halo2-base

halo2-base 为使用 halo2 API 编写电路提供了一个嵌入式领域特定语言 (eDSL)。它简化了电路编程，只需在单个建议和选择列上声明约束即可，并提供了内置的电路调优和多线程证明生成支持。

有关更多信息，请参阅 Rust 文档。

虚拟区域管理器

halo2-base 运行的核心框架是 虚拟单元格管理。我们在虚拟区域（在低级原始 halo2 Circuit::synthesize 之外）进行证明生成，并在最后将其映射到 halo2 的 Plonkish 算术的 "原始/物理" 区域。

我们将此形式化为一个新的特质 VirtualRegionManager。任何 VirtualRegionManager 都与一些列的子集相关联（更一般地，一个物理 Halo2 区域）。它可以以任何方式管理自己的虚拟区域，但必须提供一种确定性的方法将虚拟区域映射到物理区域。

以下是我们的一些虚拟区域管理器示例

• SinglePhaseCoreManager：这与管理我们简单的 BasicGateConfig 相关，该配置是一个垂直自定义门，在单个 halo2 挑战阶段。它管理一个包含许多虚拟列（这些是 Context）的虚拟区域。可以将所有虚拟列视为连接成一个单独的大列。然后，给定物理电路中的目标行数，它将单个虚拟列适当地分割成多个物理列。
• CopyConstraintManager：这是一个全局管理器，允许引用来自不同区域的虚拟单元。虚拟单元被称为 AssignedValue。尽管名称（来自历史原因），这些值实际上并没有分配到物理电路中。《AssignedValue》是虚拟单元。相反，它们跟踪一个标签，表明它们属于哪个虚拟区域，以及一些其他标识标签，这些标签大致映射到一个 CPU 线程。当引用并使用虚拟单元时，会执行复制，而 CopyConstraintManager 会跟踪等价性。当所有虚拟单元都物理分配后，此管理器将在物理单元上施加等价约束。
  • 此管理器还跟踪使用的常数，删除它们的重复项，并将所有常数分配到专用固定列。它还施加建议单元与固定单元之间的等价约束。
  • **非常重要**的是，所有虚拟区域管理器都引用相同的 CopyConstraintManager，以确保所有复制约束都得到妥善管理。在 Circuit::synthesize 的末尾，必须将 CopyConstraintManager 进行原始分配，以确保复制约束实际上已传达给原始 halo2 API。
• LookupAnyManager：对于任何类型的查找参数（无论是固定表还是动态表），我们不想在每个电路列上启用此查找参数，因为启用查找是昂贵的。相反，我们分配特殊的建议列（没有选择器），其中查找参数始终开启。当我们想要查找某些值时，我们会将它们复制到特殊的建议单元中。这也意味着您想要查找的单元的物理位置可以是未结构化的。

虚拟区域还设计为能够与原始 halo2 子电路交互。可能使用由 halo2-lib 管理的虚拟区域以及原始 halo2 子电路的电路的整体架构如下所示

BaseCircuitBuilder

halo2-lib 中的电路构建器是一组虚拟区域管理器，以及相关的原始 halo2 列和自定义门的配置。这些列和门的精确配置可以在生成见证后进行微调。我们尚未将电路构建器的概念编码为一个特质。

在 halo2-lib 中使用的核心电路构建器是 BaseCircuitBuilder。它与 BaseConfig 相关联，该配置由实例列以及 FlexGateConfig 或 RangeConfig 组成：当不需要涉及位范围检查的功能时（通常用于数字的小于比较），使用 FlexGateConfig，否则 RangeConfig 由 FlexGateConfig 和用于范围检查的固定查找表组成。

BaseCircuitBuilder 的基本结构如下

let k = 10; // your circuit will have 2^k rows
let witness_gen_only = false; // constraints are ignored if set to true
let mut builder = BaseCircuitBuilder::new(witness_gen_only).use_k(k);
// If you need to use range checks, a good default is to set `lookup_bits` to 1 less than `k`
let lookup_bits = k - 1;
builder.set_lookup_bits(lookup_bits); // this can be skipped if you are not using range checks. The program will panic if `lookup_bits` is not set when you need range checks.

// this is the struct holding basic our eDSL API functions
let gate = GateChip::default();
// if you need RangeChip, construct it with:
let range = builder.range_chip(); // this will panic if `builder` did not set `lookup_bits`
{
    // basic usage:
    let ctx = builder.main(0); // this is "similar" to spawning a new thread. 0 refers to the halo2 challenge phase
    // do your computations
}
// `builder` now contains all information from witness generation and constraints of your circuit
let unusable_rows = 9; // this is usually enough, set to 20 or higher if program panics
// This tunes your circuit to find the optimal configuration
builder.calculate_params(Some(unusable_rows));

// Now you can mock prove or prove your circuit:
// If you have public instances, you must either provide them yourself or extract from `builder.assigned_instances`.
MockProver::run(k as u32, &builder, instances).unwrap().assert_satisfied();

证明模式

witness_gen_only如果只关心证人的生成而不关心电路约束，则设置为true，否则设置为false。在模拟证明或true期间，不应该设置为true。当此标志为true时，我们会进行某些优化，这些优化只在不需要考虑约束或选择器时才有效。这应该在创建证明密钥后，在真实证明的上下文中进行。

上下文

Context包含了执行跟踪（电路及其证人值）的所有信息。Context代表一个“虚拟列”，在Halo2后端存储未分配的约束信息。将电路信息存储在Context中，而不是直接分配给Halo2后端，允许预先计算电路参数，并保留底层电路信息，以便将其重新排列为多个列，以便在Halo2后端并行化。

在synthesize()期间，所有Context的劝告值被连接成一个单一的“虚拟列”，在break_points处分割成多个真实的Column，每个代表“虚拟列”的不同子部分。在电路合成期间，所有单元格都分配给Halo2后端的单个Region中的AssignedCell。

pub struct AssignedValue<F: ScalarField> {
    pub value: Assigned<F>,
    pub cell: Option<ContextCell>,
}

pub enum Assigned<F> {
    /// The field element zero.
    Zero,
    /// A value that does not require inversion to evaluate.
    Trivial(F),
    /// A value stored as a fraction to enable batch inversion.
    Rational(F, F),
}

pub enum QuantumCell<F: ScalarField> {
    Existing(AssignedValue<F>),
    Witness(F),
    WitnessFraction(Assigned<F>),
    Constant(F),
}