В последние годы тенденция проектирования протокола STARKs заключается в переходе на использование более мелких полей. Первые реализации STARKs использовали 256-битные поля, но такой дизайн имеет низкую эффективность. Для решения этой проблемы STARKs начали использовать более мелкие поля, такие как Goldilocks, Mersenne31 и BabyBear.
Использование малых полей увеличивает скорость доказательства, но также создает новые проблемы. Например, при выборе случайной точки в малом поле доступный диапазон уменьшается, что делает его более уязвимым для атак. Для этого необходимо принять дополнительные меры для повышения безопасности.
Circle STARKs — это новое решение. Оно использует специальную структуру группы, которая позволяет эффективно реализовать протокол FRI на малых полях, таких как Mersenne31. Ядро Circle STARKs заключается в использовании геометрических свойств круговых групп для отображения операций в двумерном пространстве в одномерное, тем самым повышая вычислительную эффективность.
Circle STARKs также поддерживают Circle FFT, который является специальным алгоритмом FFT. В отличие от обычного FFT, Circle FFT обрабатывает функции на пространстве Римана-Роша, а не строго полиномы. Хотя это различие математически очень сложное, для разработчиков оно практически не имеет значения.
В реализации Circle STARKs имеют некоторые отличия от обычных STARKs, такие как коммерческие операции, исчезающие многочлены, обратный порядок и т.д. Но в целом, для разработчиков Circle STARKs не намного сложнее, чем обычные STARKs.
Circle STARKs, сочетающие поле Mersenne31, могут обеспечить очень эффективные доказательства. Они полностью используют пространство в вычислительном отслеживании, уменьшая потери. Хотя схемы, такие как Binius, лучше в некоторых аспектах, концепция Circle STARKs проста, легко понимается и реализуется.
С учетом того, что эффективность базового уровня STARKs близка к пределу, возможные направления оптимизации в будущем могут включать: оптимизацию арифметизации криптографических примитивов, использование рекурсивных конструкций для повышения параллелизма, улучшение арифметизации виртуальной машины для повышения удобства разработки и т.д.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
3
Репост
Поделиться
комментарий
0/400
ProxyCollector
· 10ч назад
Снова сделали новые zk-SNARKs, безопасность не очень хороша.
Посмотреть ОригиналОтветить0
MagicBean
· 11ч назад
Нулевой контракт, научи меня, пожалуйста~ так трудно понять
Посмотреть ОригиналОтветить0
MevTears
· 11ч назад
Маленькие поля действительно могут быть весьма креативными.
Circle STARKs: новое решение для эффективного доказательства с использованием малых полей
Исследование Circle STARKs
В последние годы тенденция проектирования протокола STARKs заключается в переходе на использование более мелких полей. Первые реализации STARKs использовали 256-битные поля, но такой дизайн имеет низкую эффективность. Для решения этой проблемы STARKs начали использовать более мелкие поля, такие как Goldilocks, Mersenne31 и BabyBear.
! Новая работа Виталика: исследование круга STARKs
Использование малых полей увеличивает скорость доказательства, но также создает новые проблемы. Например, при выборе случайной точки в малом поле доступный диапазон уменьшается, что делает его более уязвимым для атак. Для этого необходимо принять дополнительные меры для повышения безопасности.
! Новая работа Виталика: исследование круга STARKs
Circle STARKs — это новое решение. Оно использует специальную структуру группы, которая позволяет эффективно реализовать протокол FRI на малых полях, таких как Mersenne31. Ядро Circle STARKs заключается в использовании геометрических свойств круговых групп для отображения операций в двумерном пространстве в одномерное, тем самым повышая вычислительную эффективность.
Circle STARKs также поддерживают Circle FFT, который является специальным алгоритмом FFT. В отличие от обычного FFT, Circle FFT обрабатывает функции на пространстве Римана-Роша, а не строго полиномы. Хотя это различие математически очень сложное, для разработчиков оно практически не имеет значения.
! Новая работа Виталика: исследование круга STARKs
В реализации Circle STARKs имеют некоторые отличия от обычных STARKs, такие как коммерческие операции, исчезающие многочлены, обратный порядок и т.д. Но в целом, для разработчиков Circle STARKs не намного сложнее, чем обычные STARKs.
! Новая работа Виталика: Исследование круга СТАРКОВ
Circle STARKs, сочетающие поле Mersenne31, могут обеспечить очень эффективные доказательства. Они полностью используют пространство в вычислительном отслеживании, уменьшая потери. Хотя схемы, такие как Binius, лучше в некоторых аспектах, концепция Circle STARKs проста, легко понимается и реализуется.
! Новая работа Виталика: Исследование круговых СТАРКОВ
С учетом того, что эффективность базового уровня STARKs близка к пределу, возможные направления оптимизации в будущем могут включать: оптимизацию арифметизации криптографических примитивов, использование рекурсивных конструкций для повышения параллелизма, улучшение арифметизации виртуальной машины для повышения удобства разработки и т.д.
! Новая работа Виталика: Exploring Circle STARKs