Віталік Бутерін представив протокол GKR для прискорення ZK-обчислень
Співзасновник Ethereum Віталік Бутерін запропонував застосовувати протокол GKR для підвищення ефективності традиційних систем zk-SNARK і zk-STARK.
A GKR tutorial:https://t.co/Oo7jraC4sy
— vitalik.eth (@VitalikButerin) October 20, 2025
За словами розробника, останніми роками у сфері криптографії доказів із нульовим розголошенням спостерігається тенденція до створення вузькоспеціалізованих рішень для конкретних типів завдань. Одні оптимізовано під арифметичні схеми, інші — під перевірку обов’язкових переходів.
Запропонований ще у 2010 році протокол GKR поєднує переваги обох підходів. Його розроблено для роботи з великими обсягами даних, що дозволяє підтверджувати коректність мільйонів обчислень за секунду без перевірки кожного проміжного етапу.
Бутерін пояснив, що технологія ефективна для операцій, які складаються з багатьох однотипних даних, розташованих шарами. Серед прикладів — масове хешування через Poseidon2 або робота нейромереж, де один і той самий алгоритм застосовується до різних наборів даних.
У традиційних системах на кшталт STARK доводиться створювати докази для кожного етапу розрахунків, зокрема будувати дерева Меркла для всіх даних. Це потребує хешування 4–16 байтів на кожен байт вихідної інформації. GKR усуває таку потребу — протокол застосовує криптографічні зобов’язання лише для вхідних і вихідних обчислень.
На практиці технологія виявилася у 15 разів продуктивнішою за рішення на основі zk-STARK.
«Однак ці розрахунки поки що залишаються теоретичними. […] Практична ефективність залежить від балансу між двома протилежними факторами: підвищеними вимогами до пам’яті та перевагами паралельної архітектури обчислень», — уточнив Бутерін.
В основі GKR лежить математичний метод перевірки сум (sumcheck), який поступово спрощує процес верифікації. Спочатку система підтверджує правильність фінального результату, після чого через серію перетворень переходить до перевірки попередніх етапів обчислень, аж до найпочатковіших даних. Кожен крок зменшує складність задачі.
На думку Бутеріна, докази з нульовим розголошенням відіграють ключову роль у масштабуванні Ethereum.
Раніше він представив концепцію ZKID, назвавши її фундаментом для нових фінансових моделей. Технологія використовує zk-SNARK для верифікації інформації без участі третіх сторін.