探索環形STARKs

環形STARKs是一種新型的零知識證明系統,結合了傳統STARKs的優點和圓羣的特性。本文將深入探討環形STARKs的原理和實現細節。

背景

近年來,STARKs協議設計趨向於使用較小的數學域,如Goldilocks、Mersenne31和BabyBear等。這種轉變提高了證明速度,但也帶來了一些挑戰,如如何在小域上保證足夠的安全性。

環形STARKs的原理

環形STARKs巧妙地利用了圓羣的性質,在Mersenne31域上實現了高效的FRI協議。其核心思想是:

1. 將多項式評估從一維擴展到二維圓上的點
2. 利用圓羣的二對一映射特性進行遞歸證明
3. 通過特殊的加法規則和倍乘公式進行計算

關鍵技術

Circle FRI

Circle FRI是環形STARKs的核心,它通過在圓上的點進行遞歸證明來驗證多項式的度數。每一輪都會將點集縮小一半,最終收斂到一個小規模的集合。

Circle FFTs

Circle FFTs允許在圓羣上進行快速傅裏葉變換,用於低度擴展等操作。它處理的對象是Riemann-Roch空間,而不是嚴格意義上的多項式。

商運算和消失多項式

環形STARKs中的商運算和消失多項式構造需要特殊處理,以適應圓羣的性質。

效率分析

環形STARKs在31位素數域上表現出色,能夠充分利用計算空間進行有效工作。它在業務邏輯、加密運算和查找參數等方面都很高效。

結論

環形STARKs爲開發者提供了一個概念簡單但功能強大的零知識證明系統。它代表了STARKs基礎層效率優化的一個重要方向,爲未來的發展奠定了基礎。

未來的優化方向可能包括:

• 對基本密碼學原語的算術化優化
• 利用遞歸構造提高並行性
• 改進虛擬機的算術化以提升開發體驗