零知识证明是区块链扩容和隐私保护的关键前沿技术，其天然具备完备性、可靠性和零知识性的特点，是提升区块链交易吞吐量与可扩展性、在验证用户身份的同时保护用户数据隐私，实现复杂计算不可或缺的关键技术。基于零知识证明技术实现高兼容性、高效率、可扩展的实用性zkEVM是业内持续研究的关键难题。

长安链团队面向上述难题开展zkEVM框架设计及其核心子电路构建技术攻关，近日该团队论文《Fast RS-IOP Multivariate Polynomial Commitments and Verifiable Secret Sharing》成功入选网络与信息安全领域国际顶级学术会议Usenix Security 2024。

论文所提出的高效多变量多项式承诺，是首个支持一对多且证明者复杂度最优的协议，对实现不同场景下的安全高效隐私计算具有重要意义。实验表明，论文所提出的多变量多项式承诺在保持验证时间和证明规模接近的情况下，比现有其他透明多项式承诺快5-10倍。所提出一对多多变量多项式承诺比现有（单变量）其他协议证明时间快2-4倍，验证时间快2-4倍。

多项式承诺可用于证明被承诺多项式某点取值的有效性。基于里德所罗门编码的多项式承诺具有无需可信建立、抗量子安全、运行效率高、通信和验证复杂度低的特点。一对多多项式承诺允许一个证明者高效地向多个验证者分别证明一个多项式上的多个点，可显著提升分布式密码系统中的基本原语，即异步可验证秘密分享的效率。然而，目前的一对多多项式承诺仅支持单变量多项式承诺而非多变量，无法直接应用于异步可验证秘密分享。此外，基于里德所罗门编码的多变量多项式承诺目前只能实现准线性级别的证明者计算复杂度。

面对这一棘手问题，研究团队提出了一种新的基于里德所罗门编码的多变量多项式承诺，独创rolling batch FRI技术降低多变量多项式承诺的证明者计算复杂度，达到了理论最优的线性级别；通过构造特殊求值点，设计了具有理论最优级别证明者复杂度的一对多变种方案，可应用于异步秘密分享并显著优化秘密分享中分发者的计算时间。

图 1 所提出多项式承诺PolyFRIM的复杂度比较

图 2 所提出多项式承诺PolyFRIM的实际性能比较

作为长安链zkEVM关键技术研究重要内容之一，该论文的核心算法将进一步拓展长安链对于构建用户通用化隐私计算的zkEVM的支持，以持续不断的技术创新提升长安链链下的扩容能力。长安链将汇集产学研用多方力量，从基础理论、工程实践到应用示范、产业协同多个角度推动区块链技术领原始创新与技术产业发展。