Nos últimos anos, a tendência do design do protocolo STARKs é mudar para o uso de campos menores. As primeiras implementações do STARKs usavam campos de 256 bits, mas esse design era menos eficiente. Para resolver esse problema, os STARKs começaram a usar campos menores, como Goldilocks, Mersenne31 e BabyBear.
O uso de campos pequenos aumentou a velocidade de prova, mas também trouxe novos desafios. Por exemplo, ao escolher pontos aleatórios em campos pequenos, o intervalo de seleção diminui, tornando-os mais vulneráveis a ataques. Para isso, são necessárias medidas adicionais para aumentar a segurança.
Circle STARKs é uma nova solução. Utiliza uma estrutura de grupo especial que pode implementar o protocolo FRI de forma eficiente em campos pequenos como o Mersenne31. O núcleo do Circle STARKs é aproveitar as propriedades geométricas do grupo circular para mapear operações em um espaço bidimensional para um espaço unidimensional, melhorando assim a eficiência computacional.
Circle STARKs também suporta Circle FFT, que é um algoritmo FFT especial. Ao contrário do FFT convencional, o Circle FFT lida com funções no espaço de Riemann-Roch, em vez de polinômios no sentido estrito. Embora essa diferença seja matematicamente complexa, para os desenvolvedores é quase irrelevante.
Em termos de detalhes de implementação, os Circle STARKs apresentam algumas diferenças em relação aos STARKs convencionais, como operações comerciais, polinômios desaparecidos, ordem de bits reversa, etc. Mas, de modo geral, os Circle STARKs não são muito mais complexos para os desenvolvedores do que os STARKs convencionais.
Os STARKs do Circle, combinados com o campo Mersenne31, podem gerar provas altamente eficientes. Eles aproveitam ao máximo o espaço no rastreamento computacional, reduzindo o desperdício. Embora soluções como as de Binius sejam superiores em certos aspectos, o conceito dos STARKs do Circle é simples, fácil de compreender e implementar.
Com a eficiência da camada base STARKs se aproximando do limite, as direções de otimização futuras podem incluir: otimização da aritmética de primitivas criptográficas, uso de construções recursivas para aumentar a paralelização, melhoria da aritmética da máquina virtual para aprimorar a experiência de desenvolvimento, entre outras.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
8 gostos
Recompensa
8
3
Republicar
Partilhar
Comentar
0/400
ProxyCollector
· 10h atrás
Já temos novos zk-SNARKs, a segurança não está muito boa.
Ver originalResponder0
MagicBean
· 11h atrás
O contrato zero é difícil de entender, ensina-me mais~
Ver originalResponder0
MevTears
· 11h atrás
Pequenos campos pedem agilidade, na verdade é bem criativo.
Circle STARKs: Uma nova solução de prova eficiente para pequenos campos
Explorar Circle STARKs
Nos últimos anos, a tendência do design do protocolo STARKs é mudar para o uso de campos menores. As primeiras implementações do STARKs usavam campos de 256 bits, mas esse design era menos eficiente. Para resolver esse problema, os STARKs começaram a usar campos menores, como Goldilocks, Mersenne31 e BabyBear.
O uso de campos pequenos aumentou a velocidade de prova, mas também trouxe novos desafios. Por exemplo, ao escolher pontos aleatórios em campos pequenos, o intervalo de seleção diminui, tornando-os mais vulneráveis a ataques. Para isso, são necessárias medidas adicionais para aumentar a segurança.
Circle STARKs é uma nova solução. Utiliza uma estrutura de grupo especial que pode implementar o protocolo FRI de forma eficiente em campos pequenos como o Mersenne31. O núcleo do Circle STARKs é aproveitar as propriedades geométricas do grupo circular para mapear operações em um espaço bidimensional para um espaço unidimensional, melhorando assim a eficiência computacional.
Circle STARKs também suporta Circle FFT, que é um algoritmo FFT especial. Ao contrário do FFT convencional, o Circle FFT lida com funções no espaço de Riemann-Roch, em vez de polinômios no sentido estrito. Embora essa diferença seja matematicamente complexa, para os desenvolvedores é quase irrelevante.
Em termos de detalhes de implementação, os Circle STARKs apresentam algumas diferenças em relação aos STARKs convencionais, como operações comerciais, polinômios desaparecidos, ordem de bits reversa, etc. Mas, de modo geral, os Circle STARKs não são muito mais complexos para os desenvolvedores do que os STARKs convencionais.
Os STARKs do Circle, combinados com o campo Mersenne31, podem gerar provas altamente eficientes. Eles aproveitam ao máximo o espaço no rastreamento computacional, reduzindo o desperdício. Embora soluções como as de Binius sejam superiores em certos aspectos, o conceito dos STARKs do Circle é simples, fácil de compreender e implementar.
Com a eficiência da camada base STARKs se aproximando do limite, as direções de otimização futuras podem incluir: otimização da aritmética de primitivas criptográficas, uso de construções recursivas para aumentar a paralelização, melhoria da aritmética da máquina virtual para aprimorar a experiência de desenvolvimento, entre outras.