Clap: a Semantic-Preserving Optimizing eDSL for Plonkish Proof Systems

Plonkish是一种流行的电路格式，用于开发零知识证明系统，支持区块链领域的多个重大项目，负责管理数十亿美元并每天处理数百万笔交易。这些项目，包括零知识Rollups，依赖于高度手动优化的电路，其正确性以耗时的测试和审计为代价。本文介绍了Clap，这是第一个具有证明系统不可知电路格式的Rust eDSL，有助于可扩展性、自动优化和对结果约束系统的形式保证。Clap将生成Plonkish约束系统及其证人生成器的问题转化为语义保持编译问题。变换的完备性保证了不存在由于过度或不足约束而导致的微妙错误。我们的实验评估表明，与手动电路优化相比，其自动优化能够实现更好的性能。优化器还可以用于从电路描述中自动推导出自定义门。

Clap试图解决零知识证明系统中高度手动优化电路的问题，并提供一个证明系统不可知的电路格式，以便于可扩展性、自动优化和形式化保证。

Clap将产生Plonkish约束系统及其见证生成器的问题转化为语义保持的编译问题，保证转换的完备性和正确性，从而消除由于过度或不足约束而导致的微妙错误。

Clap是第一个使用Rust eDSL的证明系统不可知电路格式，其自动优化功能比手动电路优化更具优势。优化器还可以从电路描述中自动推导自定义门。实验表明，Clap的自动优化实现了更好的性能。

在最近的相关研究中，一些论文集中讨论了零知识证明系统的优化，如《Halo: Recursive Proof Composition without a Trusted Setup》和《Sonic: Zero-Knowledge SNARKs from Linear-Size Universal and Updateable Structured Reference Strings》。