Son yıllarda, STARKs protokol tasarımında daha küçük alanların kullanılmasına doğru bir eğilim gözlemleniyor. İlk STARKs uygulamaları 256 bit alan kullanıyordu, ancak bu tasarımın verimliliği düşüktü. Verimliliği artırmak için, STARKs Goldilocks, Mersenne31 ve BabyBear gibi daha küçük alanlar kullanmaya başladı.
Küçük alanlar kullanmak, kanıtlama hızını büyük ölçüde artırabilir. Örneğin, Starkware, M3 dizüstü bilgisayarında saniyede 620.000 Poseidon2 hash'ini kanıtlayabiliyor. Ancak küçük alanlar, sınırlı seçim alanında güvenliği sağlama gibi yeni zorluklar da getiriyor.
Bu makale, Mersenne31 alanıyla uyumlu yeni bir çözüm olan Circle STARKs'ı inceleyecektir. Circle STARKs, küçük alanların getirdiği güvenlik sorunlarını çözmek için daire üzerindeki nokta grupları üzerinde işlem yapmaktadır.
Circle FRI
Circle FRI'nin temel düşüncesi, çapı p olan bir nokta grubu tanımlamaktır; bu grup, ikiye bir eşleme özelliğine sahiptir. Gruplardaki noktalar x^2 + y^2 = 1 (mod p) koşulunu sağlamaktadır.
Circle FRI'nin haritalama süreci aşağıdaki gibidir:
Öncelikle tüm noktaları x eksenine toplayın.
Rastgele lineer kombinasyon yaparak bir boyutlu polinom P(x) elde edin.
İkinci turdan itibaren f_0(2x^2-1) = (F(x) + F(-x))/2 fonksiyonu kullanın.
Bu süreç, her seferinde nokta kümesinin boyutunu yarıya indirir, geleneksel FRI'ye benzer.
Çember FFT'leri
Circle grubu da FFT'yi destekler, yapısı Circle FRI'ye benzer. Fark, Circle FFT'nin katı anlamda çok terimli değil, Riemann-Roch alanını işlemesidir.
Circle FFT'nin çıkış katsayıları, Circle FFT'ye özgü temeldir: {1, y, x, xy, 2x^2 - 1, 2x^2y - y, ...}
Geliştirici olarak, bu matematiksel detayları göz ardı edebilirsiniz, sadece polinomu değerlendirme değerleri kümesi olarak saklamanız yeterlidir.
Diğer Teknik Ayrıntılar
Circle STARKs içindeki ticari işlemler iki noktada değerlendirilmelidir.
Kaybolan polinomların yapım şekli farklıdır.
Circle STARKs'ın katlama yapısına uyum sağlamak için değiştirilmiş ters sıralama kullanın.
Verimlilik
Circle STARKs 31 bit asal sayı alanında oldukça verimlidir:
Hesaplama alanını tam olarak kullanmıştır.
İş mantığı ve şifreleme hesaplamaları için uygundur
Verimli arama tablosu işlemlerini destekler
Binius çözümü, verimlilik açısından biraz daha avantajlıdır, ancak konsepti daha karmaşıktır.
Özet
Circle STARKs, geliştiriciler için geleneksel STARKs'dan daha karmaşık değildir. Küçük alanlı STARKs için şık bir çözüm sunar ve STARKs teknolojisinin daha yüksek verimlilikle gelişmesini umar.
Hash fonksiyonları ve diğer temel kriptografik ilkelere yönelik optimizasyon
Paralelliği artırmak için özyinelemeli yapı kullanın
Geliştirme deneyimini artırmak için sanal makinenin aritmetiğini geliştirin
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Circle STARKs: Küçük alanların verimliliği artıran zarif çözümü
Circle STARKs'ı Keşfet
Son yıllarda, STARKs protokol tasarımında daha küçük alanların kullanılmasına doğru bir eğilim gözlemleniyor. İlk STARKs uygulamaları 256 bit alan kullanıyordu, ancak bu tasarımın verimliliği düşüktü. Verimliliği artırmak için, STARKs Goldilocks, Mersenne31 ve BabyBear gibi daha küçük alanlar kullanmaya başladı.
Küçük alanlar kullanmak, kanıtlama hızını büyük ölçüde artırabilir. Örneğin, Starkware, M3 dizüstü bilgisayarında saniyede 620.000 Poseidon2 hash'ini kanıtlayabiliyor. Ancak küçük alanlar, sınırlı seçim alanında güvenliği sağlama gibi yeni zorluklar da getiriyor.
Bu makale, Mersenne31 alanıyla uyumlu yeni bir çözüm olan Circle STARKs'ı inceleyecektir. Circle STARKs, küçük alanların getirdiği güvenlik sorunlarını çözmek için daire üzerindeki nokta grupları üzerinde işlem yapmaktadır.
Circle FRI
Circle FRI'nin temel düşüncesi, çapı p olan bir nokta grubu tanımlamaktır; bu grup, ikiye bir eşleme özelliğine sahiptir. Gruplardaki noktalar x^2 + y^2 = 1 (mod p) koşulunu sağlamaktadır.
Circle FRI'nin haritalama süreci aşağıdaki gibidir:
Bu süreç, her seferinde nokta kümesinin boyutunu yarıya indirir, geleneksel FRI'ye benzer.
Çember FFT'leri
Circle grubu da FFT'yi destekler, yapısı Circle FRI'ye benzer. Fark, Circle FFT'nin katı anlamda çok terimli değil, Riemann-Roch alanını işlemesidir.
Circle FFT'nin çıkış katsayıları, Circle FFT'ye özgü temeldir: {1, y, x, xy, 2x^2 - 1, 2x^2y - y, ...}
Geliştirici olarak, bu matematiksel detayları göz ardı edebilirsiniz, sadece polinomu değerlendirme değerleri kümesi olarak saklamanız yeterlidir.
Diğer Teknik Ayrıntılar
Verimlilik
Circle STARKs 31 bit asal sayı alanında oldukça verimlidir:
Binius çözümü, verimlilik açısından biraz daha avantajlıdır, ancak konsepti daha karmaşıktır.
Özet
Circle STARKs, geliştiriciler için geleneksel STARKs'dan daha karmaşık değildir. Küçük alanlı STARKs için şık bir çözüm sunar ve STARKs teknolojisinin daha yüksek verimlilikle gelişmesini umar.
Gelecekteki STARKs'ın optimizasyon yönleri şunları içerebilir: