Plonky2: Recursive SNARK Tercepat dengan PLONK dan FRI pada Field Goldilocks

Crypto Gloss

Plonky2: Recursive SNARK Tercepat dengan PLONK dan FRI pada Field Goldilocks

Penulis	Polygon Labs Team (Pellegrino, Bryan; et al.)
Tahun	2022
Proyek	Polygon Labs
Lisensi	MIT
Sumber Resmi	github.com/0xPolygonZero/plonky2

Disclaimer: Halaman ini merupakan ringkasan dan analisis edukatif dari whitepaper atau makalah teknis resmi. Konten ini disajikan untuk tujuan pendidikan semata dan bukan merupakan saran investasi atau keuangan. Selalu baca dokumen asli dan lakukan riset mandiri sebelum mengambil keputusan keuangan apa pun.

Plonky2 (2022) oleh Polygon adalah sistem recursive SNARK yang menggabungkan sistem constraint aljabar PLONK dengan polynomial commitment berbasis FRI (Fast Reed-Solomon IOP) — tanpa trusted setup. Hasilnya diklaim sebagai recursive SNARK tercepat: proving time ~170ms untuk sirkuit berukuran 2^12 di laptop standar, vs. menit untuk sistem rekursif sebelumnya. Plonky2 digunakan oleh Polygon zkEVM sebagai komponen pembuktian dan menjadi referensi penting untuk arsitektur proof yang mengutamakan kecepatan.

Publikasi dan Konteks

Sebelum Plonky2, dua pilihan utama recursive SNARK adalah:

Halo2 (IPA-based): Tanpa trusted setup, tetapi waktu proving lambat (menit)
Groth16/PLONK-KZG: Cepat, tetapi memerlukan trusted setup

Plonky2 menargetkan yang terbaik dari keduanya: kecepatan seperti PLONK-KZG, tetapi tanpa trusted setup menggunakan FRI.

Goldilocks Field: Inovasi Kunci Kecepatan

Optimisasi utama Plonky2 adalah bekerja dalam Goldilocks prime field (p = 2^64 − 2^32 + 1 ≈ 1,8 × 10^19). Field ini dipilih karena:

Muat dalam 64 bit (aritmetika cepat di CPU modern)
Sangat terstruktur, mendukung NTT (Number Theoretic Transform) yang efisien
~3–5x aritmetika field lebih cepat dari BN254 (digunakan oleh PLONK-KZG)

Trade-off: field yang lebih kecil memerlukan proof yang lebih besar untuk mencapai keamanan 128-bit, tetapi untuk proof rekursif ini dapat diterima karena rekursi itu sendiri mengompresi ukuran proof.

Arsitektur

Aritmetisasi PLONK: Custom gate memungkinkan representasi sirkuit yang lebih efisien dibandingkan R1CS murni
FRI polynomial commitments: Tidak memerlukan trusted setup; hanya menggunakan asumsi keamanan fungsi hash (Keccak, Poseidon)
Rekursi: Plonky2 dapat membuktikan verifikasi Plonky2 proof lainnya — memungkinkan kompresi proof: buktikan 10.000 transaksi secara paralel, agregasikan semua proof menjadi satu

Plonky3: Penerus

Polygon merilis Plonky3 pada 2023 — penerus yang dirancang lebih modular:

Field yang dapat dikonfigurasi (Goldilocks, BabyBear, Mersenne31)
PCS yang dapat dikonfigurasi (FRI, KZG)
Aritmetisasi yang dapat dikonfigurasi (AIR, PLONK)

Plonky3 digunakan oleh proyek seperti SP1 (Succinct Labs zkVM) dan Risc Zero sebagai komponen proof system modular.

Perbandingan Kecepatan Proving Rekursif

Sistem	Trusted Setup	Proving Time (2^12 sirkuit)
Groth16 rekursif	Ya	~60 detik
Halo2	Tidak	~5–10 menit
Plonky2	Tidak	~170ms

Istilah Terkait

Referensi

Polygon Labs (2022). Plonky2: Fast Recursive Arguments with PLONK and FRI. polygon.technology/blog
Source code: github.com/0xPolygonZero/plonky2