3.3.3　RedShift：透明的通用SNARK

要實(shí)現(xiàn)基于零知識(shí)證明的智能合約（無論是透明的還是保護(hù)隱私的），最大的障礙就是缺乏一種通過遞歸組合實(shí)現(xiàn)的高效且通用的零知識(shí)證明系統(tǒng)（efficient generic ZK proof systems with recursive composition）。Groth16曾是最高效的ZK SNARK，但它需要為每一個(gè)應(yīng)用專門啟動(dòng)一套受信任的初始化設(shè)置，而且在采用遞歸方式時(shí)會(huì)很低效。另一方面，基于FRI的SNARK需要高度專業(yè)化的構(gòu)建技能，而且缺乏針對任意通用電路的高效遞歸組合。

這也是開發(fā)RedShift的主要?jiǎng)訖C(jī)之一：從基于FRI協(xié)議的多項(xiàng)式承諾方案（polynomial commitment scheme）中衍生出一個(gè)透明、高效且簡潔的新型SNARK。RedShift目前正在進(jìn)行同行評議和社區(qū)反饋，之后會(huì)將RedShift作為一個(gè)核心部分部署在ZK Sync上。

Redshift是一種通用的SNARK，能讓我們將任意程序轉(zhuǎn)換為可證明的ZK電路。異構(gòu)電路（如不同的智能合約）可以通過遞歸的方式在一個(gè)SNARK中構(gòu)成。RedShift僅依賴于抗碰撞的哈希函數(shù)，因此可被認(rèn)為具有后量子安全性。

總結(jié)：Redshift

• 透明的：不需要可信的設(shè)置。
• 可被認(rèn)為具有后量子安全性：基于久經(jīng)考驗(yàn)的密碼學(xué)。
• 通用的：適用于通用程序（這點(diǎn)與STARK相反）。