En los últimos años, el diseño del protocolo STARKs tiende a utilizar campos más pequeños. Las implementaciones más tempranas de STARKs usaban campos de 256 bits, pero este diseño tenía una eficiencia baja. Para resolver este problema, STARKs ha comenzado a utilizar campos más pequeños, como Goldilocks, Mersenne31 y BabyBear.
Esta transformación ha mejorado drásticamente la velocidad de prueba. Por ejemplo, Starkware puede probar 620,000 valores hash de Poseidon2 por segundo en una computadora portátil M3. Esto significa que, siempre que se confíe en Poseidon2 como función hash, se puede resolver el problema de un ZK-EVM eficiente.
Este artículo explorará cómo funcionan estas tecnologías, con un enfoque especial en la solución Circle STARKs, que es compatible con el campo Mersenne31.
Preguntas frecuentes sobre el uso de campos pequeños
Al crear pruebas basadas en hash, un truco importante es verificar la propiedad del polinomio a través de la evaluación del polinomio en puntos aleatorios. Esto simplifica enormemente el proceso de prueba.
Para prevenir ataques, necesitamos elegir puntos aleatorios después de que el atacante proporcione el polinomio. En los STARKs de campos más pequeños, los valores aleatorios disponibles son solo alrededor de 2 mil millones, lo cual es factible para un atacante decidido.
Hay dos soluciones:
Realizar múltiples inspecciones aleatorias
Campo de extensión
Realizar múltiples comprobaciones es simple y efectivo, pero presenta problemas de eficiencia. Los campos de extensión son similares a los plurales, pero se basan en un campo finito. Esto permite realizar cálculos más complejos en un campo finito, mejorando la seguridad.
FRI regular
El protocolo FRI simplifica el proceso de verificación al reducir el problema de demostrar un polinomio de grado d a demostrar uno de grado d/2. Este proceso se puede repetir varias veces, simplificando el problema a la mitad cada vez.
El funcionamiento de FRI consiste en repetir este proceso de simplificación. Si la salida de alguna etapa no tiene el grado polinómico esperado, entonces esta ronda de verificación fallará.
Para lograr una reducción gradual del dominio, se utilizó un mapeo de dos a uno. Este mapeo permite reducir a la mitad el tamaño del conjunto de datos, al mismo tiempo que se conservan las mismas propiedades.
Circle FRI
La astucia de Circle STARKs radica en que, dado un número primo p, se puede encontrar un grupo de tamaño p que tiene una propiedad similar de uno a dos. Este grupo está compuesto por puntos que satisfacen ciertas condiciones.
Estos puntos siguen una regla aditiva. A partir de la segunda ronda, la proyección cambia. Esta proyección reduce el tamaño del conjunto a la mitad cada vez.
FFTs Circulares
El grupo Circle también soporta FFT, cuya forma de construcción es similar a la de FRI. Una diferencia clave es que el objeto que maneja Circle FFT no es estrictamente un polinomio, sino un espacio de Riemann-Roch.
Como desarrollador, se puede ignorar casi por completo este punto. STARKs solo necesitan almacenar polinomios como valores de evaluación. El único lugar donde se necesita FFT es para realizar una expansión de bajo grado.
Quotienting
En el protocolo STARK del grupo circle, debido a la falta de una función lineal que se pueda aplicar a un solo punto, es necesario emplear diferentes técnicas para sustituir los métodos de cálculo comercial tradicionales.
Tenemos que demostrar evaluando en dos puntos, de modo que se añada un punto virtual que no requiere atención.
Polinomios que desaparecen
En STARK circular, la función correspondiente del polinomio desaparecido es:
Z_1(x,y) = y
Z_2(x,y) = x
Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
Invertir el orden de los bits
En Circle STARKs, la estructura de plegado es ligeramente diferente. Para ajustar el orden de los bits inverso para reflejar esta estructura de plegado, necesitamos invertir cada bit excepto el último.
Eficiencia
Circle STARKs es muy eficiente. El cálculo normalmente implica:
Aritmética nativa: utilizada para la lógica de negocio
Aritmética nativa: utilizada en criptografía
Buscar parámetros: realizar diversos cálculos mediante la lectura de valores de la tabla
La clave de la eficiencia es aprovechar al máximo todo el espacio de cálculo para realizar un trabajo útil.
Conclusión
Circle STARKs no son más complejos para los desarrolladores que los STARKs. La principal diferencia radica en los tres problemas mencionados anteriormente. Aunque la matemática detrás es compleja, esta complejidad está bien oculta.
Combinando tecnologías como Mersenne31, BabyBear y Binius, estamos cerca del límite de eficiencia de la capa base de STARKs. Las posibles direcciones de optimización en el futuro pueden incluir:
Maximizar la eficiencia aritmética de las funciones hash y las firmas
Construcción recursiva para habilitar más paralelización
Máquina virtual aritmética para mejorar la experiencia del desarrollador
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
5
Compartir
Comentar
0/400
StablecoinAnxiety
· Hace19m
¡No puedo hacer esta matemáticas! Adiós
Ver originalesResponder0
OnChainArchaeologist
· hace12h
Eficiencia y seguridad, pequeños campos alcista
Ver originalesResponder0
TopBuyerBottomSeller
· 07-30 02:09
Otra vez hablando de zk, esto es realmente impresionante.
Ver originalesResponder0
MeaninglessApe
· 07-30 02:03
Demasiado competitivo, demasiado competitivo, zk va a empezar a ser competitivo.
Ver originalesResponder0
CryptoAdventurer
· 07-30 01:53
Otra vez hablando de estas cosas profundas, solo escucharlas me dan ganas de Todo dentro.
Circle STARKs: Optimización de campos pequeños para mejorar la eficiencia de ZK-EVM
Explorando Circle STARKs
En los últimos años, el diseño del protocolo STARKs tiende a utilizar campos más pequeños. Las implementaciones más tempranas de STARKs usaban campos de 256 bits, pero este diseño tenía una eficiencia baja. Para resolver este problema, STARKs ha comenzado a utilizar campos más pequeños, como Goldilocks, Mersenne31 y BabyBear.
Esta transformación ha mejorado drásticamente la velocidad de prueba. Por ejemplo, Starkware puede probar 620,000 valores hash de Poseidon2 por segundo en una computadora portátil M3. Esto significa que, siempre que se confíe en Poseidon2 como función hash, se puede resolver el problema de un ZK-EVM eficiente.
Este artículo explorará cómo funcionan estas tecnologías, con un enfoque especial en la solución Circle STARKs, que es compatible con el campo Mersenne31.
Preguntas frecuentes sobre el uso de campos pequeños
Al crear pruebas basadas en hash, un truco importante es verificar la propiedad del polinomio a través de la evaluación del polinomio en puntos aleatorios. Esto simplifica enormemente el proceso de prueba.
Para prevenir ataques, necesitamos elegir puntos aleatorios después de que el atacante proporcione el polinomio. En los STARKs de campos más pequeños, los valores aleatorios disponibles son solo alrededor de 2 mil millones, lo cual es factible para un atacante decidido.
Hay dos soluciones:
Realizar múltiples comprobaciones es simple y efectivo, pero presenta problemas de eficiencia. Los campos de extensión son similares a los plurales, pero se basan en un campo finito. Esto permite realizar cálculos más complejos en un campo finito, mejorando la seguridad.
FRI regular
El protocolo FRI simplifica el proceso de verificación al reducir el problema de demostrar un polinomio de grado d a demostrar uno de grado d/2. Este proceso se puede repetir varias veces, simplificando el problema a la mitad cada vez.
El funcionamiento de FRI consiste en repetir este proceso de simplificación. Si la salida de alguna etapa no tiene el grado polinómico esperado, entonces esta ronda de verificación fallará.
Para lograr una reducción gradual del dominio, se utilizó un mapeo de dos a uno. Este mapeo permite reducir a la mitad el tamaño del conjunto de datos, al mismo tiempo que se conservan las mismas propiedades.
Circle FRI
La astucia de Circle STARKs radica en que, dado un número primo p, se puede encontrar un grupo de tamaño p que tiene una propiedad similar de uno a dos. Este grupo está compuesto por puntos que satisfacen ciertas condiciones.
Estos puntos siguen una regla aditiva. A partir de la segunda ronda, la proyección cambia. Esta proyección reduce el tamaño del conjunto a la mitad cada vez.
FFTs Circulares
El grupo Circle también soporta FFT, cuya forma de construcción es similar a la de FRI. Una diferencia clave es que el objeto que maneja Circle FFT no es estrictamente un polinomio, sino un espacio de Riemann-Roch.
Como desarrollador, se puede ignorar casi por completo este punto. STARKs solo necesitan almacenar polinomios como valores de evaluación. El único lugar donde se necesita FFT es para realizar una expansión de bajo grado.
Quotienting
En el protocolo STARK del grupo circle, debido a la falta de una función lineal que se pueda aplicar a un solo punto, es necesario emplear diferentes técnicas para sustituir los métodos de cálculo comercial tradicionales.
Tenemos que demostrar evaluando en dos puntos, de modo que se añada un punto virtual que no requiere atención.
Polinomios que desaparecen
En STARK circular, la función correspondiente del polinomio desaparecido es:
Z_1(x,y) = y Z_2(x,y) = x
Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
Invertir el orden de los bits
En Circle STARKs, la estructura de plegado es ligeramente diferente. Para ajustar el orden de los bits inverso para reflejar esta estructura de plegado, necesitamos invertir cada bit excepto el último.
Eficiencia
Circle STARKs es muy eficiente. El cálculo normalmente implica:
La clave de la eficiencia es aprovechar al máximo todo el espacio de cálculo para realizar un trabajo útil.
Conclusión
Circle STARKs no son más complejos para los desarrolladores que los STARKs. La principal diferencia radica en los tres problemas mencionados anteriormente. Aunque la matemática detrás es compleja, esta complejidad está bien oculta.
Combinando tecnologías como Mersenne31, BabyBear y Binius, estamos cerca del límite de eficiencia de la capa base de STARKs. Las posibles direcciones de optimización en el futuro pueden incluir: