Trong những năm gần đây, xu hướng thiết kế giao thức STARKs là chuyển sang sử dụng các trường nhỏ hơn. Các triển khai STARKs đầu tiên sử dụng trường 256 bit, nhưng thiết kế này có hiệu suất thấp hơn. Để giải quyết vấn đề này, STARKs bắt đầu sử dụng các trường nhỏ hơn, như Goldilocks, Mersenne31 và BabyBear.
Sự chuyển biến này đã nâng cao đáng kể tốc độ chứng minh. Ví dụ, Starkware có thể chứng minh 620.000 hàm băm Poseidon2 mỗi giây trên laptop M3. Điều này có nghĩa là chỉ cần tin tưởng Poseidon2 như một hàm băm, có thể giải quyết vấn đề của ZK-EVM hiệu quả.
Bài viết này sẽ khám phá cách hoạt động của các công nghệ này, đặc biệt chú ý đến giải pháp Circle STARKs. Circle STARKs có những thuộc tính độc đáo tương thích với trường Mersenne31.
Các câu hỏi thường gặp về việc sử dụng các trường nhỏ
Trong việc tạo chứng minh dựa trên băm, một mẹo quan trọng là xác minh gián tiếp các thuộc tính của đa thức thông qua việc đánh giá đa thức tại các điểm ngẫu nhiên. Điều này làm đơn giản hóa quá trình chứng minh rất nhiều.
Để ngăn chặn tấn công, chúng ta cần chọn điểm ngẫu nhiên sau khi kẻ tấn công cung cấp đa thức. Trong STARKs với trường nhỏ, số điểm ngẫu nhiên có thể chọn chỉ khoảng 2 tỷ, không an toàn cho những kẻ tấn công quyết tâm.
Có hai giải pháp:
Thực hiện nhiều lần kiểm tra ngẫu nhiên
Trường mở rộng
Nhiều lần kiểm tra đơn giản và hiệu quả, nhưng có vấn đề về hiệu suất. Trường mở rộng tương tự như số nhiều, nhưng dựa trên miền hữu hạn. Điều này cho phép chúng ta hoạt động trong miền lớn hơn, tăng cường độ an toàn.
FRI Thường
Giao thức FRI xác minh bằng cách đơn giản hóa vấn đề chứng minh bậc đa thức là d thành vấn đề chứng minh bậc là d/2. Quá trình này có thể được lặp lại nhiều lần, mỗi lần đơn giản hóa vấn đề giảm một nửa.
FRI sử dụng ánh xạ hai trên một để giảm một nửa kích thước tập dữ liệu. Ánh xạ này có thể lặp lại, cho phép chúng tôi liên tục giảm kích thước tập dữ liệu.
Circle FRI
Điểm tinh tế của Circle STARKs là, với số nguyên tố p, có thể tìm thấy một nhóm có kích thước p, có đặc tính một-một tương tự. Nhóm này được tạo thành từ các điểm thỏa mãn các điều kiện cụ thể.
Từ vòng thứ hai, việc ánh xạ đã thay đổi:
f_0(2x^2-1) = (F(x) + F(-x))/2
Đối với ánh xạ này, mỗi lần kích thước tập hợp sẽ giảm một nửa. Mỗi x đại diện cho hai điểm: (x,y) và (x,-y). (x→2x^2-1) chính là quy tắc nhân điểm.
FFT hình tròn
Circle group cũng hỗ trợ FFT, cách cấu trúc tương tự như FRI. Nhưng đối tượng mà Circle FFT xử lý không phải là đa thức nghiêm ngặt, mà là không gian Riemann-Roch.
Là một nhà phát triển, bạn có thể gần như bỏ qua điểm này. STARKs chỉ yêu cầu lưu trữ đa thức như là giá trị đánh giá. Nơi duy nhất cần FFT là để thực hiện mở rộng bậc thấp.
Chia số
Trong STARK của nhóm circle, do không có hàm tuyến tính có thể thông qua một điểm, cần áp dụng các kỹ thuật khác để thay thế cho phép toán thương truyền thống. Thông thường cần đánh giá tại hai điểm để chứng minh.
Đa thức biến mất
Trong STARK hình tròn, đa thức biến mất là:
Z_1(x,y) = y
Z_2(x,y) = x
Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
Đảo ngược thứ tự bit
Circle STARKs cần điều chỉnh thứ tự ngược để phản ánh cấu trúc gấp đặc biệt của nó. Mỗi vị trí ngoại trừ vị trí cuối cùng đều cần được đảo ngược, vị trí cuối cùng được sử dụng để quyết định có lật ngược các vị trí khác hay không.
Hiệu suất
Circle STARKs rất hiệu quả. Tính toán thường liên quan đến:
Số học gốc cho logic kinh doanh
Số học gốc được sử dụng cho mã hóa
Tìm kiếm tham số
Điều quan trọng là tận dụng tối đa không gian trong theo dõi tính toán. Trường có kích thước 2^31 đã giảm thiểu lãng phí không gian.
Kết luận
Circle STARKs không phức tạp hơn STARKs thông thường đối với các nhà phát triển. Mặc dù toán học đứng sau khá phức tạp, nhưng về cơ bản nó được ẩn đi đối với các nhà phát triển.
Hiểu Circle FRI và FFTs có thể là một con đường để hiểu các FFT đặc biệt khác.
Kết hợp công nghệ Mersenne31, BabyBear và miền nhị phân, chúng ta đang tiến gần đến giới hạn hiệu suất của lớp nền STARKs. Các hướng tối ưu trong tương lai có thể bao gồm:
Tối đa hóa hiệu quả của các hàm băm và các phép toán khác.
Thực hiện xây dựng đệ quy để kích hoạt nhiều khả năng song song hơn
Máy ảo toán học để cải thiện trải nghiệm của nhà phát triển
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
20 thích
Phần thưởng
20
6
Đăng lại
Chia sẻ
Bình luận
0/400
MeltdownSurvivalist
· 07-20 16:08
Các kỹ thuật gia lại đang chế tạo cái mới rồi.
Xem bản gốcTrả lời0
ApeWithNoChain
· 07-20 13:55
Bạn đúng rồi, vỗ tay thật mạnh!
Xem bản gốcTrả lời0
NFTArchaeologis
· 07-18 11:38
Vẻ đẹp của kết cấu số trong zk-SNARK
Xem bản gốcTrả lời0
PriceOracleFairy
· 07-17 21:48
cuối cùng cũng có một số thông tin thực sự về công nghệ zk
Xem bản gốcTrả lời0
CryptoAdventurer
· 07-17 21:40
Lại học được một chiêu mới, nhưng kết quả đồ ngốc vẫn là đồ ngốc.
Circle STARKs: Giải pháp chứng minh không biết mới hiệu quả từ trường hợp nhỏ
Khám Phá Circle STARKs
Trong những năm gần đây, xu hướng thiết kế giao thức STARKs là chuyển sang sử dụng các trường nhỏ hơn. Các triển khai STARKs đầu tiên sử dụng trường 256 bit, nhưng thiết kế này có hiệu suất thấp hơn. Để giải quyết vấn đề này, STARKs bắt đầu sử dụng các trường nhỏ hơn, như Goldilocks, Mersenne31 và BabyBear.
Sự chuyển biến này đã nâng cao đáng kể tốc độ chứng minh. Ví dụ, Starkware có thể chứng minh 620.000 hàm băm Poseidon2 mỗi giây trên laptop M3. Điều này có nghĩa là chỉ cần tin tưởng Poseidon2 như một hàm băm, có thể giải quyết vấn đề của ZK-EVM hiệu quả.
Bài viết này sẽ khám phá cách hoạt động của các công nghệ này, đặc biệt chú ý đến giải pháp Circle STARKs. Circle STARKs có những thuộc tính độc đáo tương thích với trường Mersenne31.
Các câu hỏi thường gặp về việc sử dụng các trường nhỏ
Trong việc tạo chứng minh dựa trên băm, một mẹo quan trọng là xác minh gián tiếp các thuộc tính của đa thức thông qua việc đánh giá đa thức tại các điểm ngẫu nhiên. Điều này làm đơn giản hóa quá trình chứng minh rất nhiều.
Để ngăn chặn tấn công, chúng ta cần chọn điểm ngẫu nhiên sau khi kẻ tấn công cung cấp đa thức. Trong STARKs với trường nhỏ, số điểm ngẫu nhiên có thể chọn chỉ khoảng 2 tỷ, không an toàn cho những kẻ tấn công quyết tâm.
Có hai giải pháp:
Nhiều lần kiểm tra đơn giản và hiệu quả, nhưng có vấn đề về hiệu suất. Trường mở rộng tương tự như số nhiều, nhưng dựa trên miền hữu hạn. Điều này cho phép chúng ta hoạt động trong miền lớn hơn, tăng cường độ an toàn.
FRI Thường
Giao thức FRI xác minh bằng cách đơn giản hóa vấn đề chứng minh bậc đa thức là d thành vấn đề chứng minh bậc là d/2. Quá trình này có thể được lặp lại nhiều lần, mỗi lần đơn giản hóa vấn đề giảm một nửa.
FRI sử dụng ánh xạ hai trên một để giảm một nửa kích thước tập dữ liệu. Ánh xạ này có thể lặp lại, cho phép chúng tôi liên tục giảm kích thước tập dữ liệu.
Circle FRI
Điểm tinh tế của Circle STARKs là, với số nguyên tố p, có thể tìm thấy một nhóm có kích thước p, có đặc tính một-một tương tự. Nhóm này được tạo thành từ các điểm thỏa mãn các điều kiện cụ thể.
Từ vòng thứ hai, việc ánh xạ đã thay đổi:
f_0(2x^2-1) = (F(x) + F(-x))/2
Đối với ánh xạ này, mỗi lần kích thước tập hợp sẽ giảm một nửa. Mỗi x đại diện cho hai điểm: (x,y) và (x,-y). (x→2x^2-1) chính là quy tắc nhân điểm.
FFT hình tròn
Circle group cũng hỗ trợ FFT, cách cấu trúc tương tự như FRI. Nhưng đối tượng mà Circle FFT xử lý không phải là đa thức nghiêm ngặt, mà là không gian Riemann-Roch.
Là một nhà phát triển, bạn có thể gần như bỏ qua điểm này. STARKs chỉ yêu cầu lưu trữ đa thức như là giá trị đánh giá. Nơi duy nhất cần FFT là để thực hiện mở rộng bậc thấp.
Chia số
Trong STARK của nhóm circle, do không có hàm tuyến tính có thể thông qua một điểm, cần áp dụng các kỹ thuật khác để thay thế cho phép toán thương truyền thống. Thông thường cần đánh giá tại hai điểm để chứng minh.
Đa thức biến mất
Trong STARK hình tròn, đa thức biến mất là:
Z_1(x,y) = y Z_2(x,y) = x
Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
Đảo ngược thứ tự bit
Circle STARKs cần điều chỉnh thứ tự ngược để phản ánh cấu trúc gấp đặc biệt của nó. Mỗi vị trí ngoại trừ vị trí cuối cùng đều cần được đảo ngược, vị trí cuối cùng được sử dụng để quyết định có lật ngược các vị trí khác hay không.
Hiệu suất
Circle STARKs rất hiệu quả. Tính toán thường liên quan đến:
Điều quan trọng là tận dụng tối đa không gian trong theo dõi tính toán. Trường có kích thước 2^31 đã giảm thiểu lãng phí không gian.
Kết luận
Circle STARKs không phức tạp hơn STARKs thông thường đối với các nhà phát triển. Mặc dù toán học đứng sau khá phức tạp, nhưng về cơ bản nó được ẩn đi đối với các nhà phát triển.
Hiểu Circle FRI và FFTs có thể là một con đường để hiểu các FFT đặc biệt khác.
Kết hợp công nghệ Mersenne31, BabyBear và miền nhị phân, chúng ta đang tiến gần đến giới hạn hiệu suất của lớp nền STARKs. Các hướng tối ưu trong tương lai có thể bao gồm: