Gitterbasierte ZK/SNARKs verfügen nicht über einen rigorosen Prototyping-Stack. lattirust zielt darauf ab, diese Lücke zu schließen. Es ist ein modulares Rust-Framework zum Benchmarking von Argumentationssystemen über SIS und MLWE. Denke an arkworks für Gitter, ohne Abkürzungen. Lass uns das näher betrachten.

lattirust ist eine Rust-Bibliothek zum Prototyping und Benchmarking von gitterbasierten ZK/SNARK-Schemata. Sie nimmt eine ähnliche Nische wie arkworks ein, zielt jedoch auf Gitterprimitive ab. Man kann es sich wie lattigo vorstellen, aber auf Argumentationssysteme ausgerichtet.

Die Bibliothek ist modular und umfasst: - lattirust-arithmetic: Polynomringe, lineare Algebra, Herausforderungsräume - lattice-estimator: konkrete Sicherheitsabschätzung - relations: Abstraktionen für Argumentbeziehungen - labrador, lova: Implementierungen aktueller Schemen

Die Sicherheitsabschätzung basiert derzeit auf dem Gitter-Schätzer und PQ-Kristallen. Zukünftige Pläne umfassen einen zur Compile-Zeit optimierten Rust-nativen Schätzer, der auf SIS-Annahmen optimiert ist, um die Lücke in den Werkzeugen für argumentenspezifische Härte zu schließen.

Labrador implementiert das LaBRADOR-Schema, das sich auf gitterfreundliche Argumente konzentriert. Lova fügt faltungsbasierte Techniken hinzu, die von Lova-ZK-Protokollen inspiriert sind, was auf eine fortlaufende Erkundung von Kürze und Effizienz unter Gitterannahmen hinweist.

Zukünftige Arbeiten umfassen parametrisierte polynomiale Arithmetik (unterstützende nicht-NTT oder partielle NTT-Domänen) und Modulus-Anhebung für q ≡ 5 mod 8. Der Fahrplan deutet auf tiefere Optimierungen für rechenintensive kryptografische Kontexte hin.

Es gibt eine Integration mit Nimue und teilweise Kompatibilität mit Arkworks, was auf die Absicht hinweist, eine breitere Interoperabilität im Ökosystem zu erreichen. Bemerkenswert ist, dass Netherminds Latticefold auf einem frühen Fork von Lattirust aufgebaut wurde.

Das Team arbeitet aktiv an ZK-Beweisen für MLWE- und RLWE-Verschlüsselungsschemata (KLSS23, Libert24) sowie an konstanten FHE-Operationen in Jasmin, mit dem Ziel, hochsichere Anwendungsfälle mit formaler Verifikation durch hacspec, Jasmin, EasyCrypt und Lean zu erreichen.

Insgesamt positioniert sich lattirust als eine umfassende Basisschicht für hochsichere, gitterbasierte ZK-Systeme. Die Werkzeuge und die Architektur sind auf experimentelles Design und konkrete Implementierung von gitterbasierten Beweissystemen ausgerichtet.

Repo: