Trong những năm gần đây, thiết kế giao thức STARKs có xu hướng sử dụng các trường nhỏ hơn. Các triển khai STARKs ban đầu sử dụng trường 256 bit, nhưng thiết kế này có hiệu suất thấp hơn. Để giải quyết vấn đề này, STARKs bắt đầu chuyển sang sử dụng các trường nhỏ hơn, như Goldilocks, Mersenne31 và BabyBear.
Sự chuyển đổi này đã nâng cao đáng kể tốc độ chứng minh. Ví dụ, Starkware có thể chứng minh 620.000 giá trị băm Poseidon2 mỗi giây trên máy tính xách tay M3. Điều này có nghĩa là, chỉ cần tin tưởng Poseidon2 như một hàm băm, có thể giải quyết vấn đề ZK-EVM hiệu quả.
Bài viết này sẽ khám phá cách thức hoạt động của những công nghệ này, đặc biệt chú ý đến giải pháp Circle STARKs, giải pháp này tương thích với trường Mersenne31.
Câu hỏi thường gặp về việc sử dụng các trường nhỏ
Khi tạo chứng minh dựa trên băm, một mẹo quan trọng là xác minh tính chất của đa thức thông qua việc đánh giá đa thức tại các điểm ngẫu nhiên. Điều này đã đơn giản hóa rất nhiều quá trình chứng minh.
Để ngăn chặn tấn công, chúng ta cần chọn điểm ngẫu nhiên sau khi kẻ tấn công cung cấp đa thức. Trong STARKs với trường nhỏ, số giá trị ngẫu nhiên có thể chọn chỉ khoảng 2 tỷ, điều này khả thi đối với một kẻ tấn công kiên quyết.
Giải pháp có hai:
Thực hiện nhiều lần kiểm tra ngẫu nhiên
Trường mở rộng
Việc kiểm tra nhiều lần đơn giản và hiệu quả, nhưng có vấn đề về hiệu suất. Trường mở rộng tương tự như số phức, nhưng dựa trên miền hữu hạn. Điều này cho phép thực hiện các phép toán phức tạp hơn trên miền hữu hạn, nâng cao độ an toàn.
Regular FRI
Giao thức FRI đơn giản hóa quá trình xác minh bằng cách chuyển đổi vấn đề chứng minh bậc đa thức là d thành vấn đề chứng minh bậc là d/2. Quá trình này có thể được lặp lại nhiều lần, mỗi lần giảm nửa độ khó của vấn đề.
Cách FRI hoạt động là lặp lại quy trình đơn giản hóa này. Nếu đầu ra của một giai đoạn nào đó không phải là bậc đa thức như mong đợi, thì vòng kiểm tra này sẽ thất bại.
Để giảm dần miền, đã sử dụng ánh xạ hai-một. Ánh xạ này cho phép giảm một nửa kích thước tập dữ liệu trong khi vẫn giữ lại các thuộc tính giống nhau.
Circle FRI
Điểm tinh tế của Circle STARKs là, với một số nguyên tố p, có thể tìm thấy một nhóm có kích thước p, có đặc tính hai-một tương tự. Nhóm này được tạo thành từ các điểm thỏa mãn các điều kiện cụ thể.
Những điểm này tuân theo một quy luật cộng. Từ vòng thứ hai trở đi, phép ánh xạ xảy ra sự thay đổi. Phép ánh xạ này mỗi lần sẽ giảm kích thước tập hợp xuống một nửa.
Circle FFTs
Circle group cũng hỗ trợ FFT, cách cấu tạo của nó tương tự như FRI. Một sự khác biệt chính là, đối tượng mà Circle FFT xử lý không hoàn toàn là đa thức, mà là không gian Riemann-Roch.
Là một nhà phát triển, bạn gần như có thể hoàn toàn bỏ qua điều này. STARKs chỉ cần lưu trữ đa thức như giá trị đánh giá. Nơi duy nhất cần FFT là thực hiện mở rộng bậc thấp.
Quotienting
Trong giao thức STARK của nhóm circle, do không có hàm tuyến tính có thể thông qua một điểm duy nhất, cần sử dụng các kỹ thuật khác nhau để thay thế cho phương pháp tính toán thương mại truyền thống.
Chúng tôi buộc phải chứng minh bằng cách đánh giá ở hai điểm, từ đó thêm một điểm ảo không cần chú ý.
Đa thức biến mất
Trong STARK hình tròn, hàm tương ứng của đa thức biến mất là:
Z_1(x,y) = y
Z_2(x,y) = x
Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
Đảo ngược thứ tự bit
Trong Circle STARKs, cấu trúc gập lại hơi khác. Để điều chỉnh thứ tự bit ngược để phản ánh cấu trúc gập này, chúng ta cần đảo ngược mọi bit trừ bit cuối cùng.
Hiệu quả
Circle STARKs rất hiệu quả. Tính toán thường liên quan đến:
Toán học gốc: được sử dụng cho logic kinh doanh
Toán học nguyên sinh: sử dụng trong mật mã học
Tìm kiếm tham số: Thực hiện các phép tính khác nhau bằng cách đọc giá trị từ bảng.
Chìa khóa của hiệu suất là tận dụng tối đa toàn bộ không gian tính toán để thực hiện công việc hữu ích.
Kết luận
Circle STARKs không phức tạp hơn STARKs đối với các nhà phát triển. Sự khác biệt chính nằm ở ba vấn đề đã nêu. Mặc dù toán học đứng sau phức tạp, nhưng sự phức tạp này được giấu rất tốt.
Kết hợp các công nghệ như Mersenne31, BabyBear và Binius, chúng tôi đang tiến gần đến giới hạn hiệu suất của lớp cơ sở STARKs. Hướng tối ưu trong tương lai có thể bao gồm:
Tối đa hóa hiệu suất tính toán của hàm băm và chữ ký
Xây dựng đệ quy để kích hoạt nhiều song song hơn
Máy ảo tính toán để cải thiện trải nghiệm của nhà phát triển
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
5
Chia sẻ
Bình luận
0/400
StablecoinAnxiety
· 9phút trước
Tôi không làm được bài toán này! Tạm biệt
Xem bản gốcTrả lời0
OnChainArchaeologist
· 12giờ trước
Hiệu suất và độ an toàn, lĩnh vực nhỏ bull批
Xem bản gốcTrả lời0
TopBuyerBottomSeller
· 07-30 02:09
Lại đang khen zk, cái này thật sự mạnh mẽ.
Xem bản gốcTrả lời0
MeaninglessApe
· 07-30 02:03
Quá căng thẳng, quá căng thẳng, zk sắp bắt đầu cạnh tranh nội bộ rồi.
Xem bản gốcTrả lời0
CryptoAdventurer
· 07-30 01:53
Lại nói về những thứ cao siêu này, nghe cứ muốn All in.
Circle STARKs: Tối ưu hóa trường nhỏ nâng cao hiệu suất ZK-EVM
Khám Phá Circle STARKs
Trong những năm gần đây, thiết kế giao thức STARKs có xu hướng sử dụng các trường nhỏ hơn. Các triển khai STARKs ban đầu sử dụng trường 256 bit, nhưng thiết kế này có hiệu suất thấp hơn. Để giải quyết vấn đề này, STARKs bắt đầu chuyển sang sử dụng các trường nhỏ hơn, như Goldilocks, Mersenne31 và BabyBear.
Sự chuyển đổi này đã nâng cao đáng kể tốc độ chứng minh. Ví dụ, Starkware có thể chứng minh 620.000 giá trị băm Poseidon2 mỗi giây trên máy tính xách tay M3. Điều này có nghĩa là, chỉ cần tin tưởng Poseidon2 như một hàm băm, có thể giải quyết vấn đề ZK-EVM hiệu quả.
Bài viết này sẽ khám phá cách thức hoạt động của những công nghệ này, đặc biệt chú ý đến giải pháp Circle STARKs, giải pháp này tương thích với trường Mersenne31.
Câu hỏi thường gặp về việc sử dụng các trường nhỏ
Khi tạo chứng minh dựa trên băm, một mẹo quan trọng là xác minh tính chất của đa thức thông qua việc đánh giá đa thức tại các điểm ngẫu nhiên. Điều này đã đơn giản hóa rất nhiều quá trình chứng minh.
Để ngăn chặn tấn công, chúng ta cần chọn điểm ngẫu nhiên sau khi kẻ tấn công cung cấp đa thức. Trong STARKs với trường nhỏ, số giá trị ngẫu nhiên có thể chọn chỉ khoảng 2 tỷ, điều này khả thi đối với một kẻ tấn công kiên quyết.
Giải pháp có hai:
Việc kiểm tra nhiều lần đơn giản và hiệu quả, nhưng có vấn đề về hiệu suất. Trường mở rộng tương tự như số phức, nhưng dựa trên miền hữu hạn. Điều này cho phép thực hiện các phép toán phức tạp hơn trên miền hữu hạn, nâng cao độ an toàn.
Regular FRI
Giao thức FRI đơn giản hóa quá trình xác minh bằng cách chuyển đổi vấn đề chứng minh bậc đa thức là d thành vấn đề chứng minh bậc là d/2. Quá trình này có thể được lặp lại nhiều lần, mỗi lần giảm nửa độ khó của vấn đề.
Cách FRI hoạt động là lặp lại quy trình đơn giản hóa này. Nếu đầu ra của một giai đoạn nào đó không phải là bậc đa thức như mong đợi, thì vòng kiểm tra này sẽ thất bại.
Để giảm dần miền, đã sử dụng ánh xạ hai-một. Ánh xạ này cho phép giảm một nửa kích thước tập dữ liệu trong khi vẫn giữ lại các thuộc tính giống nhau.
Circle FRI
Điểm tinh tế của Circle STARKs là, với một số nguyên tố p, có thể tìm thấy một nhóm có kích thước p, có đặc tính hai-một tương tự. Nhóm này được tạo thành từ các điểm thỏa mãn các điều kiện cụ thể.
Những điểm này tuân theo một quy luật cộng. Từ vòng thứ hai trở đi, phép ánh xạ xảy ra sự thay đổi. Phép ánh xạ này mỗi lần sẽ giảm kích thước tập hợp xuống một nửa.
Circle FFTs
Circle group cũng hỗ trợ FFT, cách cấu tạo của nó tương tự như FRI. Một sự khác biệt chính là, đối tượng mà Circle FFT xử lý không hoàn toàn là đa thức, mà là không gian Riemann-Roch.
Là một nhà phát triển, bạn gần như có thể hoàn toàn bỏ qua điều này. STARKs chỉ cần lưu trữ đa thức như giá trị đánh giá. Nơi duy nhất cần FFT là thực hiện mở rộng bậc thấp.
Quotienting
Trong giao thức STARK của nhóm circle, do không có hàm tuyến tính có thể thông qua một điểm duy nhất, cần sử dụng các kỹ thuật khác nhau để thay thế cho phương pháp tính toán thương mại truyền thống.
Chúng tôi buộc phải chứng minh bằng cách đánh giá ở hai điểm, từ đó thêm một điểm ảo không cần chú ý.
Đa thức biến mất
Trong STARK hình tròn, hàm tương ứng của đa thức biến mất là:
Z_1(x,y) = y Z_2(x,y) = x
Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
Đảo ngược thứ tự bit
Trong Circle STARKs, cấu trúc gập lại hơi khác. Để điều chỉnh thứ tự bit ngược để phản ánh cấu trúc gập này, chúng ta cần đảo ngược mọi bit trừ bit cuối cùng.
Hiệu quả
Circle STARKs rất hiệu quả. Tính toán thường liên quan đến:
Chìa khóa của hiệu suất là tận dụng tối đa toàn bộ không gian tính toán để thực hiện công việc hữu ích.
Kết luận
Circle STARKs không phức tạp hơn STARKs đối với các nhà phát triển. Sự khác biệt chính nằm ở ba vấn đề đã nêu. Mặc dù toán học đứng sau phức tạp, nhưng sự phức tạp này được giấu rất tốt.
Kết hợp các công nghệ như Mersenne31, BabyBear và Binius, chúng tôi đang tiến gần đến giới hạn hiệu suất của lớp cơ sở STARKs. Hướng tối ưu trong tương lai có thể bao gồm: