Ethereumコンセンサス専用に設計されたzkVMはどのような形をしているのでしょうか? このエピソード(@LeanEthereumミニシリーズの4/6)では、イーサリアム財団の研究者トーマス・コラトガー(@tcoratger)とエミールが、ポスト量子署名集約に用いられる最小VMであるleanVMの設計と実装について@nico_mnblと議論します。 内容は以下の通りです: – なぜleanVMは柔軟なXMSSの集約や再帰証明合成をサポートするために固定回路の代わりにVMを使用するのか – leanVMアーキテクチャ:シンプルさと形式検証を目的とした最小限の命令セット(4つのオペコード) – LeanVMの証明スタック:多線形算術化、和検査、そしてウィアコミットメント方式 – 実装詳細:Plonky3、SIMD技術、Poseidon2ハッシュを用いたCPU最適化証明 – 再帰およびXMSS集約スループットに関するベンチマークと制約 また、仕様設計、ベンチマーク手法、そしてイーサリアムにおけるポスト量子暗号の実装に関する未解決の疑問についても議論しています。 エピソード全編をお聴きください。 —-------------------- タイムコード 03:36 なぜLeanVMが選ばれたのか 07:50 LeanVM ミニマリストデザイン 08:34 単純さをスピードより優先 19:34 警備とフィールド選考 20:41 パフォーマンスおよび集約ベンチマーク 28:14 イーサリアムPython仕様