喜來順財經報道，Vitalik Buterin發文表示，“如果你一直關注“加密貨幣領域里的密碼學方向”，那么此時你很可能已經聽說過超高速的ZK證明器（ZK-provers）：例如僅用大約50張消費級GPU就能實現實時證明以太坊L1的ZK-EVM證明器；在普通筆記本上每秒證明200萬個Poseidon哈希；以及zk-ML系統不斷提升對大語言模型（LLM）推理的證明速度。 在這篇文章中，我將詳細解釋一種被用于這些高速證明系統中的協議族：GKR。我將重點介紹GKR在證明Poseidon哈希（以及其他具有類似結構的計算）中的實現。如果你想了解GKR在通用電路計算中的背景，可參考Justin Thaler的筆記和這篇Lambdaclass的文章。 GKR是一種專為這種模式設計的密碼學協議。它之所以高效，是因為它避免了對所有中間層進行承諾（commitment）：你只需要對輸入和輸出做承諾。這里的“承諾”是指把數據放入某種加密數據結構（如KZG或Merkle樹）中，從而能證明與該數據的某些查詢相關的內容。最便宜的承諾方式是使用糾刪碼后的 Merkle樹（即STARK 中的方式），但也需要你對每個提交的字節進行4–16字節的哈希——這意味著要進行數百次加法和乘法運算，而此時你實際要證明的運算可能只是一個乘法。GKR避免了這些操作，除了最開始和最后一步。 需要注意的是，GKR并不是“零知識”的：它只保證簡潔性，不提供隱私。如果你需要零知識性，可以把GKR證明封裝在ZK-SNARK或ZK-STARK中。