Останніми роками тенденція в дизайні протоколу STARKs полягає в переході на використання менших полів. Найраніші реалізації STARKs використовували 256-бітне поле, але цей дизайн був малоефективним. Щоб вирішити цю проблему, STARKs почали використовувати менші поля, такі як Goldilocks, Mersenne31 та BabyBear.
Використання малих полів прискорює швидкість доказів, але також приносить нові виклики. Наприклад, при виборі випадкових точок у малих полях доступний діапазон зменшується, що робить їх вразливими для атак. Тому необхідно вжити додаткових заходів для посилення безпеки.
Circle STARKs є новим рішенням. Він використовує спеціальну групову структуру, яка дозволяє ефективно реалізувати FRI протокол на малих полях, таких як Mersenne31. Основою Circle STARKs є використання геометричних властивостей кругових груп, що дозволяє відображати обчислення в двох вимірах на одну вимір, тим самим підвищуючи обчислювальну ефективність.
Circle STARKs також підтримує Circle FFT, що є спеціальним алгоритмом FFT. На відміну від звичайного FFT, Circle FFT обробляє функції на просторі Рімана-Роша, а не строго кажучи, поліноми. Це відмінність, хоч і математично дуже складна, практично не помітна для розробників.
У реалізації є деякі відмінності між Circle STARKs та звичайними STARKs, такі як комерційні обчислення, зниклі многочлени, обернений порядок бітів тощо. Але в цілому, для розробників Circle STARKs не є набагато складнішими, ніж звичайні STARKs.
Circle STARKs поєднує поле Mersenne31, що дозволяє реалізувати дуже ефективні докази. Він повністю використовує простір у обчисленнях, зменшуючи витрати. Хоча рішення на кшталт Binius є кращими в деяких аспектах, концепція Circle STARKs є простою, легкою для розуміння та реалізації.
З наближенням ефективності базового рівня STARKs до межі, майбутні напрямки оптимізації можуть включати: оптимізацію арифметизації криптографічних примітивів, використання рекурсивних конструкцій для підвищення паралельності, вдосконалення арифметизації віртуальної машини для покращення досвіду розробки тощо.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
3
Репост
Поділіться
Прокоментувати
0/400
ProxyCollector
· 14год тому
Знову нові zk-SNARKs, безпека не в порядку.
Переглянути оригіналвідповісти на0
MagicBean
· 15год тому
Нульові контракти, навчи мене, будь ласка~ так важко зрозуміти
Circle STARKs: нове рішення для ефективного доказу з малими полями
Дослідження Circle STARKs
Останніми роками тенденція в дизайні протоколу STARKs полягає в переході на використання менших полів. Найраніші реалізації STARKs використовували 256-бітне поле, але цей дизайн був малоефективним. Щоб вирішити цю проблему, STARKs почали використовувати менші поля, такі як Goldilocks, Mersenne31 та BabyBear.
! Нова робота Віталіка: Дослідження кола STARKs
Використання малих полів прискорює швидкість доказів, але також приносить нові виклики. Наприклад, при виборі випадкових точок у малих полях доступний діапазон зменшується, що робить їх вразливими для атак. Тому необхідно вжити додаткових заходів для посилення безпеки.
! Нова робота Віталіка: дослідження кола STARKs
Circle STARKs є новим рішенням. Він використовує спеціальну групову структуру, яка дозволяє ефективно реалізувати FRI протокол на малих полях, таких як Mersenne31. Основою Circle STARKs є використання геометричних властивостей кругових груп, що дозволяє відображати обчислення в двох вимірах на одну вимір, тим самим підвищуючи обчислювальну ефективність.
! Нова робота Віталіка: Explore Circle STARKs
Circle STARKs також підтримує Circle FFT, що є спеціальним алгоритмом FFT. На відміну від звичайного FFT, Circle FFT обробляє функції на просторі Рімана-Роша, а не строго кажучи, поліноми. Це відмінність, хоч і математично дуже складна, практично не помітна для розробників.
! Нова робота Віталіка: дослідження кола STARKs
У реалізації є деякі відмінності між Circle STARKs та звичайними STARKs, такі як комерційні обчислення, зниклі многочлени, обернений порядок бітів тощо. Але в цілому, для розробників Circle STARKs не є набагато складнішими, ніж звичайні STARKs.
! Нова робота Віталіка: Дослідження кола STARKs
Circle STARKs поєднує поле Mersenne31, що дозволяє реалізувати дуже ефективні докази. Він повністю використовує простір у обчисленнях, зменшуючи витрати. Хоча рішення на кшталт Binius є кращими в деяких аспектах, концепція Circle STARKs є простою, легкою для розуміння та реалізації.
! Нова робота Віталіка: Досліджуючи коло STARKs
З наближенням ефективності базового рівня STARKs до межі, майбутні напрямки оптимізації можуть включати: оптимізацію арифметизації криптографічних примітивів, використання рекурсивних конструкцій для підвищення паралельності, вдосконалення арифметизації віртуальної машини для покращення досвіду розробки тощо.
! Нова робота Віталіка: Досліджуючи коло STARKs
! Нове творіння Віталіка: дослідження кола STARKs