筑波大学応用数学セミナー（竹内研究室）

第３回講演タイトル：Recursive ZKとその応用

講演者：末神奏宙（東京大学）

日時：2022年8月12日15:30 - 18:30

場所：オンライン（zoom）

世話人：竹内耕太　

連絡先：kota@math.tsukuba.ac.jp (参加を希望される方は世話人までご連絡ください。)

概要：第三回では、ゼロ知識証明プロトコルに関する最新の研究成果として、回路の内部で別の証明を再帰的に検証する技術であるRecursive ZKと、それを応用したZKEVMを扱います。従来のRecursive ZKの構成では、楕円曲線が定義される有限体の位数とその生成元が作る巡回群の位数が異なるために、証明生成の計算コストが実用的ではないという問題がありました。しかし、近年提案されたPlookup、Haloなどの手法は、ゼロ知識証明と相性の悪い計算を効率化することで計算コストを大幅に改善しました。このような技術を組み合わせることで、ZKEVMなどの大規模なアプリケーションを実用化することが期待されています。

参考文献など：

1. Ariel Gabizon and Zachary J Williamson. plookup: A simplified polynomial protocol for lookup tables. Cryptology ePrint Archive, 2020.

2. Luke Pearson, Joshua Fitzgerald, H´ector Masip, Marta Bell´es-Mu˜noz, and Jose Luis Mu˜noz-Tapia. Plonkup: Reconciling plonk with plookup. Cryptology ePrint Archive, 2022.

3. Ariel. Multiset checks in plonk and plookup - hackmd. https://hackmd.io/@arielg/ByFgSDA7D, 2022. (Accessed on 08/08/2022).

4. METASTATE TEAM. On plonk & plookup — zero-knowledge cryptography research at metastate. https://research.metastate.dev/on-plonk-and-plookup/, June 2020. (Accessed on 08/08/2022).

5. Dan Boneh, Justin Drake, Ben Fisch, and Ariel Gabizon. Halo infinite: Recursive zk-snarks from any additive polynomial commitment scheme. Cryptology ePrint Archive, 2020.

6. Vitalik Buterin. Halo and more: exploring incremental verification and snarks without pairings. https://vitalik.ca/general/2021/11/05/halo.html, November 2021. (Accessed on 08/08/2022).

7. Sean Bowe, Jack Grigg, and Daira Hopwood. Recursive proof composition without a trusted setup. Cryptology ePrint Archive, 2019.

8. Ye Zhang. zkevm - hackmd. https://hackmd.io/@yezhang/S1_KMMbGt, 2022. (Accessed on 08/08/2022).

9. Vitalik Buterin. The different types of zk-evms. https://vitalik.ca/general/2022/08/04/zkevm.html, August 2022. (Accessed on 08/08/2022).