في السنوات الأخيرة، أصبح تصميم بروتوكول STARKs يميل إلى استخدام مجالات أصغر. كانت أولى تطبيقات STARKs تستخدم مجالًا بحجم 256 بت، لكن هذا التصميم كان بكفاءة منخفضة. لحل هذه المشكلة، بدأت STARKs في التحول إلى استخدام مجالات أصغر، مثل Goldilocks وMersenne31 وBabyBear.
هذا التحول زاد بشكل كبير من سرعة الإثبات. على سبيل المثال، يمكن لـ Starkware إثبات 620,000 قيمة هاش من Poseidon2 في الثانية على كمبيوتر محمول M3. هذا يعني أنه طالما تم الثقة في Poseidon2 كدالة هاش، يمكن حل مشكلة ZK-EVM الفعالة.
ستتناول هذه المقالة كيفية عمل هذه التقنيات، مع التركيز بشكل خاص على حل Circle STARKs، الذي يتوافق مع حقل Mersenne31.
عند إنشاء إثباتات قائمة على التجزئة، فإن إحدى الحيل المهمة هي التحقق من خصائص المعادلات من خلال تقييم المعادلات عند نقاط عشوائية. وهذا يبسط بشكل كبير عملية الإثبات.
من أجل منع الهجمات، نحتاج إلى اختيار نقاط عشوائية بعد توفير المهاجم للحدود المتعددة. في STARKs ذات الحقول الصغيرة، هناك فقط حوالي 2 مليار قيمة عشوائية متاحة، وهو ما يعد ممكنًا للمهاجمين المتعنتين.
هناك حلان:
إجراء فحوصات عشوائية متعددة
الحقول الموسعة
إجراء الفحوصات المتعددة بسيط وفعال، ولكنه يعاني من مشكلات في الكفاءة. تشبه الحقول الموسعة الجمع، ولكنها تعتمد على الحقول المحدودة. هذا يسمح بإجراء عمليات أكثر تعقيدًا على الحقول المحدودة، مما يزيد من الأمان.
تقوم بروتوكولات FRI بتبسيط عملية التحقق من خلال تحويل مشكلة إثبات درجة كثيرات الحدود d إلى مشكلة إثبات درجة d/2. يمكن تكرار هذه العملية عدة مرات، حيث يتم تقليل المشكلة للنصف في كل مرة.
تعمل FRI عن طريق تكرار هذه العملية المبسطة. إذا كانت مخرجات مرحلة معينة ليست من الدرجة المتعددة المتوقعة، فسيفشل هذا التحقق.
لتحقيق تقليل تدريجي في النطاق، تم استخدام رسم بياني ثنائي إلى واحد. يسمح هذا الرسم بتقليل حجم مجموعة البيانات إلى النصف مع الاحتفاظ بنفس الخصائص.
تكمن براعة Circle STARKs في أنه، بالنظر إلى عدد أولي p، يمكن العثور على مجموعة بحجم p تتمتع بخصائص ثنائية مماثلة. تتكون هذه المجموعة من نقاط تستوفي شروطًا معينة.
تتبع هذه النقاط قاعدة جمع. بدءًا من الجولة الثانية، يحدث تغيير في التمثيل. يقلل هذا التمثيل حجم المجموعة إلى النصف في كل مرة.
تدعم مجموعة Circle أيضًا FFT ، وطريقة بنائها مشابهة لـ FRI. الفرق الرئيسي هو أن الأشياء التي تتعامل معها Circle FFT ليست بالضرورة متعددة الحدود، بل هي فضاء ريمان-روتش.
كمطوّر، يمكنك تجاهل هذه النقطة تمامًا. تحتاج STARKs فقط إلى تخزين كثيرات الحدود كقيم تقييم. المكان الوحيد الذي تحتاج فيه إلى FFT هو في التمديد المنخفض الدرجة.
في بروتوكول STARK الخاص بمجموعة Circle، نظرًا لعدم وجود دالة خطية يمكن استخدامها من خلال نقطة واحدة، يلزم استخدام تقنيات مختلفة كبديل لطريقة العمليات التجارية التقليدية.
نحن مضطرون لإثبات ذلك من خلال التقييم في نقطتين، مما يضيف نقطة افتراضية لا تحتاج إلى اهتمام.
كثيرات الحدود المتلاشية
في STARK الدائري، فإن الدالة المناسبة للحدود المتلاشية هي:
لا تعتبر Circle STARKs أكثر تعقيدًا بالنسبة للمطورين من STARKs. الفرق الرئيسي يكمن في الأسئلة الثلاثة المذكورة أعلاه. على الرغم من التعقيد الرياضي وراءها، إلا أن هذا التعقيد مخفي بشكل جيد.
بالاستناد إلى تقنيات مثل Mersenne31 و BabyBear و Binius، نحن قريبون من الحد الأقصى لكفاءة الطبقة الأساسية لـ STARKs. قد تشمل اتجاهات التحسين المستقبلية ما يلي:
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 17
أعجبني
17
5
مشاركة
تعليق
0/400
StablecoinAnxiety
· منذ 14 س
لن أستطيع حل هذه المسألة الرياضية! وداعا
شاهد النسخة الأصليةرد0
OnChainArchaeologist
· 08-01 04:44
الكفاءة والأمان، حقل صغير ثور批
شاهد النسخة الأصليةرد0
TopBuyerBottomSeller
· 07-30 02:09
مرة أخرى يتحدثون عن zk، هذا حقًا رائع.
شاهد النسخة الأصليةرد0
MeaninglessApe
· 07-30 02:03
لقد أصبح الأمر مزدحمًا جدًا، zk سيبدأ في الانغماس في التنافس الداخلي.
شاهد النسخة الأصليةرد0
CryptoAdventurer
· 07-30 01:53
مرة أخرى يتحدثون عن هذه الأشياء المعقدة، سماعها يجعلني أرغب في الجميع مشارك.
Circle STARKs: تحسين الحقول الصغيرة لزيادة كفاءة ZK-EVM
استكشاف Circle STARKs
في السنوات الأخيرة، أصبح تصميم بروتوكول STARKs يميل إلى استخدام مجالات أصغر. كانت أولى تطبيقات STARKs تستخدم مجالًا بحجم 256 بت، لكن هذا التصميم كان بكفاءة منخفضة. لحل هذه المشكلة، بدأت STARKs في التحول إلى استخدام مجالات أصغر، مثل Goldilocks وMersenne31 وBabyBear.
هذا التحول زاد بشكل كبير من سرعة الإثبات. على سبيل المثال، يمكن لـ Starkware إثبات 620,000 قيمة هاش من Poseidon2 في الثانية على كمبيوتر محمول M3. هذا يعني أنه طالما تم الثقة في Poseidon2 كدالة هاش، يمكن حل مشكلة ZK-EVM الفعالة.
ستتناول هذه المقالة كيفية عمل هذه التقنيات، مع التركيز بشكل خاص على حل Circle STARKs، الذي يتوافق مع حقل Mersenne31.
! عمل فيتاليك الجديد: استكشاف ستارك الدائرة
الأسئلة الشائعة حول استخدام الحقول الصغيرة
عند إنشاء إثباتات قائمة على التجزئة، فإن إحدى الحيل المهمة هي التحقق من خصائص المعادلات من خلال تقييم المعادلات عند نقاط عشوائية. وهذا يبسط بشكل كبير عملية الإثبات.
من أجل منع الهجمات، نحتاج إلى اختيار نقاط عشوائية بعد توفير المهاجم للحدود المتعددة. في STARKs ذات الحقول الصغيرة، هناك فقط حوالي 2 مليار قيمة عشوائية متاحة، وهو ما يعد ممكنًا للمهاجمين المتعنتين.
هناك حلان:
إجراء الفحوصات المتعددة بسيط وفعال، ولكنه يعاني من مشكلات في الكفاءة. تشبه الحقول الموسعة الجمع، ولكنها تعتمد على الحقول المحدودة. هذا يسمح بإجراء عمليات أكثر تعقيدًا على الحقول المحدودة، مما يزيد من الأمان.
! عمل فيتاليك الجديد: استكشاف ستارك الدائرة
FRI العادي
تقوم بروتوكولات FRI بتبسيط عملية التحقق من خلال تحويل مشكلة إثبات درجة كثيرات الحدود d إلى مشكلة إثبات درجة d/2. يمكن تكرار هذه العملية عدة مرات، حيث يتم تقليل المشكلة للنصف في كل مرة.
تعمل FRI عن طريق تكرار هذه العملية المبسطة. إذا كانت مخرجات مرحلة معينة ليست من الدرجة المتعددة المتوقعة، فسيفشل هذا التحقق.
لتحقيق تقليل تدريجي في النطاق، تم استخدام رسم بياني ثنائي إلى واحد. يسمح هذا الرسم بتقليل حجم مجموعة البيانات إلى النصف مع الاحتفاظ بنفس الخصائص.
! عمل فيتاليك الجديد: استكشاف Circle STARKs
دائرة FRI
تكمن براعة Circle STARKs في أنه، بالنظر إلى عدد أولي p، يمكن العثور على مجموعة بحجم p تتمتع بخصائص ثنائية مماثلة. تتكون هذه المجموعة من نقاط تستوفي شروطًا معينة.
تتبع هذه النقاط قاعدة جمع. بدءًا من الجولة الثانية، يحدث تغيير في التمثيل. يقلل هذا التمثيل حجم المجموعة إلى النصف في كل مرة.
! عمل فيتاليك الجديد: استكشاف الدائرة الدائرية
دائرة FFTs
تدعم مجموعة Circle أيضًا FFT ، وطريقة بنائها مشابهة لـ FRI. الفرق الرئيسي هو أن الأشياء التي تتعامل معها Circle FFT ليست بالضرورة متعددة الحدود، بل هي فضاء ريمان-روتش.
كمطوّر، يمكنك تجاهل هذه النقطة تمامًا. تحتاج STARKs فقط إلى تخزين كثيرات الحدود كقيم تقييم. المكان الوحيد الذي تحتاج فيه إلى FFT هو في التمديد المنخفض الدرجة.
! عمل فيتاليك الجديد: استكشاف ستاركس الدائرة
تقسيم
في بروتوكول STARK الخاص بمجموعة Circle، نظرًا لعدم وجود دالة خطية يمكن استخدامها من خلال نقطة واحدة، يلزم استخدام تقنيات مختلفة كبديل لطريقة العمليات التجارية التقليدية.
نحن مضطرون لإثبات ذلك من خلال التقييم في نقطتين، مما يضيف نقطة افتراضية لا تحتاج إلى اهتمام.
كثيرات الحدود المتلاشية
في STARK الدائري، فإن الدالة المناسبة للحدود المتلاشية هي:
Z_1(x,y) = ذ Z_2(x,y) = x
Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
! [عمل فيتاليك الجديد: استكشاف ستارك الدائرة](https://img-cdn.gateio.im/webp-social/moments-0277731a7327da529c85417a01718c59.webp019283746574839201
عكس ترتيب البتات
في Circle STARKs، هيكل الطي مختلف قليلاً. لتعديل الترتيب العكسي ليعكس هذا الهيكل المطوي، نحتاج إلى عكس كل البتات ما عدا البت الأخير.
الكفاءة
Circle STARKs فعالة للغاية. الحسابات عادة ما تتضمن:
المفتاح للكفاءة هو الاستفادة الكاملة من المساحة الحسابية بأكملها للقيام بعمل مفيد.
! [عمل فيتاليك الجديد: استكشاف ستارك الدائرة])https://img-cdn.gateio.im/webp-social/moments-13da9460855ee8c504c44696efc2164c.webp(
الخاتمة
لا تعتبر Circle STARKs أكثر تعقيدًا بالنسبة للمطورين من STARKs. الفرق الرئيسي يكمن في الأسئلة الثلاثة المذكورة أعلاه. على الرغم من التعقيد الرياضي وراءها، إلا أن هذا التعقيد مخفي بشكل جيد.
بالاستناد إلى تقنيات مثل Mersenne31 و BabyBear و Binius، نحن قريبون من الحد الأقصى لكفاءة الطبقة الأساسية لـ STARKs. قد تشمل اتجاهات التحسين المستقبلية ما يلي:
! [إبداع فيتاليك الجديد: استكشاف ستارك الدائرة])https://img-cdn.gateio.im/webp-social/moments-972d4e51e7d92462c519ef900358a6af.webp(