Vitalik：ZK-Proversが効率的な計算を実現できる核心は、いかなる中間層データにもコミットする必要がないことです。

【Vitalik：ZK-Proversが効率的な計算を実現する核心は、いかなる中間層データに対してもコミットする必要がないこと】Vitalik Buterinが投稿し、「もしあなたが“暗号資産分野の暗号技術の方向”にずっとフォローしているなら、あなたは超高速のZK証明器（ZK-provers）についてすでに聞いたことがあるかもしれません：例えば、約50枚のコンシューマー向けGPUだけで、リアルタイムでイーサリアムL1のZK-EVM証明器を実現できること；普通のノートパソコンで毎秒200万回のPoseidonハッシュを証明できること；そしてzk-MLシステムが大規模言語モデル（LLM）の推論速度を絶えず向上させていること。 この記事では、これらの高速証明システムで使用されるプロトコルファミリーであるGKRについて詳しく説明します。特に、Poseidonハッシュ（およびその他の類似の構造を持つ計算）におけるGKRの実装に焦点を当てます。GKRの汎用回路計算における背景について知りたい場合は、Justin ThalerのノートやこのLambdaclassの記事を参照してください。 GKRとは何ですか、それはなぜこんなに速いのですか？ 「二つの次元で非常に大きい」計算を想像してください：それは、少なくとも中程度の数の（低次元の）「層」を処理し、同じ関数を大量の入力に繰り返し適用する必要があります。こんな感じで： 実際に、私たちが行った大規模な計算の多くはこのパターンに該当します。暗号技術エンジニアは注意するでしょう：多くの計算集約型の証明タスクは大量のハッシュ操作を含んでおり、各ハッシュの内部構造はまさにこのパターンです。AI研究者も注意するでしょう：ニューラルネットワーク（LLMの基本構成モジュール）もまたこの構造を持っています（複数のトークンの推論を並行して証明できるだけでなく、各トークン内部は逐次的な神経層とグローバルな行列乗法層で構成されています——行列操作は上図の「入力間独立」構造には完全には適合しませんが、実際にはGKRシステムに簡単に組み込むことができます）。 GKRはこのモデルのために設計された暗号技術プロトコルです。効率的である理由は、すべての中間層に対するコミットメントを避けることです：入力と出力に対してのみコミットする必要があります。ここでの「コミットメント」とは、データを何らかの暗号化データ構造（KZGやMerkleツリーなど）に入れることを指し、そのデータに関連する特定のクエリを証明できるようにします。最も安価なコミットメント方法は、エラー訂正符号付きのMerkleツリー（つまりSTARKの方法）を使用することですが、各コミットされたバイトに対して4～16バイトのハッシュを行う必要があります。これは数百回の加算と乗算を行うことを意味し、この時に実際に証明する必要がある演算は乗算だけかもしれません。GKRは、最初と最後のステップを除いて、これらの操作を回避します。 注意が必要なのは、GKRは「ゼロ知識」ではないということです：それは簡潔性を保証するだけで、プライバシーを提供しません。もしゼロ知識が必要であれば、GKR証明をZK-SNARKまたはZK-STARKに封入することができます。