# サークルスタークを探索する近年、STARKsプロトコルの設計の傾向は、より小さなフィールドの使用にシフトしています。最初期のSTARKs実装は256ビットフィールドを使用していましたが、この設計は効率が低いです。効率を向上させるために、STARKsはGoldilocks、Mersenne31、BabyBearなどのより小さなフィールドの使用を開始しました。小さなフィールドを使用することで、証明速度を大幅に向上させることができます。例えば、StarkwareはM3ノートパソコン上で毎秒62万のPoseidon2ハッシュを証明することができます。しかし、小さなフィールドは新たな課題ももたらしました。限られた選択肢の中で、どのように安全性を確保するかです。この記事では、Mersenne31フィールドと互換性のある新しいスキームであるCircle STARKsについて探ります。Circle STARKsは、円上の点群で操作することによって、小さなフィールドがもたらすセキュリティの問題を解決します。! 【ヴィタリック新作:サークルスタークの探索】(https://img-cdn.gateio.im/social/moments-7aa9220380d346efa2a3619b0f4e3372)## サークルFRICircle FRIの核心思想は、円上に大きさpの点群を定義することであり、この群は二対一のマッピングの特性を持っています。群の中の点はx^2 + y^2 = 1 (mod p)を満たします。Circle FRIのマッピングプロセスは次のとおりです:1. まずすべての点をx軸に収束させます2. ランダム線形結合を行って一次多項式P(x)を得る3. 第二ラウンドから、マッピング f_0(2x^2-1) = (F(x) + F(-x))/2 を使用します。このプロセスは毎回点の集合のサイズを半分に減らし、従来のFRIに似ています。! [ヴィタリックの新作:サークルスタークの探索](https://img-cdn.gateio.im/social/moments-fdfa1b29fc7f12d9ab7c1ec0449e654c)## サークルFFTCircleグループはFFTもサポートしており、その構造はCircle FRIに似ています。違いは、Circle FFTが厳密な意味での多項式ではなく、リーマン・ロッホ空間を扱っていることです。サークル FFT の出力係数は、サークル FFT に固有の基底です: {1, y, x, xy, 2x^2 - 1, 2x^2y - y, ...}開発者として、これらの数学的詳細を無視して、単に多項式を評価値の集合として保存すればよい。! [ヴィタリックの新作:サークルスタークを探索する](https://img-cdn.gateio.im/social/moments-b32679a50fc463cfc1c831d30ab2d7e2)## その他の技術的な詳細- Circle STARKsの商演算は2つの点で評価する必要があります- 消失多項式は異なる方法で構築されます- Circle STARKsの折りたたみ構造に適応するために、修正された逆位相を使用する! [ヴィタリックの新作:サークルスタークの探索](https://img-cdn.gateio.im/social/moments-cb343bb0791734002ef1a3b813eea1e2)## 効率性Circle STARKsは31ビット素数フィールド上で非常に効率的です:- 計算スペースを十分に活用した- ビジネスロジックと暗号計算に適用されます- 効率的なルックアップテーブル操作をサポート対照的に、Biniusの提案は効率の面でわずかに優れていますが、概念はより複雑です。! 【ヴィタリック新作:サークルスタークの探索】(https://img-cdn.gateio.im/social/moments-4e2ceec842bcdcc68f5efb0e9ec2d6ab)## まとめCircle STARKsは、開発者にとって従来のSTARKsよりも複雑ではありません。これは、小さなフィールドのSTARKsに優雅なソリューションを提供し、STARKs技術のより高い効率への進展を期待させます。未来STARKsの最適化方向には以下が含まれる可能性があります:- ハッシュ関数などの基本的な暗号プリミティブを最適化する- 再帰構造を使用して並列性を向上させる- 仮想マシンの算術化を改善して開発体験を向上させる! 【ヴィタリックの新作:サークルスタークの探索】(https://img-cdn.gateio.im/social/moments-0277731a7327da529c85417a01718c59)! [ヴィタリックの新作:サークルスタークの探索](https://img-cdn.gateio.im/social/moments-13da9460855ee8c504c44696efc2164c)! [ヴィタリックの新作:サークルスタークの探索](https://img-cdn.gateio.im/social/moments-972d4e51e7d92462c519ef900358a6af)
Circle STARKs:小さなフィールドで効率を向上させるためのエレガントなソリューション
サークルスタークを探索する
近年、STARKsプロトコルの設計の傾向は、より小さなフィールドの使用にシフトしています。最初期のSTARKs実装は256ビットフィールドを使用していましたが、この設計は効率が低いです。効率を向上させるために、STARKsはGoldilocks、Mersenne31、BabyBearなどのより小さなフィールドの使用を開始しました。
小さなフィールドを使用することで、証明速度を大幅に向上させることができます。例えば、StarkwareはM3ノートパソコン上で毎秒62万のPoseidon2ハッシュを証明することができます。しかし、小さなフィールドは新たな課題ももたらしました。限られた選択肢の中で、どのように安全性を確保するかです。
この記事では、Mersenne31フィールドと互換性のある新しいスキームであるCircle STARKsについて探ります。Circle STARKsは、円上の点群で操作することによって、小さなフィールドがもたらすセキュリティの問題を解決します。
! 【ヴィタリック新作:サークルスタークの探索】(https://img-cdn.gateio.im/webp-social/moments-7aa9220380d346efa2a3619b0f4e3372.webp)
サークルFRI
Circle FRIの核心思想は、円上に大きさpの点群を定義することであり、この群は二対一のマッピングの特性を持っています。群の中の点はx^2 + y^2 = 1 (mod p)を満たします。
Circle FRIのマッピングプロセスは次のとおりです:
このプロセスは毎回点の集合のサイズを半分に減らし、従来のFRIに似ています。
! ヴィタリックの新作:サークルスタークの探索
サークルFFT
CircleグループはFFTもサポートしており、その構造はCircle FRIに似ています。違いは、Circle FFTが厳密な意味での多項式ではなく、リーマン・ロッホ空間を扱っていることです。
サークル FFT の出力係数は、サークル FFT に固有の基底です: {1, y, x, xy, 2x^2 - 1, 2x^2y - y, ...}
開発者として、これらの数学的詳細を無視して、単に多項式を評価値の集合として保存すればよい。
! ヴィタリックの新作:サークルスタークを探索する
その他の技術的な詳細
! ヴィタリックの新作:サークルスタークの探索
効率性
Circle STARKsは31ビット素数フィールド上で非常に効率的です:
対照的に、Biniusの提案は効率の面でわずかに優れていますが、概念はより複雑です。
! 【ヴィタリック新作:サークルスタークの探索】(https://img-cdn.gateio.im/webp-social/moments-4e2ceec842bcdcc68f5efb0e9ec2d6ab.webp)
まとめ
Circle STARKsは、開発者にとって従来のSTARKsよりも複雑ではありません。これは、小さなフィールドのSTARKsに優雅なソリューションを提供し、STARKs技術のより高い効率への進展を期待させます。
未来STARKsの最適化方向には以下が含まれる可能性があります:
! 【ヴィタリックの新作:サークルスタークの探索】(https://img-cdn.gateio.im/webp-social/moments-0277731a7327da529c85417a01718c59.webp)
! ヴィタリックの新作:サークルスタークの探索
! ヴィタリックの新作:サークルスタークの探索