SHA256 está em todo o lado no crypto, mas dentro dos circuitos zk torna-se um dos maiores gargalos. A maioria das implementações paga um custo enorme porque o SHA256 nunca foi projetado para ser amigável a circuitos. No nosso último artigo de @0xrosetteeee, exploramos como tornar o SHA256 significativamente mais barato em R1CS. Ideias principais: • Codificação baseada em espalhamento para operações bitwise • Otimização dinâmica da largura de bits • Adições multi-operando de única restrição • Loteamento LogUp e micro-otimizações Este design alcança uma compressão SHA256 de ponta em R1CS entre as implementações open-source existentes. Isto é particularmente importante para ambientes de prova móvel, onde o tamanho da testemunha impacta diretamente o uso de memória. Mergulho profundo completo ↓