贾斯汀·泰勒 (Justin Thaler) 是一位美国计算机科学家、学者和研究员，专门研究算法、复杂性理论和密码学。他因对可验证计算的贡献而闻名，尤其是在简洁非交互式知识论证 (SNARK) 和零知识证明 (ZKP) 领域。泰勒同时担任乔治城大学计算机科学副教授和风险投资公司 Andreessen Horowitz 的加密部门（a16z crypto）的研究合伙人。^{[1] [2]}

教育

Thaler于2009年获得耶鲁大学计算机科学学士学位，辅修数学。 后来，他在哈佛大学获得计算机科学博士学位，他在计算理论小组的研究由Michael Mitzenmacher教授指导。 获得博士学位后，Thaler在加州大学伯克利分校的西蒙斯计算理论研究所担任研究员。 ^{[2] [3]}

职业生涯

学术生涯

泰勒的行业研究生涯始于在纽约雅虎实验室担任研究科学家。2016年，他转型到学术界，加入乔治城大学计算机科学系。他现在是乔治城大学的终身副教授，尽管他目前正在休假，不承担教学任务。^{[2] [3]}​

在乔治城大学，泰勒教授过概率证明系统、计算机科学中的分析技术和流算法等研究生课程。他还指导了多名博士生和博士后，并曾担任包括STOC、TCC和SODA在内的多个计算机科学会议的程序委员会成员。^[2]​

a16z Crypto

2022年夏天，Thaler是a16z crypto的常驻研究员。2022年11月17日，宣布他将加入该公司的研究团队，担任全职研究合伙人，同时保留他在乔治敦大学的终身职位。在a16z crypto，他的工作包括为投资组合公司提供专业知识，评估零知识领域的新项目，并继续他在证明系统方面的研究领导地位。他还参与创建教育内容，向更广泛的受众解释复杂的研究课题。 ^{[3] [1]}​

研究与贡献

塞勒的研究侧重于理论计算机科学及其应用。他的主要目标包括设计用于可验证计算和ZKPs的高效协议，理解布尔函数用低次多项式的近似，以及开发用于海量数据集的流算法。 ^[2]​

零知识证明和可验证计算

Thaler 是更快、更实用的 SNARKs 开发领域的重要人物，专注于不需要可信设置且可能抵抗量子计算机的系统。

Lasso 和 Jolt

Lasso 和 Jolt 是 Thaler 及其合作者于 2023 年 8 月 10 日推出的相互关联的研究项目，旨在提高 SNARKs 的性能，特别是对于零知识虚拟机 (zkVMs)。 ^[1]​

• Lasso: Lasso 于 2023 年推出，是一种旨在提高效率的查找参数。它的主要创新在于能够处理对大型结构化表（例如，大小为 2¹²⁸）的查找，其中证明者的成本仅随访问的表条目数量而扩展，而不是总表大小。 ^[2]
• Jolt: Jolt 是一个 zkVM，它使用 Lasso 来实现其创建者所谓的“查找奇点”。这种设计将程序（如 RISC-V CPU）的计算步骤编译成几乎完全由查找组成的电路，查找进入一个巨大的、特定于指令的表。这种方法旨在为通用计算创建高效的证明器。Jolt 利用了求和检查协议，这是复杂性理论中的一个概念，作为核心组件。Thaler 于 2025 年 11 月 6 日发表了一篇题为“求和检查就是你所需要的”的调查报告，解释了该系统背后的设计原则。 ^{[2] [1]}

Jolt 项目宣布了多个性能里程碑：

• 2024 年 4 月 9 日： 宣布了 Jolt 的初始开源版本，早期基准测试表明，当时它比 RISC Zero 和 SP1 等竞争系统更快。
• 2025 年 1 月 23 日： Thaler 介绍了“Twist and Shout”，这是两个旨在进一步加速 Jolt 证明器的内存检查参数。
• 2025 年 8 月 14 日： 宣布了一项重大加速，在 32 核 CPU 上的性能达到每秒超过 1,000,000 个 RISC-V 周期，在 MacBook 上的性能达到每秒超过 500,000 个周期，证明大小约为 50 KB。
• 2025 年 10 月 15 日： Jolt 的功能扩展到支持 64 位 RISC-V 程序 (RV64IMAC)，其性能提高到 32 核 CPU 上每秒 150 万个周期。

所有开发信息和性能指标均由 Thaler 公开分享。 ^[1]​

关于 SNARK 的公开评论

Thaler 积极公开评论 ZK 技术的现状，倡导对其能力和局限性进行现实的理解。

• 2023 年 7 月 12 日，他发表了一篇题为“关于 SNARK 的 17 个误解（以及它们为何阻碍我们）”的文章，以澄清该领域的常见误解。
• 他一直对现有 ZK 系统的成熟度和安全性表示谨慎。2024 年 11 月 20 日，他表示“今天的 zkVM 可能存在大量错误。我们应该停止假装不是这样”，同时提出了通往“无错误 Jolt”的路线图。
• 在 2025 年 3 月 11 日的一篇文章中，他警告不要过度炒作该技术，并指出由于普遍存在的错误、新兴的形式验证以及与原生执行相比的性能开销，SNARK 尚未为复杂、高风险的部署做好准备。 ^[1]

其他 SNARK 系统

在开发 Lasso 和 Jolt 之前，Thaler 还为其他几个重要的证明系统做出了贡献：

• 可定制约束系统 (CCS) 和 SuperSpartan (2023)： Thaler 共同推出了 CCS，这是一个统一和概括了 R1CS 和 Plonkish 等流行的约束系统的框架，且没有增加开销。在此基础上，他共同开发了 SuperSpartan，这是一个用于 CCS 的 SNARK，具有线性时间证明器，并支持高阶约束，而无需快速傅里叶变换 (FFT)。 ^[2]
• Brakedown 和 Shockwave (2021)： Thaler 共同撰写了 Brakedown，这是第一个用于 R1CS 的 SNARK 系统之一，具有线性时间证明器 ()，无需可信设置。它被认为对量子计算机具有合理的安全性。他还为 Shockwave 做出贡献，Shockwave 是一个变体，它提供更短的证明和更快的验证，以换取超线性时间证明器。 ^[2]
• Hyrax (2018)： Thaler 共同开发了 Hyrax，这是一个“双重高效”的 zkSNARK，对证明者和验证者都高效。它基于 Decisional Diffie-Hellman (DDH) 假设，不需要可信设置，并且使用 Fiat-Shamir 启发式方法使其成为非交互式的，使其适用于数据并行计算。 ^[2]

基础安全研究

在 2023 年，Thaler 合作撰写了首个关于将 Fiat-Shamir 变换应用于 FRI 协议的正式安全分析。FRI 协议是许多基于 STARK 的系统的核心组件，包括 ethSTARK 和 RISC Zero。 ^[2]​

近似度和计算复杂度

Thaler学术工作的中心是布尔函数的近似度，它是近似给定函数所需的实多项式的最低次数。这个度量为函数的量子查询复杂度提供了一个下限。2017年，Thaler和Mark Bun在复杂度类AC⁰中建立了函数近似度的近乎最优的下限Ω(n¹⁻ᵟ)。Thaler广泛使用“对偶多项式”方法来证明k-distinctness和collision等问题的近似度的强下限。 ^[2]​

流式算法和可验证计算

Thaler对使用有限内存处理海量数据流的算法领域亦有贡献。他是Apache DataSketches的共同创建者和核心贡献者，这是一个开源的流式算法库，用于基数估计和分位数计算等任务。他的研究还探索了“带注释的数据流”模型，其中计算能力较弱的验证者可以检查不受信任的云服务的工作。这项工作为复杂图问题的可验证外包提供了协议，例如使用亚线性空间和证明大小的三角形计数。 ^[2]​

出版物

泰勒在计算机科学会议上发表了大量论文，并撰写了书籍和专著，使复杂的主题更容易理解。

书籍和专著

• 证明、论证和零知识 (2021): 一本综合性书籍，作为 ZKP 及其相关密码协议理论基础的介绍。它统一了五种通用零知识证明系统的不同设计。 ^{[2] [3]}
• 量子和经典计算中的近似度 (2022): 与 Mark Bun 合著，该专著调查了函数近似度领域，其在量子和经典计算中的应用，以及证明下限的技术，重点是双多项式方法。 ^[2]

引言

关于泰勒加入 a16z crypto 一事，该公司研究实验室负责人蒂姆·拉夫加登表示：

“在过去的几年里，看到贾斯汀从证明系统的理论基础过渡到它们在区块链和 web3 中的应用，包括简洁证明（SNARKs）、基于 SNARK 的 Rollup 以及所有与 'zk'（代表 '零知识'）相关的东西，这令人兴奋。这项技术植根于计算机科学中最深刻的数学成果中，而贾斯汀对此的理解是首屈一指的。” ^[3]

拉夫加登还强调了泰勒作为教育者的角色：

“在 a16z crypto research，我们认为向更广泛的 web3 社区阐述和教授前沿研究与进行研究同样重要。贾斯汀完全符合这一要求。” ^[3]

奖项与荣誉

Thaler 在其职业生涯中因其研究贡献而获得了多个奖项：

• NSF CAREER 奖： 国家科学基金会授予早期职业教师的著名奖项。 ^[1]
• Google Faculty Research Award： 该奖项旨在支持教师从事 Google 共同感兴趣领域的研究。 ^[1]
• PODS 2021 最佳论文奖： 论文“相对误差流分位数”。 ^[2]
• FOCS 2017： 他的论文“AC⁰ 近似度的近乎最优的下界”因其对复杂性理论的贡献而受到认可。 ^[2]
• ICDT 2016 最佳新人论文奖： 论文“用于估计流表达式基数的框架”。 ^[2]
• SPAA 2014 最佳论文奖： 论文“并行剥离算法”。 ^[2]
• ICALP 2013 最佳论文奖： 论文“近似度和 Markov-Bernstein 不等式的对偶下界”。 ^[2]