Son yıllarda, STARKs protokol tasarımında eğilim daha küçük alanlar kullanmaya yönelmiştir. En erken STARKs uygulamaları 256 bit alan kullanıyordu, ancak bu tasarımın verimliliği düşüktü. Verimliliği artırmak için, STARKs Goldilocks, Mersenne31 ve BabyBear gibi daha küçük alanlar kullanmaya başladı.
Küçük alanlar kullanmak, kanıtlama hızını büyük ölçüde artırabilir. Örneğin, Starkware bir M3 dizüstü bilgisayarda her saniye 620,000 Poseidon2 hash'ini kanıtlayabilir. Bu, Poseidon2'yi bir hash fonksiyonu olarak güvenilir bulduğunuz sürece, verimli ZK-EVM sorununu çözebileceğiniz anlamına geliyor.
Ancak küçük alanlar kullanmak bazı zorluklar da getiriyor; sınırlı alan boyutunda güvenliği nasıl sağlarız. Circle STARKs çözümü, etkili ve güvenli bir kanıt sistemi oluşturmak için dairesel grupların özel özelliklerinden yararlanan yenilikçi bir çözüm sunuyor.
Bu makale, Circle STARKs'ın prensiplerini ve uygulama detaylarını derinlemesine inceleyecektir, şunları içerecek:
Küçük alan STARKs'ın karşılaştığı ana zorluklar
Circle FRI'nin temel prensibi
Circle FFT'lerin uygulanması
Circle STARKs içindeki ticari işlemler ve kaybolan çok terimli polinomlar
Ters sıralama ayarı
Circle STARKs'in verimlilik analizi
Bu teknik detayların tartışılmasıyla, Circle STARKs'ın yeniliklerini ve STARKs'ın verimliliğini artırmadaki önemli katkısını daha iyi anlayabiliriz.
Küçük Alanların Kullanımındaki Zorluklar
Eliptik eğri tabanlı protokollerde, doğrulama parametresi olarak rastgele bir 256 bit sayı seçebiliriz. Ancak küçük alan STARK'larda, seçilebilecek parametreler aralığı büyük ölçüde daralmış olup, bu durum saldırganlar tarafından deneme yanılma ile kolayca aşılabilir.
İki çözüm var:
Birden fazla rastgele kontrol yapın: Birden fazla rastgele koordinatta tekrar doğrulama yapın. Bu yöntem basit ve etkilidir, ancak verimliliği düşürecektir.
Genişletilmiş alan: Seçenek değerlerinin aralığını genişletmek için yeni matematiksel yapılar getirmek. Örneğin, Mersenne31 alanında, belirli bir değeri sağlamak için α^2= belirli bir değeri sağlayacak şekilde α tanımlayabiliriz, böylece daha büyük bir alan oluşturabiliriz.
Genişletilmiş alan, esas olarak rastgele lineer kombinasyon gerektiren FRI protokolü gibi senaryolar için kullanılır. Çoğu işlem hala temel alanda gerçekleştirilmekte olup, küçük alanın verimliliği korunmaktadır.
Circle FRI'nin Prensibi
Circle STARKs'ın temel yeniliği Circle FRI'dir. Verilen bir asal p için, p büyüklüğünde bir grup inşa edebiliriz; bu grup, benzer bir ikili harita özelliğine sahiptir.
Bu grup, x^2 mod p'nin belirli bir değere eşit olduğu nokta kümesinden oluşmaktadır. Bu noktalar, özel bir toplama kuralına uymaktadır:
(x1,y1) + (x2,y2) = (x1x2 - y1y2, x1y2 + x2y1)
Çift nokta formülü şudur:
2 * (x,y) = (2x^2 - 1, 2xy)
Circle FRI önce tüm noktaları bir doğru üzerinde toplayacak:
f0(x) = (F(x,y) + F(x,-y))/2
Sonra rastgele lineer kombinasyon yaparak bir boyutlu polinom P(x) elde edilir.
İkinci turdan itibaren, haritalama şu hale geliyor:
f0(2x^2-1) = (F(x) + F(-x))/2
Bu haritalama, her seferinde nokta kümesi boyutunu yarıya indirerek, normal FRI'ye benzer bir etki sağlar.
Daire FFT'leri
Circle grubu FFT işlemlerini de destekler, yapı şekli Circle FRI'ye benzer. Önemli bir fark, Circle FFT'nin katı anlamda çok terimli işlemler yapmaması, bunun yerine sözde Riemann-Roch alanını işlemesidir.
Bu, Circle FFT'nin çıktı katsayılarının normal FFT'deki gibi tek terimli olmadığı, bunun yerine Circle FFT'ye özgü temel fonksiyonlar olduğu anlamına gelir.
Geliştirici olarak, bu matematiksel detayları göz ardı edebiliriz. Polinomları sadece bir dizi değerlendirme değeri olarak saklayın, düşük dereceli genişletme için FFT kullanın.
Ticaret Hesaplamaları ve Kaybolan Çokgenler
Circle STARKs'ta, tek bir doğrusal fonksiyonun olmaması nedeniyle farklı bölümleme teknikleri kullanılmaktadır. Bir sanal nokta ekleyerek, iki noktada değerlendirme yaparak bunu kanıtlıyoruz.
Kaybolan polinomların da uygun şekilde ayarlanması gerekmektedir. Circle STARKs'de kaybolan polinomun biçimi şudur:
Z1(x,y) = y
Z2(x,y) = x
Zn+1(x,y) = (2 * Zn(x,y)^2) - 1
Ters Sıra Ayarlaması
Circle FRI'nin katlanma yapısına uyum sağlamak için, ters sıralamanın ayarlanması gerekiyor. Temel düşünce, son basamak hariç her bir basamağı tersine çevirmek ve son basamağın diğer basamakların tersine çevrilip çevrilmeyeceğini belirlemesidir.
Verimlilik Analizi
Circle STARKs, 31 bit asal alan üzerinde son derece etkilidir. Alan alanını tam olarak kullanarak israfı azaltır. Büyük alan SNARK'larına kıyasla, Circle STARKs iş mantığı ve arama tabloları açısından daha fazla avantaja sahiptir.
Binius gibi çözümler, farklı boyutlardaki alanları karıştırarak daha yüksek verimlilik sağlarken, karmaşıklığı artırdı. Circle STARK'lar kavramsal olarak daha basit.
Sonuç
Circle STARKs, geliştiricilere yüksek verimli ve nispeten basit bir STARKs uygulama çözümü sunar. Güvenliği korurken, dairesel grupların özelliklerinden ustaca yararlanarak verimliliği önemli ölçüde artırır.
Hash fonksiyonları gibi temel kriptografik ilkelere maksimum verimlilik sağlamak
Daha fazla paralelleştirme için özyinelemeli yapı kullanarak gerçekleştirin
Geliştirme deneyimini artırmak için sanal makinenin aritmetik işlemlerini iyileştirin
Genel olarak, Circle STARKs, STARKs teknolojisinin gelişiminde önemli bir kilometre taşıdır ve daha verimli sıfır bilgi kanıtı sistemleri oluşturmak için yeni bir bakış açısı sunmaktadır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Daire STARK'ları: Küçük alan verimli zk-SNARKs'in yenilikçi yolu
Circle STARKs'ı Derinlemesine Keşfetmek
Son yıllarda, STARKs protokol tasarımında eğilim daha küçük alanlar kullanmaya yönelmiştir. En erken STARKs uygulamaları 256 bit alan kullanıyordu, ancak bu tasarımın verimliliği düşüktü. Verimliliği artırmak için, STARKs Goldilocks, Mersenne31 ve BabyBear gibi daha küçük alanlar kullanmaya başladı.
Küçük alanlar kullanmak, kanıtlama hızını büyük ölçüde artırabilir. Örneğin, Starkware bir M3 dizüstü bilgisayarda her saniye 620,000 Poseidon2 hash'ini kanıtlayabilir. Bu, Poseidon2'yi bir hash fonksiyonu olarak güvenilir bulduğunuz sürece, verimli ZK-EVM sorununu çözebileceğiniz anlamına geliyor.
Ancak küçük alanlar kullanmak bazı zorluklar da getiriyor; sınırlı alan boyutunda güvenliği nasıl sağlarız. Circle STARKs çözümü, etkili ve güvenli bir kanıt sistemi oluşturmak için dairesel grupların özel özelliklerinden yararlanan yenilikçi bir çözüm sunuyor.
Bu makale, Circle STARKs'ın prensiplerini ve uygulama detaylarını derinlemesine inceleyecektir, şunları içerecek:
Bu teknik detayların tartışılmasıyla, Circle STARKs'ın yeniliklerini ve STARKs'ın verimliliğini artırmadaki önemli katkısını daha iyi anlayabiliriz.
Küçük Alanların Kullanımındaki Zorluklar
Eliptik eğri tabanlı protokollerde, doğrulama parametresi olarak rastgele bir 256 bit sayı seçebiliriz. Ancak küçük alan STARK'larda, seçilebilecek parametreler aralığı büyük ölçüde daralmış olup, bu durum saldırganlar tarafından deneme yanılma ile kolayca aşılabilir.
İki çözüm var:
Birden fazla rastgele kontrol yapın: Birden fazla rastgele koordinatta tekrar doğrulama yapın. Bu yöntem basit ve etkilidir, ancak verimliliği düşürecektir.
Genişletilmiş alan: Seçenek değerlerinin aralığını genişletmek için yeni matematiksel yapılar getirmek. Örneğin, Mersenne31 alanında, belirli bir değeri sağlamak için α^2= belirli bir değeri sağlayacak şekilde α tanımlayabiliriz, böylece daha büyük bir alan oluşturabiliriz.
Genişletilmiş alan, esas olarak rastgele lineer kombinasyon gerektiren FRI protokolü gibi senaryolar için kullanılır. Çoğu işlem hala temel alanda gerçekleştirilmekte olup, küçük alanın verimliliği korunmaktadır.
Circle FRI'nin Prensibi
Circle STARKs'ın temel yeniliği Circle FRI'dir. Verilen bir asal p için, p büyüklüğünde bir grup inşa edebiliriz; bu grup, benzer bir ikili harita özelliğine sahiptir.
Bu grup, x^2 mod p'nin belirli bir değere eşit olduğu nokta kümesinden oluşmaktadır. Bu noktalar, özel bir toplama kuralına uymaktadır:
(x1,y1) + (x2,y2) = (x1x2 - y1y2, x1y2 + x2y1)
Çift nokta formülü şudur:
2 * (x,y) = (2x^2 - 1, 2xy)
Circle FRI önce tüm noktaları bir doğru üzerinde toplayacak:
f0(x) = (F(x,y) + F(x,-y))/2
Sonra rastgele lineer kombinasyon yaparak bir boyutlu polinom P(x) elde edilir.
İkinci turdan itibaren, haritalama şu hale geliyor:
f0(2x^2-1) = (F(x) + F(-x))/2
Bu haritalama, her seferinde nokta kümesi boyutunu yarıya indirerek, normal FRI'ye benzer bir etki sağlar.
Daire FFT'leri
Circle grubu FFT işlemlerini de destekler, yapı şekli Circle FRI'ye benzer. Önemli bir fark, Circle FFT'nin katı anlamda çok terimli işlemler yapmaması, bunun yerine sözde Riemann-Roch alanını işlemesidir.
Bu, Circle FFT'nin çıktı katsayılarının normal FFT'deki gibi tek terimli olmadığı, bunun yerine Circle FFT'ye özgü temel fonksiyonlar olduğu anlamına gelir.
Geliştirici olarak, bu matematiksel detayları göz ardı edebiliriz. Polinomları sadece bir dizi değerlendirme değeri olarak saklayın, düşük dereceli genişletme için FFT kullanın.
Ticaret Hesaplamaları ve Kaybolan Çokgenler
Circle STARKs'ta, tek bir doğrusal fonksiyonun olmaması nedeniyle farklı bölümleme teknikleri kullanılmaktadır. Bir sanal nokta ekleyerek, iki noktada değerlendirme yaparak bunu kanıtlıyoruz.
Kaybolan polinomların da uygun şekilde ayarlanması gerekmektedir. Circle STARKs'de kaybolan polinomun biçimi şudur:
Z1(x,y) = y Z2(x,y) = x
Zn+1(x,y) = (2 * Zn(x,y)^2) - 1
Ters Sıra Ayarlaması
Circle FRI'nin katlanma yapısına uyum sağlamak için, ters sıralamanın ayarlanması gerekiyor. Temel düşünce, son basamak hariç her bir basamağı tersine çevirmek ve son basamağın diğer basamakların tersine çevrilip çevrilmeyeceğini belirlemesidir.
Verimlilik Analizi
Circle STARKs, 31 bit asal alan üzerinde son derece etkilidir. Alan alanını tam olarak kullanarak israfı azaltır. Büyük alan SNARK'larına kıyasla, Circle STARKs iş mantığı ve arama tabloları açısından daha fazla avantaja sahiptir.
Binius gibi çözümler, farklı boyutlardaki alanları karıştırarak daha yüksek verimlilik sağlarken, karmaşıklığı artırdı. Circle STARK'lar kavramsal olarak daha basit.
Sonuç
Circle STARKs, geliştiricilere yüksek verimli ve nispeten basit bir STARKs uygulama çözümü sunar. Güvenliği korurken, dairesel grupların özelliklerinden ustaca yararlanarak verimliliği önemli ölçüde artırır.
Gelecekte STARKs'ın optimizasyon yönleri şunları içerebilir:
Genel olarak, Circle STARKs, STARKs teknolojisinin gelişiminde önemli bir kilometre taşıdır ve daha verimli sıfır bilgi kanıtı sistemleri oluşturmak için yeni bir bakış açısı sunmaktadır.