EIP-197은 alt_bn128 타원 곡선에서의 최적 Ate 페어링 검사를 위한 프리컴파일 컨트랙트를 정의합니다. EIP-196과 함께 zk-SNARKs의 온체인 검증을 가능하게 하는 핵심 구성 요소입니다.
개요
페어링 검사 프리컴파일(주소 0x08)은 G1과 G2 군의 점 쌍들에 대한 이중 선형 페어링 연산 결과를 검증합니다. 입력으로 점 쌍의 목록을 받아 모든 페어링의 곱이 항등원인지 확인합니다.
이중 선형 페어링
페어링 함수 e: G1 × G2 → GT는 이중 선형성(bilinearity) 속성을 갖습니다. 이 속성을 이용하면 복잡한 영지식 증명의 검증 단계를 간결한 페어링 검사로 환원할 수 있습니다.
zk-SNARK 연관성
Groth16 등의 zk-SNARK 증명 시스템에서 검증 단계는 여러 페어링 연산을 포함합니다. EIP-197 프리컴파일 덕분에 이 검증 과정을 스마트 컨트랙트에서 합리적인 가스 비용으로 수행할 수 있습니다.
가스 비용
기본 비용 100,000 가스에 입력 쌍 하나당 80,000 가스가 추가됩니다. Byzantium 하드포크에서 EIP-196과 함께 활성화되어 이더리움의 영지식 증명 생태계 기반을 마련했습니다.