探索Circle STARKs

近年来，STARKs协议设计的趋势是转向使用较小的字段。最早期的STARKs实现使用256位字段,但这种设计效率较低。为解决这个问题,STARKs开始使用更小的字段,如Goldilocks、Mersenne31和BabyBear。

使用小字段提升了证明速度,但也带来了新的挑战。例如,在小字段中选择随机点时,可选范围变小,容易被攻击者破解。为此,需要采取额外措施来增强安全性。

Circle STARKs是一种新的解决方案。它使用了一种特殊的群结构,可以在Mersenne31等小字段上实现高效的FRI协议。Circle STARKs的核心是利用圆群的几何性质,将二维空间上的运算映射到一维空间,从而提高计算效率。

Circle STARKs还支持Circle FFT,这是一种特殊的FFT算法。与常规FFT不同,Circle FFT处理的是Riemann-Roch空间上的函数,而不是严格意义上的多项式。这种差异虽然在数学上很复杂,但对开发者来说几乎可以忽略不计。

在实现细节上,Circle STARKs与常规STARKs有一些不同,如商运算、消失多项式、反向位序等。但总的来说,Circle STARKs对开发者而言并不比常规STARKs复杂多少。

Circle STARKs结合Mersenne31字段,可以实现非常高效的证明。它在计算跟踪中充分利用了空间,减少了浪费。虽然Binius等方案在某些方面更优,但Circle STARKs概念简单,易于理解和实现。

随着STARKs基础层效率接近极限,未来的优化方向可能包括:优化密码学原语的算术化、使用递归构造提高并行性、改进虚拟机的算术化以提升开发体验等。