增强SNARKs：克服漏洞以提高可扩展性和安全性

随着密码学的发展，SNARKs（简洁非交互式知识论证）因其在区块链技术中提高可扩展性和隐私潜力而日益受到重视。根据a16z crypto的说法，完善SNARKs的过程包含解决可能威胁安全的关键漏洞。

zkVMs和Jolt：简要概述

零知识虚拟机（zkVMs）是一种SNARK，允许不受信任的证明者证明特定程序的正确执行。这是通过符合指令集架构（如RISC-V）的字节码实现的。这些zkVMs对于推动SNARK的可用性至关重要，允许开发者使用高级编程语言而无需深入研究约束系统的复杂性。

Jolt，是一种用于RISC-V的zkVM，于2024年4月发布。与其他选择相比，它显示了令人鼓舞的性能，并且正在进行的改进显著减少了证明大小。尽管有这些进展，主要关注点仍是确保正确性和安全性。

解决SNARK漏洞

即便是SNARK工具链中的小漏洞也可能导致严重的安全漏洞。单个有缺陷的约束可能允许证明者虚假声称知晓某个秘密，例如私钥。因此，确保无错误的工具链对于SNARKs的可靠性至关重要。

以太坊基金会正在大力投资建立安全的端到端SNARK工具链，尽管这一目标仍遥不可及。在此之前，zkVMs可能包含漏洞，需要持续的审查和审计工作。

走向安全Jolt的路线图

短期内，审计和漏洞查找计划至关重要。Jolt经过了严格的审查，发现并修复了各种漏洞。此外，Jolt的形式验证也在进行中，重点关注其以查找为中心的设计和多项式IOP（交互式Oracle证明）。

长期目标包括将形式化转化为Lean，一个定理证明器，并验证Jolt的Rust实现。这些努力旨在确保验证者的正确性，比确保证明者的准确性更为简单。

SNARK开发的未来方向

未来工作涉及为Jolt中使用的约束创建领域特定语言（DSL），以及改进形式验证方法以不依赖SNARK递归控制证明者内存。这些发展将简化验证过程并增强SNARK系统的整体安全性。

此外，验证承诺方案和Fiat-Shamir变换对于确保SNARK实现的安全性至关重要。这些努力将为各种区块链应用提供更强大的加密框架。

实现无漏洞的zkVMs之路充满挑战，但SNARK技术的进步承诺将为区块链技术及其他领域带来显著益处。持续的研究和开发工作预期将在密码学和计算机科学中带来重大改进。

有关更详细的见解，请访问a16z crypto网站。