GROTH16
Système de preuve à divulgation nulle de connaissance de type SNARK, proposé par le cryptographe Jens Groth en 2016. Groth16 se distingue par la taille minimale de ses preuves (seulement trois éléments de courbe elliptique, soit environ 200 octets) et par un temps de vérification constant, ce qui en fait l’un des schémas les plus efficaces pour la vérification on-chain. En contrepartie, Groth16 nécessite une cérémonie de configuration de confiance (trusted setup) spécifique à chaque circuit, durant laquelle des paramètres secrets sont générés puis idéalement détruits. Si ces paramètres étaient reconstitués, il serait possible de créer de fausses preuves. Le framework RISC Zero utilise Groth16 comme couche d’encapsulation finale pour compresser les preuves STARK volumineuses en preuves SNARK compactes. C’est ce mécanisme qui est exploité par le rollup Citrea pour publier des preuves de validité sur la blockchain Bitcoin.