Gitterbasierte ZK/SNARKs verfügen nicht über einen rigorosen Prototyping-Stack. lattirust zielt darauf ab, diese Lücke zu schließen. Es ist ein modulares Rust-Framework zum Benchmarking von Argumentationssystemen über SIS und MLWE. Denke an arkworks für Gitter, ohne Abkürzungen. Lass uns das näher betrachten.

lattirust ist eine Rust-Bibliothek für das Prototyping und Benchmarking von gitterbasierten ZK/SNARK-Schemata. Es besetzt eine ähnliche Nische wie arkworks, zielt aber auf Gitterprimitive ab. Betrachten Sie es als Lattigo, aber ausgerichtet auf Argumentationssysteme.

Die Bibliothek ist modular aufgebaut und umfasst: - Lattirust-Arithmetik: Polynomringe, lineare Algebra, Herausforderungsräume - Lattice-Estimator: Konkrete Sicherheitseinschätzung - relationen: Abstraktionen für Argumentationsrelationen - Labrador, Lova: Implementierungen aktueller Programme

Die Sicherheitsschätzung basiert derzeit auf einem Gitterschätzer und PQ-Kristallen. Zu den Zukunftsplänen gehört ein Rust-nativer Schätzer zur Kompilierzeit, der für SIS-Annahmen optimiert ist und die Lücke in den Tools für die argumentspezifische Härte schließt.

Labrador implementiert das LaBRADOR-Schema, das sich auf gitterfreundliche Argumente konzentriert. Lova fügt faltungsbasierte Techniken hinzu, die von Lova-ZK-Protokollen inspiriert sind, was auf eine fortlaufende Erkundung von Kürze und Effizienz unter Gitterannahmen hinweist.

Zukünftige Arbeiten umfassen parametrisierte polynomiale Arithmetik (unterstützende nicht-NTT oder partielle NTT-Domänen) und Modulus-Anhebung für q ≡ 5 mod 8. Der Fahrplan deutet auf tiefere Optimierungen für rechenintensive kryptografische Kontexte hin.

Es gibt eine Integration mit nimue und eine teilweise Kompatibilität mit arkworks, was auf die Absicht einer breiteren Interoperabilität des Ökosystems hindeutet. Bemerkenswert ist, dass Netherminds Gitterfalte auf einer frühen Gabel von Lattirust aufgebaut wurde.

Das Team arbeitet aktiv an ZK-Beweisen für MLWE- und RLWE-Verschlüsselungsschemata (KLSS23, Libert24) sowie an konstanten FHE-Operationen in Jasmin, mit dem Ziel, hochsichere Anwendungsfälle mit formaler Verifikation durch hacspec, Jasmin, EasyCrypt und Lean zu erreichen.

Insgesamt positioniert sich lattirust als umfassender Basisleger für hochsichere, gitterbasierte ZK-Systeme. Das Tooling und die Architektur sind auf das experimentelle Design und die konkrete Instanziierung von gitterbasierten Beweissystemen ausgerichtet.

Repo: