Son yıllarda, STARKs protokol tasarımı daha küçük alanlar kullanmaya yönelmektedir. İlk STARKs uygulamaları 256 bit alan kullanıyordu, ancak bu tasarımın verimliliği düşük. Bu sorunu çözmek için, STARKs daha küçük alanlar kullanmaya yönelmeye başladı, örneğin Goldilocks, Mersenne31 ve BabyBear.
Bu dönüşüm, kanıt hızını önemli ölçüde artırdı. Örneğin, Starkware M3 dizüstü bilgisayarında saniyede 620.000 Poseidon2 hash değeri kanıtlayabiliyor. Bu, Poseidon2'yi hash fonksiyonu olarak kabul ettiğiniz sürece, verimli ZK-EVM sorununu çözebileceğiniz anlamına geliyor.
Bu makalede bu teknolojilerin çalışma prensipleri incelenecek, özellikle Mersenne31 alanı ile uyumlu olan Circle STARKs çözümüne odaklanılacaktır.
Küçük Alanların Kullanımı ile İlgili Sıkça Sorulan Sorular
Hash tabanlı bir kanıt oluştururken, önemli bir teknik, polinom özelliklerini doğrulamak için polinomun rasgele noktalar üzerindeki değerlendirilmesidir. Bu, kanıt sürecini büyük ölçüde basitleştirir.
Saldırıları önlemek için, saldırganın polinomunu sağladıktan sonra rastgele noktalar seçmemiz gerekiyor. Daha küçük alanlardaki STARK'larda, seçilebilecek rastgele değer sayısı yalnızca yaklaşık 2 milyar, bu da kararlı bir saldırgan için mümkündür.
Çözüm iki tanedir:
Birçok rastgele kontrol gerçekleştirin
Genişletilmiş alan
Birden fazla kontrol yapmak basit ve etkili, ancak verimlilik sorunları vardır. Genişletilmiş alanlar, sınırlı alanlar temelinde benzer çoğullara sahiptir. Bu, sınırlı alanlarda daha karmaşık hesaplamalar yapmayı sağlar ve güvenliği artırır.
Düzenli CUMA
FRI protokolü, d dereceli bir polinomun doğruluğunu kanıtlamayı d/2 dereceli bir polinomun doğruluğunu kanıtlamaya indirgemek suretiyle doğrulama sürecini basitleştirir. Bu süreç, her seferinde sorunu yarıya indirerek birden fazla kez tekrarlanabilir.
FRI'nin çalışma prensibi bu basitleştirme sürecini tekrarlamaktır. Eğer bir aşamanın çıktısı beklenen çok terimli derecesi değilse, o zaman bu tur kontrol başarısız olacaktır.
Alanların kademeli olarak azaltılması için ikiye bir eşleme kullanıldı. Bu eşleme, veri kümesinin boyutunu yarıya indirirken aynı özelliklerin korunmasına olanak tanır.
Circle FRI
Circle STARKs'ın zorluğu, verilen bir asal p için, benzer ikiye bir özelliklere sahip p boyutunda bir grup bulabilmektir. Bu grup, belirli koşulları sağlayan noktaları içerir.
Bu noktalar bir toplama kuralını takip eder. İkinci turdan itibaren, haritalama değişir. Bu haritalama her seferinde küme boyutunu yarıya indirir.
Daire FFT'leri
Circle grubu da FFT'yi destekler, yapısı FRI'ye benzer. Önemli bir fark, Circle FFT'nin işlediği nesnelerin katı bir şekilde çok terimli olmaması, bunun yerine Riemann-Roch uzayı olmasıdır.
Geliştirici olarak, bunu neredeyse tamamen göz ardı edebilirsiniz. STARKs, yalnızca çok terimli ifadeleri değerlendirme değerleri olarak saklamak zorundadır. FFT'nin gerektiği tek yer, düşük dereceli genişlemedir.
Bölme
Circle grupunun STARK protokolünde, tek bir nokta üzerinden lineer bir fonksiyon bulunmadığı için geleneksel ticari işlem yöntemlerinin yerine farklı teknikler kullanmak gerekmektedir.
İki noktada değerlendirme yaparak bir sanal noktanın eklenmesi gerektiğini kanıtlamak zorundayız.
Kaybolan polinomlar
Dairesel STARK'ta, kaybolan polinomun ilgili fonksiyonu şudur:
Z_1(x,y) = y
Z_2(x,y) = x
Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
Ters bit sırası
Circle STARKs'te, katlama yapısı biraz farklıdır. Bu katlama yapısını yansıtmak için ters sıralamayı ayarlamak amacıyla, son basamak hariç her bir basamağı tersine çevirmemiz gerekiyor.
Verimlilik
Circle STARKs çok etkilidir. Hesaplamalar genellikle şunları içerir:
Yerel aritmetik: İş mantığı için kullanılır
Yerel Aritmetik: Kriptografide Kullanım
Parametreleri Bul: Tablodan değerler okuyarak çeşitli hesaplamalar gerçekleştirin.
Verimliliğin anahtarı, tüm hesaplama alanını verimli bir şekilde kullanmaktır.
Sonuç
Circle STARKs, geliştiriciler için STARKs'tan daha karmaşık değildir. Ana fark, yukarıda belirtilen üç sorudadır. Arka planda matematik karmaşık olmasına rağmen, bu karmaşıklık iyi bir şekilde gizlenmiştir.
Mersenne31, BabyBear ve Binius gibi teknolojileri birleştirerek, STARKs temel katmanının verimlilik sınırına yaklaşmaktayız. Gelecekteki optimizasyon yönleri şunları içerebilir:
Hash fonksiyonu ve imzanın aritmetik verimliliğini maksimize et
Daha fazla paralelleştirme sağlamak için özyinelemeli yapılandırma
Geliştirici deneyimini iyileştirmek için aritmetik sanal makine
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
5
Share
Comment
0/400
StablecoinAnxiety
· 19m ago
Bu matematik yapılmaz! Hoşça kal
View OriginalReply0
OnChainArchaeologist
· 12h ago
Verimlilik ve güvenlik, küçük alan boğa批
View OriginalReply0
TopBuyerBottomSeller
· 07-30 02:09
Yine zk'dan söz ediyor, bu gerçekten etkileyici.
View OriginalReply0
MeaninglessApe
· 07-30 02:03
Çok yoğun, çok yoğun, zk içe doğru yoğunlaşmaya başlayacak.
View OriginalReply0
CryptoAdventurer
· 07-30 01:53
Yine bu derin şeylerden bahsediyorlar, dinlerken Hepsi içeride demek istiyorum.
Circle STARKs: Küçük alan optimizasyonu ZK-EVM verimliliğini artırır
Circle STARKs'ı Keşfet
Son yıllarda, STARKs protokol tasarımı daha küçük alanlar kullanmaya yönelmektedir. İlk STARKs uygulamaları 256 bit alan kullanıyordu, ancak bu tasarımın verimliliği düşük. Bu sorunu çözmek için, STARKs daha küçük alanlar kullanmaya yönelmeye başladı, örneğin Goldilocks, Mersenne31 ve BabyBear.
Bu dönüşüm, kanıt hızını önemli ölçüde artırdı. Örneğin, Starkware M3 dizüstü bilgisayarında saniyede 620.000 Poseidon2 hash değeri kanıtlayabiliyor. Bu, Poseidon2'yi hash fonksiyonu olarak kabul ettiğiniz sürece, verimli ZK-EVM sorununu çözebileceğiniz anlamına geliyor.
Bu makalede bu teknolojilerin çalışma prensipleri incelenecek, özellikle Mersenne31 alanı ile uyumlu olan Circle STARKs çözümüne odaklanılacaktır.
Küçük Alanların Kullanımı ile İlgili Sıkça Sorulan Sorular
Hash tabanlı bir kanıt oluştururken, önemli bir teknik, polinom özelliklerini doğrulamak için polinomun rasgele noktalar üzerindeki değerlendirilmesidir. Bu, kanıt sürecini büyük ölçüde basitleştirir.
Saldırıları önlemek için, saldırganın polinomunu sağladıktan sonra rastgele noktalar seçmemiz gerekiyor. Daha küçük alanlardaki STARK'larda, seçilebilecek rastgele değer sayısı yalnızca yaklaşık 2 milyar, bu da kararlı bir saldırgan için mümkündür.
Çözüm iki tanedir:
Birden fazla kontrol yapmak basit ve etkili, ancak verimlilik sorunları vardır. Genişletilmiş alanlar, sınırlı alanlar temelinde benzer çoğullara sahiptir. Bu, sınırlı alanlarda daha karmaşık hesaplamalar yapmayı sağlar ve güvenliği artırır.
Düzenli CUMA
FRI protokolü, d dereceli bir polinomun doğruluğunu kanıtlamayı d/2 dereceli bir polinomun doğruluğunu kanıtlamaya indirgemek suretiyle doğrulama sürecini basitleştirir. Bu süreç, her seferinde sorunu yarıya indirerek birden fazla kez tekrarlanabilir.
FRI'nin çalışma prensibi bu basitleştirme sürecini tekrarlamaktır. Eğer bir aşamanın çıktısı beklenen çok terimli derecesi değilse, o zaman bu tur kontrol başarısız olacaktır.
Alanların kademeli olarak azaltılması için ikiye bir eşleme kullanıldı. Bu eşleme, veri kümesinin boyutunu yarıya indirirken aynı özelliklerin korunmasına olanak tanır.
Circle FRI
Circle STARKs'ın zorluğu, verilen bir asal p için, benzer ikiye bir özelliklere sahip p boyutunda bir grup bulabilmektir. Bu grup, belirli koşulları sağlayan noktaları içerir.
Bu noktalar bir toplama kuralını takip eder. İkinci turdan itibaren, haritalama değişir. Bu haritalama her seferinde küme boyutunu yarıya indirir.
Daire FFT'leri
Circle grubu da FFT'yi destekler, yapısı FRI'ye benzer. Önemli bir fark, Circle FFT'nin işlediği nesnelerin katı bir şekilde çok terimli olmaması, bunun yerine Riemann-Roch uzayı olmasıdır.
Geliştirici olarak, bunu neredeyse tamamen göz ardı edebilirsiniz. STARKs, yalnızca çok terimli ifadeleri değerlendirme değerleri olarak saklamak zorundadır. FFT'nin gerektiği tek yer, düşük dereceli genişlemedir.
Bölme
Circle grupunun STARK protokolünde, tek bir nokta üzerinden lineer bir fonksiyon bulunmadığı için geleneksel ticari işlem yöntemlerinin yerine farklı teknikler kullanmak gerekmektedir.
İki noktada değerlendirme yaparak bir sanal noktanın eklenmesi gerektiğini kanıtlamak zorundayız.
Kaybolan polinomlar
Dairesel STARK'ta, kaybolan polinomun ilgili fonksiyonu şudur:
Z_1(x,y) = y Z_2(x,y) = x Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
Ters bit sırası
Circle STARKs'te, katlama yapısı biraz farklıdır. Bu katlama yapısını yansıtmak için ters sıralamayı ayarlamak amacıyla, son basamak hariç her bir basamağı tersine çevirmemiz gerekiyor.
Verimlilik
Circle STARKs çok etkilidir. Hesaplamalar genellikle şunları içerir:
Verimliliğin anahtarı, tüm hesaplama alanını verimli bir şekilde kullanmaktır.
Sonuç
Circle STARKs, geliştiriciler için STARKs'tan daha karmaşık değildir. Ana fark, yukarıda belirtilen üç sorudadır. Arka planda matematik karmaşık olmasına rağmen, bu karmaşıklık iyi bir şekilde gizlenmiştir.
Mersenne31, BabyBear ve Binius gibi teknolojileri birleştirerek, STARKs temel katmanının verimlilik sınırına yaklaşmaktayız. Gelecekteki optimizasyon yönleri şunları içerebilir: