Trong những năm gần đây, xu hướng thiết kế giao thức STARKs là chuyển sang sử dụng các trường nhỏ hơn. Các triển khai STARKs sớm nhất sử dụng trường 256-bit, nhưng thiết kế này có hiệu suất thấp. Để giải quyết vấn đề này, STARKs bắt đầu sử dụng các trường nhỏ hơn, chẳng hạn như Goldilocks, Mersenne31 và BabyBear.
Việc sử dụng trường nhỏ đã nâng cao tốc độ chứng minh, nhưng cũng mang lại những thách thức mới. Ví dụ, khi chọn điểm ngẫu nhiên trong trường nhỏ, phạm vi lựa chọn bị thu hẹp, dễ bị kẻ tấn công khai thác. Do đó, cần thực hiện các biện pháp bổ sung để tăng cường tính bảo mật.
Circle STARKs là một giải pháp mới. Nó sử dụng một cấu trúc nhóm đặc biệt, có thể thực hiện giao thức FRI hiệu quả trên các trường nhỏ như Mersenne31. Cốt lõi của Circle STARKs là tận dụng tính chất hình học của nhóm tròn, để ánh xạ các phép toán trên không gian hai chiều sang không gian một chiều, từ đó tăng cường hiệu quả tính toán.
Circle STARKs còn hỗ trợ Circle FFT, đây là một thuật toán FFT đặc biệt. Khác với FFT thông thường, Circle FFT xử lý các hàm trên không gian Riemann-Roch, chứ không phải là đa thức theo nghĩa nghiêm ngặt. Sự khác biệt này mặc dù về mặt toán học rất phức tạp, nhưng đối với các nhà phát triển thì gần như có thể bỏ qua.
Về chi tiết thực hiện, Circle STARKs có một số khác biệt so với STARKs thông thường, chẳng hạn như phép toán thương, đa thức biến mất, thứ tự ngược, v.v. Nhưng tổng thể, Circle STARKs không phức tạp hơn nhiều so với STARKs thông thường đối với các nhà phát triển.
Circle STARKs kết hợp trường Mersenne31, có thể thực hiện các chứng minh rất hiệu quả. Nó tận dụng không gian trong theo dõi tính toán, giảm lãng phí. Mặc dù các phương án như Binius có ưu điểm hơn ở một số khía cạnh, nhưng khái niệm Circle STARKs đơn giản, dễ hiểu và thực hiện.
Khi hiệu suất của tầng cơ sở STARKs gần đạt giới hạn, hướng tối ưu trong tương lai có thể bao gồm: tối ưu hóa các nguyên thủy mật mã, sử dụng cấu trúc đệ quy để nâng cao khả năng song song, cải thiện việc số hóa máy ảo để nâng cao trải nghiệm phát triển, v.v.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
3
Đăng lại
Chia sẻ
Bình luận
0/400
ProxyCollector
· 10giờ trước
Lại làm mới zk-SNARK rồi, độ an toàn không tốt.
Xem bản gốcTrả lời0
MagicBean
· 11giờ trước
Hợp đồng không có lợi nhuận, dạy tôi đi~ Khó hiểu quá
Xem bản gốcTrả lời0
MevTears
· 11giờ trước
Có vẻ như các trường nhỏ đang thúc đẩy sự sáng tạo.
Circle STARKs: Giải pháp mới cho chứng minh hiệu quả với trường nhỏ
Khám phá Circle STARKs
Trong những năm gần đây, xu hướng thiết kế giao thức STARKs là chuyển sang sử dụng các trường nhỏ hơn. Các triển khai STARKs sớm nhất sử dụng trường 256-bit, nhưng thiết kế này có hiệu suất thấp. Để giải quyết vấn đề này, STARKs bắt đầu sử dụng các trường nhỏ hơn, chẳng hạn như Goldilocks, Mersenne31 và BabyBear.
Việc sử dụng trường nhỏ đã nâng cao tốc độ chứng minh, nhưng cũng mang lại những thách thức mới. Ví dụ, khi chọn điểm ngẫu nhiên trong trường nhỏ, phạm vi lựa chọn bị thu hẹp, dễ bị kẻ tấn công khai thác. Do đó, cần thực hiện các biện pháp bổ sung để tăng cường tính bảo mật.
Circle STARKs là một giải pháp mới. Nó sử dụng một cấu trúc nhóm đặc biệt, có thể thực hiện giao thức FRI hiệu quả trên các trường nhỏ như Mersenne31. Cốt lõi của Circle STARKs là tận dụng tính chất hình học của nhóm tròn, để ánh xạ các phép toán trên không gian hai chiều sang không gian một chiều, từ đó tăng cường hiệu quả tính toán.
Circle STARKs còn hỗ trợ Circle FFT, đây là một thuật toán FFT đặc biệt. Khác với FFT thông thường, Circle FFT xử lý các hàm trên không gian Riemann-Roch, chứ không phải là đa thức theo nghĩa nghiêm ngặt. Sự khác biệt này mặc dù về mặt toán học rất phức tạp, nhưng đối với các nhà phát triển thì gần như có thể bỏ qua.
Về chi tiết thực hiện, Circle STARKs có một số khác biệt so với STARKs thông thường, chẳng hạn như phép toán thương, đa thức biến mất, thứ tự ngược, v.v. Nhưng tổng thể, Circle STARKs không phức tạp hơn nhiều so với STARKs thông thường đối với các nhà phát triển.
Circle STARKs kết hợp trường Mersenne31, có thể thực hiện các chứng minh rất hiệu quả. Nó tận dụng không gian trong theo dõi tính toán, giảm lãng phí. Mặc dù các phương án như Binius có ưu điểm hơn ở một số khía cạnh, nhưng khái niệm Circle STARKs đơn giản, dễ hiểu và thực hiện.
Khi hiệu suất của tầng cơ sở STARKs gần đạt giới hạn, hướng tối ưu trong tương lai có thể bao gồm: tối ưu hóa các nguyên thủy mật mã, sử dụng cấu trúc đệ quy để nâng cao khả năng song song, cải thiện việc số hóa máy ảo để nâng cao trải nghiệm phát triển, v.v.