Vitalik: ZK-Provers'ın verimli hesaplamalar gerçekleştirebilmesinin temeli, herhangi bir ara katman verisine taahhüt vermeye gerek olmamasıdır.

【Vitalik：ZK-Provers能实现高效运算的核心在于无需对任何中间层数据进行承诺】Vitalik Buterin发文表示，“如果你一直关注“Kripto Varlıklar领域里的 Kriptografi方向”，那么此时你很可能已经听说过超高速的ZK证明器（ZK-provers）：例如仅用大约50张消费级GPU就能实现实时证明Ethereum L1的ZK-EVM证明器；在普通笔记本上每秒证明200万个Poseidon hash；以及zk-ML系统不断提升对大语言模型（LLM）推理的证明速度。 Bu yazıda, bu yüksek hızlı kanıtlama sistemlerinde kullanılan bir protokol ailesi olan GKR'yi detaylı bir şekilde açıklayacağım. GKR'nin Poseidon hash'inin (ve benzer yapıya sahip diğer hesaplamaların) kanıtlanmasındaki uygulamasına odaklanacağım. GKR'nin genel devre hesaplamalarındaki arka planını öğrenmek istiyorsanız, Justin Thaler'ın notlarına ve bu Lambdaclass makalesine başvurabilirsiniz. GKR nedir, bu kadar hızlı olmasının sebebi nedir? Hayal et ki “iki boyutta büyük” bir hesaplamaya sahipsin: Bu, en az orta miktarda (düşük dereceli) “katmanları” işlemek zorundadır ve aynı fonksiyonu çok sayıda girdi üzerinde tekrar tekrar uygulamak zorundadır. Böyle: Gerçekten de, yaptığımız büyük hesaplamaların birçoğu bu modele uyuyor. Şifreleme mühendisleri şunu fark edecekler: Birçok hesaplama yoğunluğu gerektiren kanıtlama görevi, büyük miktarda hash işlemi içerirken, her hash'in iç yapısı tam olarak bu modeldir. AI araştırmacıları da şunu fark edecekler: Sinir ağları (LLM'nin temel yapı taşı) tam olarak bu yapıya sahiptir (birden fazla token'ın çıkarımını paralel olarak kanıtlayabilir ve her token içindeki eleman bazlı sinir katmanları ile küresel matris çarpım katmanlarından oluşur - her ne kadar matris işlemleri yukarıdaki “girdi bağımsız” yapısına tamamen uymasa da, aslında GKR sistemine kolayca entegre edilebilir). GKR, bu model için tasarlanmış bir kriptografi protokolüdür. Etkin olmasının nedeni, tüm ara katmanlara taahhüt (commitment) yapmaktan kaçınmasıdır: yalnızca girdi ve çıktılara taahhüt etmeniz gerekir. Buradaki “taahhüt”, verileri belirli bir şifreli veri yapısına (örneğin KZG veya Merkle ağacı) yerleştirmek anlamına gelir; böylece bu verilerle ilgili belirli sorguların içeriklerini kanıtlayabilirsiniz. En ucuz taahhüt yöntemi, hata düzeltme kodları ile birlikte kullanılan Merkle ağacıdır (yani STARK içindeki yöntem), ancak her bir gönderilen bayt için 4-16 baytlık bir hash almanız gerekir - bu, yüzlerce toplama ve çarpma işlemi yapmanız anlamına gelir, oysa aslında kanıtlamak istediğiniz işlem yalnızca bir çarpma olabilir. GKR, bu işlemleri en başta ve en son adım dışında kaçınır. Dikkat edilmesi gereken husus, GKR'nin “sıfır bilgi” olmadığıdır: yalnızca kısalığı garanti eder, gizlilik sağlamaz. Eğer sıfır bilgiye ihtiyacınız varsa, GKR kanıtını ZK-SNARK veya ZK-STARK içine paketleyebilirsiniz.