Nos últimos anos, a tendência do design do protocolo STARKs tem sido a de usar campos menores. As primeiras implementações do STARKs usavam campos de 256 bits, mas esse design tem eficiência mais baixa. Para aumentar a eficiência, o STARKs começou a usar campos menores, como Goldilocks, Mersenne31 e BabyBear.
O uso de pequenos campos pode aumentar significativamente a velocidade de prova. Por exemplo, a Starkware consegue provar 620.000 hashes Poseidon2 por segundo em um laptop M3. Isso significa que, desde que se confie no Poseidon2 como função hash, é possível resolver o problema do ZK-EVM eficiente.
Mas o uso de campos pequenos também traz alguns desafios, como garantir a segurança com um tamanho de campo limitado. A solução Circle STARKs oferece uma solução inovadora, que utiliza as propriedades especiais dos grupos circulares para construir um sistema de provas seguro e eficiente.
Este artigo irá explorar em profundidade os princípios e detalhes de implementação do Circle STARKs, incluindo:
Os principais desafios enfrentados pelos pequenos campos STARKs
Princípio básico do Circle FRI
Implementação de FFTs em Círculo
Operações comerciais e polinômios desaparecidos em STARKs de Círculo
Ajuste da ordem inversa
Análise de eficiência do Circle STARKs
Através da discussão destes detalhes técnicos, podemos entender melhor as inovações dos Circle STARKs e a sua importante contribuição para a melhoria da eficiência dos STARKs.
Desafios do uso de pequenos campos
Em protocolos baseados em curvas elípticas, podemos escolher um número aleatório de 256 bits como parâmetro de verificação. Mas em STARKs de pequenos campos, o intervalo de parâmetros selecionáveis é muito reduzido, tornando-os suscetíveis a ataques de força bruta.
Existem duas soluções:
Realizar várias verificações aleatórias: validar repetidamente em várias coordenadas aleatórias. Este método é simples e eficaz, mas reduzirá a eficiência.
Campos de extensão: Introduzir novas estruturas matemáticas para ampliar o intervalo de valores disponíveis. Por exemplo, no campo Mersenne31, podemos definir α de forma que α^2 = um valor específico, construindo assim um campo maior.
Os campos de extensão são principalmente usados em cenários que exigem combinações lineares aleatórias, como o protocolo FRI. A maior parte dos cálculos ainda é realizada sobre os campos base, mantendo a eficiência dos campos pequenos.
Princípio do Circle FRI
A inovação central do Circle STARKs reside no Circle FRI. Dado um primo p, podemos construir um grupo de tamanho p, que possui características semelhantes a um mapeamento de dois para um.
Este grupo é composto por um conjunto de pontos que satisfazem x^2 mod p igual a um determinado valor. Esses pontos seguem uma regra de adição especial:
(x1,y1) + (x2,y2) = (x1x2 - y1y2, x1y2 + x2y1)
A fórmula do ponto duplo é:
2 * (x,y) = (2x^2 - 1, 2xy)
Circle FRI primeiro converte todos os pontos em uma linha reta:
f0(x) = (F(x,y) + F(x,-y))/2
Depois, faça uma combinação linear aleatória para obter o polinómio unidimensional P(x).
A partir da segunda rodada, o mapeamento torna-se:
f0(2x^2-1) = (F(x) + F(-x))/2
Este mapeamento reduz o tamanho do conjunto de pontos pela metade a cada vez, alcançando um efeito semelhante ao FRI convencional.
FFTs de Círculo
O círculo também suporta operações FFT, com um método de construção semelhante ao Circle FRI. Uma diferença chave é que o Circle FFT não lida com polinómios no sentido estrito, mas sim com o chamado espaço de Riemann-Roch.
Isto significa que os coeficientes de saída do Circle FFT não são polinómios simples como no FFT convencional, mas sim funções base específicas do Circle FFT.
Como desenvolvedores, podemos ignorar esses detalhes matemáticos. Basta armazenar o polinômio como um conjunto de valores de avaliação e usar FFT para uma expansão de baixo grau.
Operações comerciais e polinômios desaparecidos
Nos STARKs da Circle, como não há função linear em um único ponto, é necessário empregar diferentes técnicas de operações de quociente. Provamos adicionando um ponto virtual, avaliando em dois pontos.
Os polinómios de desaparecimento também precisam de ajustes correspondentes. Nos STARKs Circle, a forma dos polinómios de desaparecimento é:
Z1(x,y) = y
Z2(x,y) = x
Zn+1(x,y) = (2 * Zn(x,y)^2) - 1
Ajuste da ordem inversa
Para adaptar a estrutura de dobra do Circle FRI, é necessário ajustar a ordem inversa. A ideia básica é inverter cada dígito, exceto o último, usando o último dígito para decidir se os outros dígitos devem ser invertidos.
Análise de Eficiência
Circle STARKs é muito eficiente em campos de números primos de 31 bits. Ele utiliza plenamente o espaço do campo, reduzindo o desperdício. Em comparação com SNARKs de grandes campos, Circle STARKs tem vantagens em lógica de negócios e tabelas de busca.
Soluções como a Binius alcançaram maior eficiência ao misturar campos de tamanhos diferentes, mas aumentaram a complexidade. O Circle STARKs é conceptualmente mais simples.
Conclusão
Circle STARKs oferece aos desenvolvedores uma solução de implementação de STARKs que é eficiente e relativamente simples. Ele utiliza de forma inteligente as características do grupo circular, aumentando significativamente a eficiência enquanto mantém a segurança.
O futuro da otimização dos STARKs pode incluir:
Maximizar a eficiência de funções hash e outros primitivos criptográficos básicos
Implementar mais paralelização através de construção recursiva
Melhorar a aritmética da máquina virtual para aprimorar a experiência de desenvolvimento
De um modo geral, o Circle STARKs é um marco importante no desenvolvimento da tecnologia STARKs, oferecendo novas abordagens para construir sistemas de prova de conhecimento zero mais eficientes.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
7
Compartilhar
Comentário
0/400
RugPullAlarm
· 07-11 03:58
Solução inteligente para reduzir dimensões e resolver pontos problemáticos
Circle STARKs: O caminho inovador para provas de conhecimento zero eficientes em campos pequenos
Exploração Profunda dos STARKs da Circle
Nos últimos anos, a tendência do design do protocolo STARKs tem sido a de usar campos menores. As primeiras implementações do STARKs usavam campos de 256 bits, mas esse design tem eficiência mais baixa. Para aumentar a eficiência, o STARKs começou a usar campos menores, como Goldilocks, Mersenne31 e BabyBear.
O uso de pequenos campos pode aumentar significativamente a velocidade de prova. Por exemplo, a Starkware consegue provar 620.000 hashes Poseidon2 por segundo em um laptop M3. Isso significa que, desde que se confie no Poseidon2 como função hash, é possível resolver o problema do ZK-EVM eficiente.
Mas o uso de campos pequenos também traz alguns desafios, como garantir a segurança com um tamanho de campo limitado. A solução Circle STARKs oferece uma solução inovadora, que utiliza as propriedades especiais dos grupos circulares para construir um sistema de provas seguro e eficiente.
Este artigo irá explorar em profundidade os princípios e detalhes de implementação do Circle STARKs, incluindo:
Através da discussão destes detalhes técnicos, podemos entender melhor as inovações dos Circle STARKs e a sua importante contribuição para a melhoria da eficiência dos STARKs.
Desafios do uso de pequenos campos
Em protocolos baseados em curvas elípticas, podemos escolher um número aleatório de 256 bits como parâmetro de verificação. Mas em STARKs de pequenos campos, o intervalo de parâmetros selecionáveis é muito reduzido, tornando-os suscetíveis a ataques de força bruta.
Existem duas soluções:
Realizar várias verificações aleatórias: validar repetidamente em várias coordenadas aleatórias. Este método é simples e eficaz, mas reduzirá a eficiência.
Campos de extensão: Introduzir novas estruturas matemáticas para ampliar o intervalo de valores disponíveis. Por exemplo, no campo Mersenne31, podemos definir α de forma que α^2 = um valor específico, construindo assim um campo maior.
Os campos de extensão são principalmente usados em cenários que exigem combinações lineares aleatórias, como o protocolo FRI. A maior parte dos cálculos ainda é realizada sobre os campos base, mantendo a eficiência dos campos pequenos.
Princípio do Circle FRI
A inovação central do Circle STARKs reside no Circle FRI. Dado um primo p, podemos construir um grupo de tamanho p, que possui características semelhantes a um mapeamento de dois para um.
Este grupo é composto por um conjunto de pontos que satisfazem x^2 mod p igual a um determinado valor. Esses pontos seguem uma regra de adição especial:
(x1,y1) + (x2,y2) = (x1x2 - y1y2, x1y2 + x2y1)
A fórmula do ponto duplo é:
2 * (x,y) = (2x^2 - 1, 2xy)
Circle FRI primeiro converte todos os pontos em uma linha reta:
f0(x) = (F(x,y) + F(x,-y))/2
Depois, faça uma combinação linear aleatória para obter o polinómio unidimensional P(x).
A partir da segunda rodada, o mapeamento torna-se:
f0(2x^2-1) = (F(x) + F(-x))/2
Este mapeamento reduz o tamanho do conjunto de pontos pela metade a cada vez, alcançando um efeito semelhante ao FRI convencional.
FFTs de Círculo
O círculo também suporta operações FFT, com um método de construção semelhante ao Circle FRI. Uma diferença chave é que o Circle FFT não lida com polinómios no sentido estrito, mas sim com o chamado espaço de Riemann-Roch.
Isto significa que os coeficientes de saída do Circle FFT não são polinómios simples como no FFT convencional, mas sim funções base específicas do Circle FFT.
Como desenvolvedores, podemos ignorar esses detalhes matemáticos. Basta armazenar o polinômio como um conjunto de valores de avaliação e usar FFT para uma expansão de baixo grau.
Operações comerciais e polinômios desaparecidos
Nos STARKs da Circle, como não há função linear em um único ponto, é necessário empregar diferentes técnicas de operações de quociente. Provamos adicionando um ponto virtual, avaliando em dois pontos.
Os polinómios de desaparecimento também precisam de ajustes correspondentes. Nos STARKs Circle, a forma dos polinómios de desaparecimento é:
Z1(x,y) = y Z2(x,y) = x
Zn+1(x,y) = (2 * Zn(x,y)^2) - 1
Ajuste da ordem inversa
Para adaptar a estrutura de dobra do Circle FRI, é necessário ajustar a ordem inversa. A ideia básica é inverter cada dígito, exceto o último, usando o último dígito para decidir se os outros dígitos devem ser invertidos.
Análise de Eficiência
Circle STARKs é muito eficiente em campos de números primos de 31 bits. Ele utiliza plenamente o espaço do campo, reduzindo o desperdício. Em comparação com SNARKs de grandes campos, Circle STARKs tem vantagens em lógica de negócios e tabelas de busca.
Soluções como a Binius alcançaram maior eficiência ao misturar campos de tamanhos diferentes, mas aumentaram a complexidade. O Circle STARKs é conceptualmente mais simples.
Conclusão
Circle STARKs oferece aos desenvolvedores uma solução de implementação de STARKs que é eficiente e relativamente simples. Ele utiliza de forma inteligente as características do grupo circular, aumentando significativamente a eficiência enquanto mantém a segurança.
O futuro da otimização dos STARKs pode incluir:
De um modo geral, o Circle STARKs é um marco importante no desenvolvimento da tecnologia STARKs, oferecendo novas abordagens para construir sistemas de prova de conhecimento zero mais eficientes.