iacr.org/2018/380?ref=blog.lambdaclass.com

[25]PlonkUp: https://eprint.iacr.org/2022/086?ref=blog. lambdaclass.com

[26]LogUp: https://eprint.iacr.org/2022/. 1530?ref=blog.lambdaclass.com

[27]Polygon ZKEVM: https:// toposware.medium.com/beyond-limits-pushing-the-boundaries-of-zk-evm-9dd0c5ec9fca?ref=blog.lambdaclass.com

[28]로그업-GKR: https://eprint.iacr.org/2023/1284?ref=blog.lambdaclass.com

[29]코크: https://eprint.iacr.org/2022/621?ref=blog.lambdaclass.com

[30]Baloo: https://eprint.iacr.org/2022/1565?ref=blog. lambdaclass.com

[31]flookup: https://eprint.iacr.org/2022/ 1447?ref=blog.lambdaclass.com

[32]cq: https://eprint.iacr. org/2022/1763?ref=blog.lambdaclass.com

[33]caulk+: https:// eprint.iacr.org/2022/957?ref=blog.lambdaclass.com

[34]Lasso:& 

[35]caulk+:  https://eprint.iacr.org/2023/1216?ref=blog.lambdaclass.com

[35]Jolt: https://eprint.iacr.org/2023/1217?ref=blog.lambdaclass.com

[36]Spartan: https://eprint.iacr.org/2019/550?ref=blog.lambdaclass.com

[37]HyperPlonk: https://eprint.iacr.org/2022/1355.pdf?ref=blog.lambdaclass.com

[38]Nova: https://eprint.iacr.org/2021/370?ref=blog.lambdaclass.com

[39]Valiant: https://https//iacr.org/archive/tcc2008/49480001/

[40]Supernova: https. //eprint.iacr.org/2022/1758?ref=blog.lambdaclass.com

[41]Halo: 

[41]Halo: https. https://eprint.iacr.org/2019/1021.pdf?ref=blog.lambdaclass.com

[42]Protostar: https://eprint.iacr.org/2023/620?ref=blog.lambdaclass.com

[43]SNARKs for C: https://eprint.iacr.org/2013/507?ref=blog.lambdaclass.com

[44]STARKs: https://eprint.iacr.org/2018/046?ref=blog.lambdaclass.com

[45]FRI 프로토콜: https://blog.lambdaclass.com/how-to-code-fri-from-scratch/

[46]Ligero: https://eprint.iacr.org/2022/1608?ref=blog. lambdaclass.com

[47]Brakedown: https://eprint.iacr.org/2021 /1043?ref=blog.lambdaclass.com

[48]Binius: https://blog. lambdaclass.com/snarks-on-binary-fields-binius/

[49]제로모프:

[49]Zeromorph:

[ 50]베이스폴드: https://blog.lambdaclass.com/how-does-basefold-polynomial-commitment-scheme-generalize-fri/

[51]CCS: https://eprint.iacr.org/2023/552?ref=blog.lambdaclass.com