3.3.3　RedShift：透明的通用SNARK

要實現基于零知識證明的智能合約（無論是透明的還是保護隱私的），最大的障礙就是缺乏一種通過遞歸組合實現的高效且通用的零知識證明系統（efficient generic ZK proof systems with recursive composition）。Groth16曾是最高效的ZK SNARK，但它需要為每一個應用專門啟動一套受信任的初始化設置，而且在采用遞歸方式時會很低效。另一方面，基于FRI的SNARK需要高度專業化的構建技能，而且缺乏針對任意通用電路的高效遞歸組合。

這也是開發RedShift的主要動機之一：從基于FRI協議的多項式承諾方案（polynomial commitment scheme）中衍生出一個透明、高效且簡潔的新型SNARK。RedShift目前正在進行同行評議和社區反饋，之后會將RedShift作為一個核心部分部署在ZK Sync上。

Redshift是一種通用的SNARK，能讓我們將任意程序轉換為可證明的ZK電路。異構電路（如不同的智能合約）可以通過遞歸的方式在一個SNARK中構成。RedShift僅依賴于抗碰撞的哈希函數，因此可被認為具有后量子安全性。

總結：Redshift

• 透明的：不需要可信的設置。
• 可被認為具有后量子安全性：基于久經考驗的密碼學。
• 通用的：適用于通用程序（這點與STARK相反）。