Ces dernières années, la tendance dans la conception des protocoles STARKs est de se tourner vers l'utilisation de champs plus petits. Les premières implémentations de STARKs utilisaient des champs de 256 bits, mais cette conception était moins efficace. Pour améliorer l'efficacité, les STARKs ont commencé à utiliser des champs plus petits, tels que Goldilocks, Mersenne31 et BabyBear.
L'utilisation de petits champs peut considérablement améliorer la vitesse de preuve. Par exemple, Starkware peut prouver 620 000 hachages Poseidon2 par seconde sur un ordinateur portable M3. Cela signifie que tant que l'on fait confiance à Poseidon2 en tant que fonction de hachage, il est possible de résoudre le problème de l'EVM ZK efficace.
Cependant, l'utilisation de petits champs présente également des défis, notamment comment garantir la sécurité avec une taille de champ limitée. La solution Circle STARKs propose une approche innovante qui tire parti des propriétés particulières des groupes circulaires pour construire un système de preuve sûr et efficace.
Cet article explorera en profondeur les principes et les détails de mise en œuvre de Circle STARKs, y compris :
Les principaux défis auxquels sont confrontés les petits champs STARKs
Principes de base de Circle FRI
Mise en œuvre des FFT circulaires
Opérations commerciales et polynômes disparus dans les STARKs de Circle
Ajustement de l'ordre inversé
Analyse de l'efficacité des STARKs de Circle
Grâce à cette discussion sur les détails techniques, nous pouvons mieux comprendre les innovations de Circle STARKs et sa contribution importante à l'amélioration de l'efficacité des STARKs.
Défis d'utilisation des petits champs
Dans un protocole basé sur des courbes elliptiques, nous pouvons choisir un nombre aléatoire de 256 bits comme paramètre de vérification. Cependant, dans les STARKs à petit champ, la gamme des paramètres sélectionnables est considérablement réduite, ce qui facilite l'épuisement par des attaquants.
Il existe deux solutions :
Effectuer plusieurs contrôles aléatoires : valider plusieurs fois à des coordonnées aléatoires. Cette méthode est simple et efficace, mais elle réduit l'efficacité.
Champs d'extension : introduction de nouvelles structures mathématiques pour élargir la gamme des valeurs optionnelles. Par exemple, sur le champ Mersenne31, nous pouvons définir α de sorte que α^2 = une certaine valeur spécifique, permettant ainsi de construire un champ plus grand.
Les champs d'extension sont principalement utilisés dans des scénarios nécessitant des combinaisons linéaires aléatoires, comme le protocole FRI. La plupart des opérations se font toujours sur les champs de base, préservant ainsi l'efficacité des petits champs.
Le principe de Circle FRI
L'innovation clé de Circle STARKs réside dans Circle FRI. Étant donné un nombre premier p, nous pouvons construire un groupe de taille p, qui possède des caractéristiques similaires à une fonction de hachage à deux entrées.
Ce groupe est composé d'un ensemble de points qui satisfont x^2 mod p égal à une certaine valeur spécifique. Ces points suivent une règle d'addition spéciale :
(x1,y1) + (x2,y2) = (x1x2 - y1y2, x1y2 + x2y1)
La formule de double point est :
2 * (x,y) = (2x^2 - 1, 2xy)
Circle FRI commence par rassembler tous les points sur une seule ligne droite :
f0(x) = (F(x,y) + F(x,-y))/2
Puis, effectuez une combinaison linéaire aléatoire pour obtenir le polynôme unidimensionnel P(x).
À partir du deuxième tour, le mapping devient :
f0(2x^2-1) = (F(x) + F(-x))/2
Cette correspondance réduit à chaque fois la taille de l'ensemble de points de moitié, réalisant un effet similaire à celui du FRI classique.
FFTs circulaires
Le groupe Circle prend également en charge les opérations FFT, la méthode de construction étant similaire à celle de Circle FRI. Une différence clé est que le traitement FFT de Circle ne concerne pas des polynômes au sens strict, mais plutôt ce qu'on appelle l'espace de Riemann-Roch.
Cela signifie que les coefficients de sortie de Circle FFT ne sont pas des monomes comme dans le cas de la FFT conventionnelle, mais sont des fonctions de base spécifiques à Circle FFT.
En tant que développeurs, nous pouvons ignorer ces détails mathématiques. Il suffit de stocker le polynôme sous forme d'un ensemble de valeurs d'évaluation et d'utiliser la FFT pour une faible extension.
Opérations commerciales et polynômes disparus
Dans les STARKs de Circle, en raison de l'absence de fonction linéaire unique, il est nécessaire d'utiliser différentes techniques d'opération de quotient. Nous prouvons en évaluant à deux points que l'ajout d'un point virtuel.
Les polynômes d'annulation doivent également être ajustés en conséquence. Dans les STARKs Circle, la forme des polynômes d'annulation est :
Z1(x,y) = y
Z2(x,y) = x
Zn+1(x,y) = (2 * Zn(x,y)^2) - 1
Ajustement de l'ordre inversé
Pour s'adapter à la structure de pliage de Circle FRI, il est nécessaire d'ajuster l'ordre inverse. L'idée de base est d'inverser chaque chiffre sauf le dernier, en utilisant le dernier chiffre pour décider s'il faut inverser les autres.
Analyse de l'efficacité
Circle STARKs est très efficace sur le champ premier de 31 bits. Il utilise pleinement l'espace du champ, réduisant le gaspillage. Par rapport aux SNARKs de grand champ, les Circle STARKs ont un avantage en termes de logique métier et de tables de recherche.
Les solutions comme Binius réalisent une efficacité accrue en mélangeant des champs de tailles différentes, mais cela augmente la complexité. Les STARKs de Circle sont conceptuellement plus simples.
Conclusion
Circle STARKs offre aux développeurs une solution d'implémentation STARKs efficace et relativement simple. Il tire habilement parti des caractéristiques des groupes circulaires, tout en maintenant la sécurité et en améliorant considérablement l'efficacité.
Les directions d'optimisation futures des STARKs pourraient inclure :
Maximiser l'efficacité des fonctions de hachage et des primitives cryptographiques de base.
Réaliser plus de parallélisation par construction récursive
Améliorer l'arithmétique de la machine virtuelle pour améliorer l'expérience de développement
Dans l'ensemble, les Circle STARKs représentent une étape importante dans le développement de la technologie STARKs, offrant de nouvelles perspectives pour la construction de systèmes de preuve à connaissance nulle plus efficaces.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
7
Partager
Commentaire
0/400
RugPullAlarm
· 07-11 03:58
Une réduction astucieuse des dimensions pour résoudre les points de douleur.
Voir l'originalRépondre0
staking_gramps
· 07-10 20:49
Le petit champ est vraiment un bon choix.
Voir l'originalRépondre0
GateUser-c802f0e8
· 07-10 11:48
Les petits champs sont effectivement une tendance.
Circle STARKs: le chemin innovant des zk-SNARKs efficaces à faible champ
Exploration approfondie des STARKs de Circle
Ces dernières années, la tendance dans la conception des protocoles STARKs est de se tourner vers l'utilisation de champs plus petits. Les premières implémentations de STARKs utilisaient des champs de 256 bits, mais cette conception était moins efficace. Pour améliorer l'efficacité, les STARKs ont commencé à utiliser des champs plus petits, tels que Goldilocks, Mersenne31 et BabyBear.
L'utilisation de petits champs peut considérablement améliorer la vitesse de preuve. Par exemple, Starkware peut prouver 620 000 hachages Poseidon2 par seconde sur un ordinateur portable M3. Cela signifie que tant que l'on fait confiance à Poseidon2 en tant que fonction de hachage, il est possible de résoudre le problème de l'EVM ZK efficace.
Cependant, l'utilisation de petits champs présente également des défis, notamment comment garantir la sécurité avec une taille de champ limitée. La solution Circle STARKs propose une approche innovante qui tire parti des propriétés particulières des groupes circulaires pour construire un système de preuve sûr et efficace.
Cet article explorera en profondeur les principes et les détails de mise en œuvre de Circle STARKs, y compris :
Grâce à cette discussion sur les détails techniques, nous pouvons mieux comprendre les innovations de Circle STARKs et sa contribution importante à l'amélioration de l'efficacité des STARKs.
Défis d'utilisation des petits champs
Dans un protocole basé sur des courbes elliptiques, nous pouvons choisir un nombre aléatoire de 256 bits comme paramètre de vérification. Cependant, dans les STARKs à petit champ, la gamme des paramètres sélectionnables est considérablement réduite, ce qui facilite l'épuisement par des attaquants.
Il existe deux solutions :
Effectuer plusieurs contrôles aléatoires : valider plusieurs fois à des coordonnées aléatoires. Cette méthode est simple et efficace, mais elle réduit l'efficacité.
Champs d'extension : introduction de nouvelles structures mathématiques pour élargir la gamme des valeurs optionnelles. Par exemple, sur le champ Mersenne31, nous pouvons définir α de sorte que α^2 = une certaine valeur spécifique, permettant ainsi de construire un champ plus grand.
Les champs d'extension sont principalement utilisés dans des scénarios nécessitant des combinaisons linéaires aléatoires, comme le protocole FRI. La plupart des opérations se font toujours sur les champs de base, préservant ainsi l'efficacité des petits champs.
Le principe de Circle FRI
L'innovation clé de Circle STARKs réside dans Circle FRI. Étant donné un nombre premier p, nous pouvons construire un groupe de taille p, qui possède des caractéristiques similaires à une fonction de hachage à deux entrées.
Ce groupe est composé d'un ensemble de points qui satisfont x^2 mod p égal à une certaine valeur spécifique. Ces points suivent une règle d'addition spéciale :
(x1,y1) + (x2,y2) = (x1x2 - y1y2, x1y2 + x2y1)
La formule de double point est :
2 * (x,y) = (2x^2 - 1, 2xy)
Circle FRI commence par rassembler tous les points sur une seule ligne droite :
f0(x) = (F(x,y) + F(x,-y))/2
Puis, effectuez une combinaison linéaire aléatoire pour obtenir le polynôme unidimensionnel P(x).
À partir du deuxième tour, le mapping devient :
f0(2x^2-1) = (F(x) + F(-x))/2
Cette correspondance réduit à chaque fois la taille de l'ensemble de points de moitié, réalisant un effet similaire à celui du FRI classique.
FFTs circulaires
Le groupe Circle prend également en charge les opérations FFT, la méthode de construction étant similaire à celle de Circle FRI. Une différence clé est que le traitement FFT de Circle ne concerne pas des polynômes au sens strict, mais plutôt ce qu'on appelle l'espace de Riemann-Roch.
Cela signifie que les coefficients de sortie de Circle FFT ne sont pas des monomes comme dans le cas de la FFT conventionnelle, mais sont des fonctions de base spécifiques à Circle FFT.
En tant que développeurs, nous pouvons ignorer ces détails mathématiques. Il suffit de stocker le polynôme sous forme d'un ensemble de valeurs d'évaluation et d'utiliser la FFT pour une faible extension.
Opérations commerciales et polynômes disparus
Dans les STARKs de Circle, en raison de l'absence de fonction linéaire unique, il est nécessaire d'utiliser différentes techniques d'opération de quotient. Nous prouvons en évaluant à deux points que l'ajout d'un point virtuel.
Les polynômes d'annulation doivent également être ajustés en conséquence. Dans les STARKs Circle, la forme des polynômes d'annulation est :
Z1(x,y) = y Z2(x,y) = x
Zn+1(x,y) = (2 * Zn(x,y)^2) - 1
Ajustement de l'ordre inversé
Pour s'adapter à la structure de pliage de Circle FRI, il est nécessaire d'ajuster l'ordre inverse. L'idée de base est d'inverser chaque chiffre sauf le dernier, en utilisant le dernier chiffre pour décider s'il faut inverser les autres.
Analyse de l'efficacité
Circle STARKs est très efficace sur le champ premier de 31 bits. Il utilise pleinement l'espace du champ, réduisant le gaspillage. Par rapport aux SNARKs de grand champ, les Circle STARKs ont un avantage en termes de logique métier et de tables de recherche.
Les solutions comme Binius réalisent une efficacité accrue en mélangeant des champs de tailles différentes, mais cela augmente la complexité. Les STARKs de Circle sont conceptuellement plus simples.
Conclusion
Circle STARKs offre aux développeurs une solution d'implémentation STARKs efficace et relativement simple. Il tire habilement parti des caractéristiques des groupes circulaires, tout en maintenant la sécurité et en améliorant considérablement l'efficacité.
Les directions d'optimisation futures des STARKs pourraient inclure :
Dans l'ensemble, les Circle STARKs représentent une étape importante dans le développement de la technologie STARKs, offrant de nouvelles perspectives pour la construction de systèmes de preuve à connaissance nulle plus efficaces.