Dalam beberapa tahun terakhir, desain protokol STARKs cenderung menggunakan bidang yang lebih kecil. Implementasi STARKs yang paling awal menggunakan bidang 256-bit, tetapi desain ini memiliki efisiensi yang lebih rendah. Untuk mengatasi masalah ini, STARKs mulai beralih ke penggunaan bidang yang lebih kecil, seperti Goldilocks, Mersenne31, dan BabyBear.
Perubahan ini secara signifikan meningkatkan kecepatan pembuktian. Misalnya, Starkware dapat membuktikan 620,000 nilai hash Poseidon2 per detik di laptop M3. Ini berarti, selama kita mempercayai Poseidon2 sebagai fungsi hash, tantangan untuk ZK-EVM yang efisien dapat diatasi.
Artikel ini akan membahas cara kerja teknologi ini, dengan fokus khusus pada solusi Circle STARKs, yang kompatibel dengan field Mersenne31.
Pertanyaan Umum tentang Penggunaan Bidang Kecil
Saat membuat bukti berbasis hash, teknik penting adalah memverifikasi sifat polinomial melalui evaluasi polinomial di titik acak. Ini sangat menyederhanakan proses pembuktian.
Untuk mencegah serangan, kita perlu memilih titik acak setelah penyerang memberikan polinomial. Dalam STARKs dengan bidang yang lebih kecil, nilai acak yang dapat dipilih hanya sekitar 2 miliar, yang dapat dilakukan oleh penyerang yang gigih.
Ada dua solusi:
Melakukan pemeriksaan acak beberapa kali
Field tambahan
Melakukan pemeriksaan berkali-kali sederhana dan efektif, tetapi ada masalah efisiensi. Bidang ekstensi mirip dengan bilangan jamak, tetapi berdasarkan bidang terbatas. Dengan cara ini, operasi yang lebih kompleks dapat dilakukan di atas bidang terbatas, meningkatkan keamanan.
FRI Reguler
Protokol FRI menyederhanakan proses verifikasi dengan mengubah masalah membuktikan derajat polinomial menjadi d menjadi masalah membuktikan derajat d/2. Proses ini dapat diulang beberapa kali, setiap kali menyederhanakan masalah setengah.
Prinsip kerja FRI adalah mengulangi proses penyederhanaan ini. Jika keluaran pada tahap tertentu tidak sesuai dengan derajat polinomial yang diharapkan, maka pemeriksaan pada putaran ini akan gagal.
Untuk mencapai pengurangan bertahap dari domain, digunakan pemetaan dua-ke-satu. Pemetaan ini memungkinkan ukuran dataset dipotong setengah, sambil mempertahankan atribut yang sama.
Circle FRI
Kecerdikan Circle STARKs terletak pada kemampuan untuk menemukan kelompok berukuran p, dengan sifat dua-ke-satu yang serupa, untuk bilangan prima p yang diberikan. Kelompok ini terdiri dari titik-titik yang memenuhi kondisi tertentu.
Poin-poin ini mengikuti suatu pola penjumlahan. Mulai dari putaran kedua, pemetaan berubah. Pemetaan ini setiap kali akan mengurangi ukuran himpunan menjadi setengah.
FFT Lingkaran
Circle group juga mendukung FFT, cara konstruksinya mirip dengan FRI. Perbedaan kunci adalah, objek yang diproses oleh Circle FFT tidak secara ketat merupakan polinomial, melainkan ruang Riemann-Roch.
Sebagai pengembang, Anda hampir dapat mengabaikan hal ini sepenuhnya. STARKs hanya perlu menyimpan polinomial sebagai nilai evaluasi. Satu-satunya tempat yang memerlukan FFT adalah untuk melakukan perluasan derajat rendah.
Kuotasi
Dalam protokol STARK di grup circle, karena tidak ada fungsi linier yang dapat digunakan melalui satu titik, teknik berbeda perlu diterapkan untuk menggantikan metode komputasi perdagangan tradisional.
Kami harus membuktikan dengan mengevaluasi di dua titik, sehingga menambahkan satu titik virtual yang tidak perlu diperhatikan.
Polinomial yang menghilang
Dalam STARK berbentuk lingkaran, fungsi yang sesuai untuk polinomial yang menghilang adalah:
Z_1(x,y) = y
Z_2(x,y) = x
Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
Balik urutan bit
Dalam Circle STARKs, struktur lipatan sedikit berbeda. Untuk mengatur urutan bit terbalik agar mencerminkan struktur lipatan ini, kita perlu membalik setiap bit kecuali bit terakhir.
Efisiensi
Circle STARKs sangat efisien. Perhitungan biasanya melibatkan:
Aritmatika Asli: digunakan untuk logika bisnis
Aritmetika Asli: digunakan untuk kriptografi
Mencari parameter: melakukan berbagai perhitungan dengan membaca nilai dari tabel
Kunci efisiensi adalah memanfaatkan seluruh ruang komputasi untuk melakukan pekerjaan yang berguna.
Kesimpulan
Circle STARKs tidak lebih kompleks bagi pengembang dibandingkan STARKs. Perbedaan utama terletak pada tiga masalah yang disebutkan di atas. Meskipun matematika di baliknya kompleks, kompleksitas ini sangat tersembunyi.
Dengan menggabungkan teknologi seperti Mersenne31, BabyBear, dan Binius, kami semakin mendekati batas efisiensi lapisan dasar STARKs. Arah optimasi di masa depan mungkin mencakup:
Memaksimalkan efisiensi aritmetika fungsi hash dan tanda tangan
Konstruksi rekursif untuk mengaktifkan lebih banyak paralelisme
Mesin virtual aritmatika untuk meningkatkan pengalaman pengembang
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
4
Bagikan
Komentar
0/400
OnChainArchaeologist
· 11jam yang lalu
Efisiensi dan keamanan, bidang kecil bull batch
Lihat AsliBalas0
TopBuyerBottomSeller
· 07-30 02:09
Sekali lagi membicarakan zk yang memang hebat.
Lihat AsliBalas0
MeaninglessApe
· 07-30 02:03
Terlalu ketat, terlalu ketat, zk akan mulai bersaing secara tidak sehat.
Lihat AsliBalas0
CryptoAdventurer
· 07-30 01:53
Lagi membicarakan hal-hal yang dalam, mendengarnya saja sudah ingin Semua
Circle STARKs: Optimasi bidang kecil meningkatkan efisiensi ZK-EVM
Eksplorasi Circle STARKs
Dalam beberapa tahun terakhir, desain protokol STARKs cenderung menggunakan bidang yang lebih kecil. Implementasi STARKs yang paling awal menggunakan bidang 256-bit, tetapi desain ini memiliki efisiensi yang lebih rendah. Untuk mengatasi masalah ini, STARKs mulai beralih ke penggunaan bidang yang lebih kecil, seperti Goldilocks, Mersenne31, dan BabyBear.
Perubahan ini secara signifikan meningkatkan kecepatan pembuktian. Misalnya, Starkware dapat membuktikan 620,000 nilai hash Poseidon2 per detik di laptop M3. Ini berarti, selama kita mempercayai Poseidon2 sebagai fungsi hash, tantangan untuk ZK-EVM yang efisien dapat diatasi.
Artikel ini akan membahas cara kerja teknologi ini, dengan fokus khusus pada solusi Circle STARKs, yang kompatibel dengan field Mersenne31.
Pertanyaan Umum tentang Penggunaan Bidang Kecil
Saat membuat bukti berbasis hash, teknik penting adalah memverifikasi sifat polinomial melalui evaluasi polinomial di titik acak. Ini sangat menyederhanakan proses pembuktian.
Untuk mencegah serangan, kita perlu memilih titik acak setelah penyerang memberikan polinomial. Dalam STARKs dengan bidang yang lebih kecil, nilai acak yang dapat dipilih hanya sekitar 2 miliar, yang dapat dilakukan oleh penyerang yang gigih.
Ada dua solusi:
Melakukan pemeriksaan berkali-kali sederhana dan efektif, tetapi ada masalah efisiensi. Bidang ekstensi mirip dengan bilangan jamak, tetapi berdasarkan bidang terbatas. Dengan cara ini, operasi yang lebih kompleks dapat dilakukan di atas bidang terbatas, meningkatkan keamanan.
FRI Reguler
Protokol FRI menyederhanakan proses verifikasi dengan mengubah masalah membuktikan derajat polinomial menjadi d menjadi masalah membuktikan derajat d/2. Proses ini dapat diulang beberapa kali, setiap kali menyederhanakan masalah setengah.
Prinsip kerja FRI adalah mengulangi proses penyederhanaan ini. Jika keluaran pada tahap tertentu tidak sesuai dengan derajat polinomial yang diharapkan, maka pemeriksaan pada putaran ini akan gagal.
Untuk mencapai pengurangan bertahap dari domain, digunakan pemetaan dua-ke-satu. Pemetaan ini memungkinkan ukuran dataset dipotong setengah, sambil mempertahankan atribut yang sama.
Circle FRI
Kecerdikan Circle STARKs terletak pada kemampuan untuk menemukan kelompok berukuran p, dengan sifat dua-ke-satu yang serupa, untuk bilangan prima p yang diberikan. Kelompok ini terdiri dari titik-titik yang memenuhi kondisi tertentu.
Poin-poin ini mengikuti suatu pola penjumlahan. Mulai dari putaran kedua, pemetaan berubah. Pemetaan ini setiap kali akan mengurangi ukuran himpunan menjadi setengah.
FFT Lingkaran
Circle group juga mendukung FFT, cara konstruksinya mirip dengan FRI. Perbedaan kunci adalah, objek yang diproses oleh Circle FFT tidak secara ketat merupakan polinomial, melainkan ruang Riemann-Roch.
Sebagai pengembang, Anda hampir dapat mengabaikan hal ini sepenuhnya. STARKs hanya perlu menyimpan polinomial sebagai nilai evaluasi. Satu-satunya tempat yang memerlukan FFT adalah untuk melakukan perluasan derajat rendah.
Kuotasi
Dalam protokol STARK di grup circle, karena tidak ada fungsi linier yang dapat digunakan melalui satu titik, teknik berbeda perlu diterapkan untuk menggantikan metode komputasi perdagangan tradisional.
Kami harus membuktikan dengan mengevaluasi di dua titik, sehingga menambahkan satu titik virtual yang tidak perlu diperhatikan.
Polinomial yang menghilang
Dalam STARK berbentuk lingkaran, fungsi yang sesuai untuk polinomial yang menghilang adalah:
Z_1(x,y) = y Z_2(x,y) = x
Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
Balik urutan bit
Dalam Circle STARKs, struktur lipatan sedikit berbeda. Untuk mengatur urutan bit terbalik agar mencerminkan struktur lipatan ini, kita perlu membalik setiap bit kecuali bit terakhir.
Efisiensi
Circle STARKs sangat efisien. Perhitungan biasanya melibatkan:
Kunci efisiensi adalah memanfaatkan seluruh ruang komputasi untuk melakukan pekerjaan yang berguna.
Kesimpulan
Circle STARKs tidak lebih kompleks bagi pengembang dibandingkan STARKs. Perbedaan utama terletak pada tiga masalah yang disebutkan di atas. Meskipun matematika di baliknya kompleks, kompleksitas ini sangat tersembunyi.
Dengan menggabungkan teknologi seperti Mersenne31, BabyBear, dan Binius, kami semakin mendekati batas efisiensi lapisan dasar STARKs. Arah optimasi di masa depan mungkin mencakup: