В последние годы проектирование протокола STARKs стало склоняться к использованию более мелких полей. Первые реализации STARKs использовали 256-битные поля, но такая конструкция имела низкую эффективность. Чтобы решить эту проблему, STARKs начали переходить на использование более мелких полей, таких как Goldilocks, Mersenne31 и BabyBear.
Это преобразование значительно увеличивает скорость доказательства. Например, Starkware может подтверждать 620 000 хешей Poseidon2 в секунду на ноутбуке M3. Это означает, что достаточно доверять Poseidon2 как хеш-функции, чтобы решить задачу эффективного ZK-EVM.
В этой статье будет рассмотрено, как работают эти технологии, с особым вниманием к решению Circle STARKs, которое совместимо с полем Mersenne31.
Часто задаваемые вопросы по использованию малых полей
При создании доказательства на основе хеша важным приемом является проверка свойств многочлена с помощью его оценки в случайных точках. Это значительно упрощает процесс доказательства.
Чтобы предотвратить атаки, нам нужно выбрать случайные точки только после того, как злоумышленник предоставит многочлен. В STARKs с меньшими полями доступные случайные значения составляют всего примерно 2 миллиарда, что является осуществимым для настойчивого злоумышленника.
Существует два решения:
Провести несколько случайных проверок
Расширенное поле
Многоразовые проверки просты и эффективны, но имеют проблемы с производительностью. Расширенные поля похожи на множества, но основаны на конечном поле. Это позволяет выполнять более сложные вычисления в конечном поле, увеличивая безопасность.
FRI-протокол упрощает процесс верификации, сведя задачу доказательства многочлена степени d к задаче доказательства многочлена степени d/2. Этот процесс можно повторять множество раз, каждый раз упрощая задачу вдвое.
Принцип работы FRI заключается в повторении этого упрощенного процесса. Если выход на каком-либо этапе не соответствует ожидаемой степени полинома, то этот раунд проверки будет неудачным.
Для поэтапного уменьшения области использовалось двустороннее отображение. Это отображение позволяет уменьшить размер набора данных вдвое, сохраняя при этом те же свойства.
Круг ПТ
Умение Circle STARKs заключается в том, что, заданное простое число p, можно найти группу размером p с аналогичными свойствами двустороннего отображения. Эта группа состоит из точек, удовлетворяющих определенным условиям.
Эти точки следуют определённому правилу сложения. Начиная со второго раунда, отображение меняется. Это отображение каждый раз уменьшает размер множества вдвое.
Круговые БПФ
Circle group также поддерживает FFT, его конструкция аналогична FRI. Ключевое отличие заключается в том, что объекты, обрабатываемые Circle FFT, не являются строго многочленами, а представляют собой пространство Римана-Роша.
Как разработчику, вы можете почти полностью игнорировать это. STARKs просто хранят многочлены как значения для оценки. Единственное место, где требуется FFT, это для выполнения малой экстенсии.
В протоколе STARK группы circle, из-за отсутствия линейной функции, которая может быть выполнена через одну точку, необходимо использовать различные техники для замены традиционных методов коммерческих вычислений.
Мы должны доказать это, оценивая в двух точках, добавляя виртуальную точку, на которую не нужно обращать внимания.
Исчезающие многочлены
В круглом STARK соответствующая функция исчезающего многочлена:
Z_1(x,y) = y
Z_2(x,y) = х
Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
В Circle STARKs структура сгибания немного отличается. Чтобы настроить обратный порядок битов для отражения этой структуры сгибания, нам нужно инвертировать каждый бит, кроме последнего.
Эффективность
Circle STARKs очень эффективны. Вычисления обычно включают:
Нативная арифметика: используется для бизнес-логики
Нативная арифметика: используется в криптографии
Поиск параметров: осуществление различных вычислений путем чтения значений из таблицы
Ключ к эффективности заключается в полном использовании всего вычислительного пространства для выполнения полезной работы.
Заключение
Круговые STARKs для разработчиков не более сложны, чем STARKs. Основное различие заключается в трех вышеупомянутых вопросах. Хотя математика, стоящая за этим, сложна, эта сложность хорошо скрыта.
Сочетая технологии Mersenne31, BabyBear и Binius, мы приближаемся к предельной эффективности базового слоя STARKs. Будущие направления оптимизации могут включать:
Максимизация арифметической эффективности хэш-функций и подписей
Рекурсивная конструкция для включения большей параллелизации
Арифметическая виртуальная машина для улучшения опыта разработчиков
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
5
Репост
Поделиться
комментарий
0/400
StablecoinAnxiety
· 08-01 16:51
Эту математику не могу решить! Прощайте
Посмотреть ОригиналОтветить0
OnChainArchaeologist
· 08-01 04:44
Эффективность и безопасность, маленькие поля бык批
Посмотреть ОригиналОтветить0
TopBuyerBottomSeller
· 07-30 02:09
Снова хвалят zk, это действительно впечатляет.
Посмотреть ОригиналОтветить0
MeaninglessApe
· 07-30 02:03
Слишком много, слишком много, zk начинает внутреннюю конкуренцию.
Посмотреть ОригиналОтветить0
CryptoAdventurer
· 07-30 01:53
Снова говорят об этих глубоких вещах, слушаешь и хочется Все в.
Circle STARKs: Оптимизация малых полей для повышения эффективности ZK-EVM
Исследование Circle STARKs
В последние годы проектирование протокола STARKs стало склоняться к использованию более мелких полей. Первые реализации STARKs использовали 256-битные поля, но такая конструкция имела низкую эффективность. Чтобы решить эту проблему, STARKs начали переходить на использование более мелких полей, таких как Goldilocks, Mersenne31 и BabyBear.
Это преобразование значительно увеличивает скорость доказательства. Например, Starkware может подтверждать 620 000 хешей Poseidon2 в секунду на ноутбуке M3. Это означает, что достаточно доверять Poseidon2 как хеш-функции, чтобы решить задачу эффективного ZK-EVM.
В этой статье будет рассмотрено, как работают эти технологии, с особым вниманием к решению Circle STARKs, которое совместимо с полем Mersenne31.
Часто задаваемые вопросы по использованию малых полей
При создании доказательства на основе хеша важным приемом является проверка свойств многочлена с помощью его оценки в случайных точках. Это значительно упрощает процесс доказательства.
Чтобы предотвратить атаки, нам нужно выбрать случайные точки только после того, как злоумышленник предоставит многочлен. В STARKs с меньшими полями доступные случайные значения составляют всего примерно 2 миллиарда, что является осуществимым для настойчивого злоумышленника.
Существует два решения:
Многоразовые проверки просты и эффективны, но имеют проблемы с производительностью. Расширенные поля похожи на множества, но основаны на конечном поле. Это позволяет выполнять более сложные вычисления в конечном поле, увеличивая безопасность.
! Новая работа Виталика: исследование круга STARKs
Регулярный FRI
FRI-протокол упрощает процесс верификации, сведя задачу доказательства многочлена степени d к задаче доказательства многочлена степени d/2. Этот процесс можно повторять множество раз, каждый раз упрощая задачу вдвое.
Принцип работы FRI заключается в повторении этого упрощенного процесса. Если выход на каком-либо этапе не соответствует ожидаемой степени полинома, то этот раунд проверки будет неудачным.
Для поэтапного уменьшения области использовалось двустороннее отображение. Это отображение позволяет уменьшить размер набора данных вдвое, сохраняя при этом те же свойства.
Круг ПТ
Умение Circle STARKs заключается в том, что, заданное простое число p, можно найти группу размером p с аналогичными свойствами двустороннего отображения. Эта группа состоит из точек, удовлетворяющих определенным условиям.
Эти точки следуют определённому правилу сложения. Начиная со второго раунда, отображение меняется. Это отображение каждый раз уменьшает размер множества вдвое.
Круговые БПФ
Circle group также поддерживает FFT, его конструкция аналогична FRI. Ключевое отличие заключается в том, что объекты, обрабатываемые Circle FFT, не являются строго многочленами, а представляют собой пространство Римана-Роша.
Как разработчику, вы можете почти полностью игнорировать это. STARKs просто хранят многочлены как значения для оценки. Единственное место, где требуется FFT, это для выполнения малой экстенсии.
! Новая работа Виталика: Исследование круга СТАРКОВ
Квотирование
В протоколе STARK группы circle, из-за отсутствия линейной функции, которая может быть выполнена через одну точку, необходимо использовать различные техники для замены традиционных методов коммерческих вычислений.
Мы должны доказать это, оценивая в двух точках, добавляя виртуальную точку, на которую не нужно обращать внимания.
Исчезающие многочлены
В круглом STARK соответствующая функция исчезающего многочлена:
Z_1(x,y) = y Z_2(x,y) = х
Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
! Новая работа Виталика: Исследование круговых СТАРКОВ
Обратный порядок битов
В Circle STARKs структура сгибания немного отличается. Чтобы настроить обратный порядок битов для отражения этой структуры сгибания, нам нужно инвертировать каждый бит, кроме последнего.
Эффективность
Circle STARKs очень эффективны. Вычисления обычно включают:
Ключ к эффективности заключается в полном использовании всего вычислительного пространства для выполнения полезной работы.
Заключение
Круговые STARKs для разработчиков не более сложны, чем STARKs. Основное различие заключается в трех вышеупомянутых вопросах. Хотя математика, стоящая за этим, сложна, эта сложность хорошо скрыта.
Сочетая технологии Mersenne31, BabyBear и Binius, мы приближаемся к предельной эффективности базового слоя STARKs. Будущие направления оптимизации могут включать:
! Новое творение Виталика: исследование круга STARKs