В последние годы тенденция в проектировании протоколов STARKs заключается в переходе на использование более мелких полей. Первые реализации STARKs использовали 256-битные поля, но такая конструкция была менее эффективной. Для решения этой проблемы STARKs начали использовать более мелкие поля, такие как Goldilocks, Mersenne31 и BabyBear.
Это преобразование значительно увеличивает скорость доказательства. Например, Starkware может подтверждать 620 000 хешей Poseidon2 в секунду на ноутбуке M3. Это означает, что, если доверять Poseidon2 как хеш-функции, можно решить задачу эффективного ZK-EVM.
В этой статье будет рассмотрено, как работают эти технологии, с особым вниманием к решению Circle STARKs. Circle STARKs имеют уникальные свойства, совместимые с полем Mersenne31.
Общие вопросы о использовании малых полей
При создании доказательства на основе хеширования важным приемом является косвенная проверка свойств многочлена через оценку многочлена в случайных точках. Это значительно упрощает процесс доказательства.
Чтобы предотвратить атаки, нам нужно выбрать случайные точки только после того, как атакующий предоставит полином. В STARKs с меньшими полями доступные случайные точки составляют всего около 2 миллиардов, что небезопасно для решительных атакующих.
Существует два решения:
Проведение нескольких случайных проверок
Расширенное поле
Множественные проверки просты и эффективны, но имеют проблемы с производительностью. Расширенные поля подобны множествам, но основаны на конечных полях. Это позволяет нам работать в более крупных полях, повышая безопасность.
Протокол FRI проверяет, упрощая задачу доказательства многочлена степени d до задачи доказательства многочлена степени d/2. Этот процесс можно повторять несколько раз, каждый раз упрощая задачу вдвое.
FRI использует двухкратное отображение для уменьшения размера набора данных вдвое. Это отображение воспроизводимо и позволяет нам постоянно уменьшать размер набора данных.
! [Новая работа Виталика: Исследуйте круглые СТАРКИ (https://img-cdn.gateio.im/webp-social/moments-b32679a50fc463cfc1c831d30ab2d7e2.webp)
Круг ПТ
Умение Circle STARKs заключается в том, что, заданное простое число p, можно найти группу размером p с аналогичными свойствами двуединства. Эта группа состоит из точек, удовлетворяющих определенным условиям.
С начала второго раунда отображение изменяется:
f_0(2x^2-1) = (F(x) + F(-x))/2
Это отображение каждый раз уменьшает размер множества вдвое. Каждый x представляет собой две точки: (x,y) и (x,-y). (x→2x^2-1) это правило удвоения точек.
Группы Circle также поддерживают FFT, способ построения аналогичен FRI. Однако объекты, обрабатываемые Circle FFT, не являются строгими многочленами, а представляют собой пространство Римана-Роша.
Как разработчик, вы можете почти игнорировать это. STARKs требуют только хранения многочлена в качестве оценочного значения. Единственное место, где требуется БПФ, это для выполнения низкого расширения.
Квотирование
В STARK группы circle, из-за отсутствия линейной функции, доступной через одну точку, необходимо использовать различные приемы вместо традиционных арифметических операций. Обычно требуется оценить в двух точках для доказательства.
Исчезающие полиномы
В круглом STARK, полином исчезновения равен:
Z_1(x,y) = y
Z_2(x,y) = х
Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
Обратный порядок битов
Circle STARKs необходимо изменить порядок битов в обратном направлении, чтобы отразить их особую структуру сворачивания. Каждый бит, кроме последнего, должен быть инвертирован, а последний бит используется для определения того, следует ли инвертировать другие биты.
Эффективность
Circle STARKs очень эффективны. Вычисления обычно включают:
Нативная арифметика для бизнес-логики
Нативная арифметика для шифрования
Найти параметры
Ключевым моментом является полное использование пространства в вычислительном отслеживании. Поле размером 2^31 уменьшает ненужное пространство.
Вывод
Circle STARKs не сложнее обычных STARKs для разработчиков. Хотя математика, стоящая за ними, сложна, для разработчиков она в основном скрыта.
Понимание Circle FRI и FFTs может служить путем к пониманию других специальных FFTs.
Сочетая технологии Mersenne31, BabyBear и двоичных полей, мы приближаемся к предельной эффективности базового уровня STARKs. Возможные направления оптимизации в будущем могут включать:
Максимизация эффективности арифметических операций для хеш-функций и т.д.
Выполнение рекурсивной конструкции для включения большего параллелизма
Арфметизированная виртуальная машина для улучшения опыта разработчиков
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
20 Лайков
Награда
20
6
Репост
Поделиться
комментарий
0/400
MeltdownSurvivalist
· 07-20 16:08
Технические гики снова занимаются чем-то новым.
Посмотреть ОригиналОтветить0
ApeWithNoChain
· 07-20 13:55
Ты прав! Поздравляю!
Посмотреть ОригиналОтветить0
NFTArchaeologis
· 07-18 11:38
Красота цифровой текстуры zk-SNARKs
Посмотреть ОригиналОтветить0
PriceOracleFairy
· 07-17 21:48
наконец-то настоящая альфа по технологии zk
Посмотреть ОригиналОтветить0
CryptoAdventurer
· 07-17 21:40
Снова выучил новый трюк, но неудачники все равно неудачники.
Circle STARKs: Новый эффективный zk-SNARKs, основанный на малых полях
Исследование Circle STARKs
В последние годы тенденция в проектировании протоколов STARKs заключается в переходе на использование более мелких полей. Первые реализации STARKs использовали 256-битные поля, но такая конструкция была менее эффективной. Для решения этой проблемы STARKs начали использовать более мелкие поля, такие как Goldilocks, Mersenne31 и BabyBear.
Это преобразование значительно увеличивает скорость доказательства. Например, Starkware может подтверждать 620 000 хешей Poseidon2 в секунду на ноутбуке M3. Это означает, что, если доверять Poseidon2 как хеш-функции, можно решить задачу эффективного ZK-EVM.
В этой статье будет рассмотрено, как работают эти технологии, с особым вниманием к решению Circle STARKs. Circle STARKs имеют уникальные свойства, совместимые с полем Mersenne31.
Общие вопросы о использовании малых полей
При создании доказательства на основе хеширования важным приемом является косвенная проверка свойств многочлена через оценку многочлена в случайных точках. Это значительно упрощает процесс доказательства.
Чтобы предотвратить атаки, нам нужно выбрать случайные точки только после того, как атакующий предоставит полином. В STARKs с меньшими полями доступные случайные точки составляют всего около 2 миллиардов, что небезопасно для решительных атакующих.
Существует два решения:
Множественные проверки просты и эффективны, но имеют проблемы с производительностью. Расширенные поля подобны множествам, но основаны на конечных полях. Это позволяет нам работать в более крупных полях, повышая безопасность.
! Новая работа Виталика: исследование круга STARKs
Регулярный FRI
Протокол FRI проверяет, упрощая задачу доказательства многочлена степени d до задачи доказательства многочлена степени d/2. Этот процесс можно повторять несколько раз, каждый раз упрощая задачу вдвое.
FRI использует двухкратное отображение для уменьшения размера набора данных вдвое. Это отображение воспроизводимо и позволяет нам постоянно уменьшать размер набора данных.
! [Новая работа Виталика: Исследуйте круглые СТАРКИ (https://img-cdn.gateio.im/webp-social/moments-b32679a50fc463cfc1c831d30ab2d7e2.webp)
Круг ПТ
Умение Circle STARKs заключается в том, что, заданное простое число p, можно найти группу размером p с аналогичными свойствами двуединства. Эта группа состоит из точек, удовлетворяющих определенным условиям.
С начала второго раунда отображение изменяется:
f_0(2x^2-1) = (F(x) + F(-x))/2
Это отображение каждый раз уменьшает размер множества вдвое. Каждый x представляет собой две точки: (x,y) и (x,-y). (x→2x^2-1) это правило удвоения точек.
! Новая работа Виталика: исследование круга STARKs
Круговые БПФ
Группы Circle также поддерживают FFT, способ построения аналогичен FRI. Однако объекты, обрабатываемые Circle FFT, не являются строгими многочленами, а представляют собой пространство Римана-Роша.
Как разработчик, вы можете почти игнорировать это. STARKs требуют только хранения многочлена в качестве оценочного значения. Единственное место, где требуется БПФ, это для выполнения низкого расширения.
Квотирование
В STARK группы circle, из-за отсутствия линейной функции, доступной через одну точку, необходимо использовать различные приемы вместо традиционных арифметических операций. Обычно требуется оценить в двух точках для доказательства.
Исчезающие полиномы
В круглом STARK, полином исчезновения равен:
Z_1(x,y) = y Z_2(x,y) = х
Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
Обратный порядок битов
Circle STARKs необходимо изменить порядок битов в обратном направлении, чтобы отразить их особую структуру сворачивания. Каждый бит, кроме последнего, должен быть инвертирован, а последний бит используется для определения того, следует ли инвертировать другие биты.
Эффективность
Circle STARKs очень эффективны. Вычисления обычно включают:
Ключевым моментом является полное использование пространства в вычислительном отслеживании. Поле размером 2^31 уменьшает ненужное пространство.
Вывод
Circle STARKs не сложнее обычных STARKs для разработчиков. Хотя математика, стоящая за ними, сложна, для разработчиков она в основном скрыта.
Понимание Circle FRI и FFTs может служить путем к пониманию других специальных FFTs.
Сочетая технологии Mersenne31, BabyBear и двоичных полей, мы приближаемся к предельной эффективности базового уровня STARKs. Возможные направления оптимизации в будущем могут включать: