如果密碼學(xué)家沒有發(fā)現(xiàn)張量積（Tensor Product）和多項式取值之間的聯(lián)系，那就很難出現(xiàn)多項式承諾協(xié)議Brakedown，也就不可能誕生基于Brakedown的Orion、以及FOAKS這類全新的快速算法。

在許多依賴多項式承諾的零知識證明系統(tǒng)當(dāng)中，使用了不同的承諾協(xié)議。根據(jù)a16z的Justin Thaler在2022年8月文章“Measuring SNARK performance: Frontends, backends, and the future”的評估，Brakedown雖然有較大的Proof Size，但是無疑是當(dāng)下最快的多項式承諾協(xié)議。

FRI、KZG、Bulletproof是更為常見的多項式承諾協(xié)議，但速度是它們的瓶頸。zkSync采用的Plonky、Polygon zkEVM采用的Plonky2、Scroll采用的Ultra-Plonk等算法都是基于KZG的多項式承諾。Prover涉及到大量的FFT計算和MSM運算生成多項式和承諾，這兩者都會帶來大量的計算負(fù)擔(dān)。 雖然MSM有運行多線程加速的潛力，但需要大量內(nèi)存，即使在高并行下也很慢，而大型FFT則嚴(yán)重依賴算法運行時數(shù)據(jù)的頻繁洗牌，難以通過分布式加速跨計算集群加載。