В последние годы тенденция проектирования протокола STARKs заключается в переходе на использование более мелких полей. В самых ранних реализациях STARKs использовалось поле размером 256 бит, но такая конструкция имела низкую эффективность. Чтобы повысить эффективность, STARKs начали использовать более мелкие поля, такие как Goldilocks, Mersenne31 и BabyBear.
Использование малых полей может значительно ускорить процесс доказательства. Например, Starkware может доказать 620000 хешей Poseidon2 в секунду на ноутбуке M3. Но малые поля также приносят новые вызовы, как обеспечить безопасность в условиях ограниченного пространства выбора.
В данной статье будут рассмотрены Circle STARKs, новая схема, совместимая с полем Mersenne31. Circle STARKs решают проблемы безопасности, возникающие из-за малых полей, путем операций на группах точек на окружности.
Круг ПТ
Основная идея Circle FRI заключается в определении на окружности группы точек размером p, которая обладает свойством двустороннего отображения. Точки в группе удовлетворяют уравнению x^2 + y^2 = 1 (mod p).
Процесс отображения Circle FRI следующий:
Сначала соберите все точки на оси x.
Выполните случайную линейную комбинацию для получения одномерного многочлена P(x)
С начала второго раунда используйте отображение f_0(2x^2-1) = (F(x) + F(-x))/2
Этот процесс каждый раз уменьшает размер множества точек вдвое, что похоже на обычный FRI.
Circle группа также поддерживает FFT, ее конструкция похожа на Circle FRI. Отличие заключается в том, что Circle FFT обрабатывает не строго полиномы, а пространство Римана-Роша.
Коэффициенты вывода Circle FFT специфичны для Circle FFT: {1, y, x, xy, 2x^2 - 1, 2x^2y - y, ...}
Как разработчик, можно игнорировать эти математические детали, просто сохранив многочлен в виде набора оценочных значений.
! [Новая работа Виталика: Исследуйте круглые СТАРКИ (https://img-cdn.gateio.im/webp-social/moments-b32679a50fc463cfc1c831d30ab2d7e2.webp)
Другие технические детали
Коммерческая операция в STARKs требует оценки на двух точках.
Circle STARKs не более сложны для разработчиков, чем обычные STARKs. Они предлагают элегантное решение для STARKs с малым полем, что обещает повысить эффективность технологии STARKs.
Будущие направления оптимизации STARKs могут включать:
Оптимизация хэш-функций и других основных криптографических примитивов
Используйте рекурсивные конструкции для увеличения параллелизма
Улучшение арифметики виртуальной машины для повышения опыта разработки
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Circle STARKs: элегантное решение для повышения эффективности с помощью малых полей
Исследование Circle STARKs
В последние годы тенденция проектирования протокола STARKs заключается в переходе на использование более мелких полей. В самых ранних реализациях STARKs использовалось поле размером 256 бит, но такая конструкция имела низкую эффективность. Чтобы повысить эффективность, STARKs начали использовать более мелкие поля, такие как Goldilocks, Mersenne31 и BabyBear.
Использование малых полей может значительно ускорить процесс доказательства. Например, Starkware может доказать 620000 хешей Poseidon2 в секунду на ноутбуке M3. Но малые поля также приносят новые вызовы, как обеспечить безопасность в условиях ограниченного пространства выбора.
В данной статье будут рассмотрены Circle STARKs, новая схема, совместимая с полем Mersenne31. Circle STARKs решают проблемы безопасности, возникающие из-за малых полей, путем операций на группах точек на окружности.
Круг ПТ
Основная идея Circle FRI заключается в определении на окружности группы точек размером p, которая обладает свойством двустороннего отображения. Точки в группе удовлетворяют уравнению x^2 + y^2 = 1 (mod p).
Процесс отображения Circle FRI следующий:
Этот процесс каждый раз уменьшает размер множества точек вдвое, что похоже на обычный FRI.
! Новая работа Виталика: исследование круга STARKs
Круговые БПФ
Circle группа также поддерживает FFT, ее конструкция похожа на Circle FRI. Отличие заключается в том, что Circle FFT обрабатывает не строго полиномы, а пространство Римана-Роша.
Коэффициенты вывода Circle FFT специфичны для Circle FFT: {1, y, x, xy, 2x^2 - 1, 2x^2y - y, ...}
Как разработчик, можно игнорировать эти математические детали, просто сохранив многочлен в виде набора оценочных значений.
! [Новая работа Виталика: Исследуйте круглые СТАРКИ (https://img-cdn.gateio.im/webp-social/moments-b32679a50fc463cfc1c831d30ab2d7e2.webp)
Другие технические детали
! Новая работа Виталика: исследование круга STARKs
Эффективность
Circle STARKs очень эффективен на поле простых чисел из 31 бита:
В сравнении с этим, решение Binius немного превосходит по эффективности, но концепция более сложная.
! Новая работа Виталика: Исследование круга СТАРКОВ
Резюме
Circle STARKs не более сложны для разработчиков, чем обычные STARKs. Они предлагают элегантное решение для STARKs с малым полем, что обещает повысить эффективность технологии STARKs.
Будущие направления оптимизации STARKs могут включать:
! Новая работа Виталика: Исследование круговых СТАРКОВ