Les ZK/SNARKs basés sur des réseaux de lattices manquent d'une pile de prototypage rigoureuse. lattirust vise à combler cette lacune. C'est un cadre modulaire en Rust pour évaluer les systèmes d'arguments sur SIS et MLWE. Pensez à arkworks pour les lattices, sans raccourcis. Décomposons cela.

lattirust est une bibliothèque Rust pour le prototypage et l'évaluation des performances des schémas ZK/SNARK basés sur des réseaux. Elle occupe une niche similaire à arkworks, mais cible les primitives de réseau. Pensez-y comme à lattigo, mais orienté vers les systèmes d'arguments.

La bibliothèque est modulaire, couvrant : - lattirust-arithmetic : anneaux polynomiaux, algèbre linéaire, espaces de défi - lattice-estimator : estimation de sécurité concrète - relations : abstractions pour les relations d'argument - labrador, lova : implémentations de schémas récents

L'estimation de la sécurité est actuellement basée sur l'estimateur de réseau et PQ-Crystals. Les plans futurs incluent un estimateur natif Rust à la compilation optimisé pour les hypothèses SIS, comblant le vide dans les outils pour la dureté spécifique aux arguments.

labrador met en œuvre le schéma LaBRADOR, axé sur des arguments compatibles avec les réseaux de lattices. lova ajoute des techniques basées sur le pliage inspirées par les protocoles Lova ZK, indiquant une exploration continue de la concision et de l'efficacité sous des hypothèses de lattice.

Les travaux futurs incluent l'arithmétique polynomiale paramétrée (supportant des domaines non-NTT ou partiels-NTT) et le relèvement de modulus pour q ≡ 5 mod 8. La feuille de route laisse entrevoir une optimisation plus profonde pour des contextes cryptographiques lourds en arithmétique.

Il y a une intégration avec nimue et une compatibilité partielle avec arkworks, suggérant une intention d'interopérabilité plus large de l'écosystème. Notamment, le latticefold de Nethermind a été construit sur un ancien fork de lattirust.

L'équipe travaille activement sur les preuves ZK pour les schémas de chiffrement MLWE et RLWE (KLSS23, Libert24) et les opérations FHE en temps constant dans Jasmin, visant des cas d'utilisation à haute assurance avec vérification formelle via hacspec, Jasmin, EasyCrypt et Lean.

Dans l'ensemble, lattirust se positionne comme une couche de base complète pour des systèmes ZK basés sur des treillis à haute assurance. Les outils et l'architecture répondent à la conception expérimentale et à l'instanciation concrète de systèmes de preuve basés sur des treillis.

Repo: