Ces dernières années, la conception des protocoles STARKs tend à utiliser des champs plus petits. Les premières implémentations des STARKs utilisaient des champs de 256 bits, mais cette conception était moins efficace. Pour résoudre ce problème, les STARKs ont commencé à se tourner vers l'utilisation de champs plus petits, tels que Goldilocks, Mersenne31 et BabyBear.
Cette transformation a considérablement amélioré la vitesse de preuve. Par exemple, Starkware peut prouver 620 000 valeurs de hachage Poseidon2 par seconde sur un ordinateur portable M3. Cela signifie que tant que Poseidon2 est considéré comme une fonction de hachage de confiance, il est possible de résoudre le problème de l'efficacité du ZK-EVM.
Cet article explorera le fonctionnement de ces technologies, en mettant particulièrement l'accent sur la solution Circle STARKs, qui est compatible avec le champ Mersenne31.
Questions fréquentes sur l'utilisation des petits champs
Lors de la création de preuves basées sur des hachages, une technique importante consiste à vérifier les propriétés des polynômes par l'évaluation des polynômes en des points aléatoires. Cela simplifie considérablement le processus de preuve.
Pour prévenir les attaques, nous devons choisir des points aléatoires après que l'attaquant ait fourni un polynôme. Dans les STARKs à petits champs, il n'y a environ 2 milliards de valeurs aléatoires disponibles, ce qui est réalisable pour un attaquant déterminé.
Il y a deux solutions :
Effectuer plusieurs contrôles aléatoires
Champs d'extension
Effectuer plusieurs vérifications est simple et efficace, mais il y a des problèmes d'efficacité. Les champs d'extension ressemblent à des pluriels, mais sont basés sur un domaine fini. Cela permet d'effectuer des calculs plus complexes sur un domaine fini, augmentant ainsi la sécurité.
FRI régulier
Le protocole FRI simplifie le processus de vérification en réduisant le problème de prouver le degré d'un polynôme à d en un problème de prouver le degré à d/2. Ce processus peut être répété plusieurs fois, chaque fois en simplifiant le problème de moitié.
Le fonctionnement de FRI consiste à répéter ce processus simplifié. Si la sortie d'une étape donnée n'est pas le degré polynomial attendu, alors ce tour de vérification échouera.
Pour réaliser une réduction progressive du domaine, une cartographie un-à-deux a été utilisée. Cette cartographie permet de réduire de moitié la taille du jeu de données tout en conservant les mêmes attributs.
Circle FRI
L'ingéniosité des STARKs circulaires réside dans le fait que, étant donné un nombre premier p, il est possible de trouver un groupe de taille p ayant des propriétés similaires de bijection. Ce groupe est composé de points qui satisfont des conditions spécifiques.
Ces points suivent une règle d'addition. À partir du deuxième tour, le mapping change. Ce mapping réduit la taille de l'ensemble de moitié à chaque fois.
FFTs circulaires
Le groupe Circle prend également en charge la FFT, dont la construction est similaire à celle de la FRI. Une différence clé est que les objets traités par la FFT Circle ne sont pas strictement des polynômes, mais plutôt des espaces de Riemann-Roch.
En tant que développeur, vous pouvez presque complètement ignorer ce point. Les STARKs n'ont besoin de stocker le polynôme que comme valeur d'évaluation. Le seul endroit où il faut utiliser la FFT est pour effectuer une extension de faible degré.
Quotienting
Dans le protocole STARK du groupe circle, en raison de l'absence de fonction linéaire accessible par un point unique, il est nécessaire d'utiliser différentes techniques pour remplacer les méthodes de calcul commercial traditionnelles.
Nous devons prouver en évaluant à deux points, ajoutant ainsi un point virtuel qui ne nécessite pas d'attention.
Polynomiales en disparition
Dans STARK circulaire, la fonction correspondante du polynôme disparu est :
Z_1(x,y) = y
Z_2(x,y) = x
Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
Inverser l'ordre des bits
Dans les STARKs de Circle, la structure de pliage est légèrement différente. Pour ajuster l'ordre des bits inversés afin de refléter cette structure de pliage, nous devons inverser chaque bit sauf le dernier.
Efficacité
Circle STARKs est très efficace. Les calculs impliquent généralement :
Arithmétique native : utilisée pour la logique métier
Arithmétique native : utilisée pour la cryptographie
Rechercher des paramètres : réaliser divers calculs en lisant des valeurs dans le tableau.
La clé de l'efficacité est de tirer pleinement parti de tout l'espace de calcul pour effectuer un travail utile.
Conclusion
Circle STARKs n'est pas plus complexe que les STARKs pour les développeurs. La principale différence réside dans les trois problèmes mentionnés ci-dessus. Bien que les mathématiques sous-jacentes soient complexes, cette complexité est bien cachée.
En combinant des technologies telles que Mersenne31, BabyBear et Binius, nous approchons de la limite d'efficacité de la couche de base des STARKs. Les directions d'optimisation futures pourraient inclure :
Maximiser l'efficacité arithmétique des fonctions de hachage et des signatures
Construction récursive pour activer plus de parallélisation
Machine virtuelle arithmétique pour améliorer l'expérience des développeurs
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
5
Partager
Commentaire
0/400
StablecoinAnxiety
· Il y a 35m
Je ne peux pas faire ce calcul ! Au revoir
Voir l'originalRépondre0
OnChainArchaeologist
· Il y a 12h
Efficacité et sécurité, petits champs bull
Voir l'originalRépondre0
TopBuyerBottomSeller
· 07-30 02:09
Encore en train de vanter zk, c'est vraiment impressionnant.
Voir l'originalRépondre0
MeaninglessApe
· 07-30 02:03
C'est trop compétitif, c'est trop compétitif, zk va commencer à se tirer dans les pattes.
Voir l'originalRépondre0
CryptoAdventurer
· 07-30 01:53
Encore en train de parler de ces choses profondes, ça donne envie d'All in.
Circle STARKs : optimisation de petits champs pour améliorer l'efficacité de ZK-EVM
Explorer Circle STARKs
Ces dernières années, la conception des protocoles STARKs tend à utiliser des champs plus petits. Les premières implémentations des STARKs utilisaient des champs de 256 bits, mais cette conception était moins efficace. Pour résoudre ce problème, les STARKs ont commencé à se tourner vers l'utilisation de champs plus petits, tels que Goldilocks, Mersenne31 et BabyBear.
Cette transformation a considérablement amélioré la vitesse de preuve. Par exemple, Starkware peut prouver 620 000 valeurs de hachage Poseidon2 par seconde sur un ordinateur portable M3. Cela signifie que tant que Poseidon2 est considéré comme une fonction de hachage de confiance, il est possible de résoudre le problème de l'efficacité du ZK-EVM.
Cet article explorera le fonctionnement de ces technologies, en mettant particulièrement l'accent sur la solution Circle STARKs, qui est compatible avec le champ Mersenne31.
Questions fréquentes sur l'utilisation des petits champs
Lors de la création de preuves basées sur des hachages, une technique importante consiste à vérifier les propriétés des polynômes par l'évaluation des polynômes en des points aléatoires. Cela simplifie considérablement le processus de preuve.
Pour prévenir les attaques, nous devons choisir des points aléatoires après que l'attaquant ait fourni un polynôme. Dans les STARKs à petits champs, il n'y a environ 2 milliards de valeurs aléatoires disponibles, ce qui est réalisable pour un attaquant déterminé.
Il y a deux solutions :
Effectuer plusieurs vérifications est simple et efficace, mais il y a des problèmes d'efficacité. Les champs d'extension ressemblent à des pluriels, mais sont basés sur un domaine fini. Cela permet d'effectuer des calculs plus complexes sur un domaine fini, augmentant ainsi la sécurité.
FRI régulier
Le protocole FRI simplifie le processus de vérification en réduisant le problème de prouver le degré d'un polynôme à d en un problème de prouver le degré à d/2. Ce processus peut être répété plusieurs fois, chaque fois en simplifiant le problème de moitié.
Le fonctionnement de FRI consiste à répéter ce processus simplifié. Si la sortie d'une étape donnée n'est pas le degré polynomial attendu, alors ce tour de vérification échouera.
Pour réaliser une réduction progressive du domaine, une cartographie un-à-deux a été utilisée. Cette cartographie permet de réduire de moitié la taille du jeu de données tout en conservant les mêmes attributs.
Circle FRI
L'ingéniosité des STARKs circulaires réside dans le fait que, étant donné un nombre premier p, il est possible de trouver un groupe de taille p ayant des propriétés similaires de bijection. Ce groupe est composé de points qui satisfont des conditions spécifiques.
Ces points suivent une règle d'addition. À partir du deuxième tour, le mapping change. Ce mapping réduit la taille de l'ensemble de moitié à chaque fois.
FFTs circulaires
Le groupe Circle prend également en charge la FFT, dont la construction est similaire à celle de la FRI. Une différence clé est que les objets traités par la FFT Circle ne sont pas strictement des polynômes, mais plutôt des espaces de Riemann-Roch.
En tant que développeur, vous pouvez presque complètement ignorer ce point. Les STARKs n'ont besoin de stocker le polynôme que comme valeur d'évaluation. Le seul endroit où il faut utiliser la FFT est pour effectuer une extension de faible degré.
Quotienting
Dans le protocole STARK du groupe circle, en raison de l'absence de fonction linéaire accessible par un point unique, il est nécessaire d'utiliser différentes techniques pour remplacer les méthodes de calcul commercial traditionnelles.
Nous devons prouver en évaluant à deux points, ajoutant ainsi un point virtuel qui ne nécessite pas d'attention.
Polynomiales en disparition
Dans STARK circulaire, la fonction correspondante du polynôme disparu est :
Z_1(x,y) = y Z_2(x,y) = x
Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
Inverser l'ordre des bits
Dans les STARKs de Circle, la structure de pliage est légèrement différente. Pour ajuster l'ordre des bits inversés afin de refléter cette structure de pliage, nous devons inverser chaque bit sauf le dernier.
Efficacité
Circle STARKs est très efficace. Les calculs impliquent généralement :
La clé de l'efficacité est de tirer pleinement parti de tout l'espace de calcul pour effectuer un travail utile.
Conclusion
Circle STARKs n'est pas plus complexe que les STARKs pour les développeurs. La principale différence réside dans les trois problèmes mentionnés ci-dessus. Bien que les mathématiques sous-jacentes soient complexes, cette complexité est bien cachée.
En combinant des technologies telles que Mersenne31, BabyBear et Binius, nous approchons de la limite d'efficacité de la couche de base des STARKs. Les directions d'optimisation futures pourraient inclure :