Explorando Circle STARKs

En los últimos años, la tendencia en el diseño de protocolos STARKs es moverse hacia el uso de campos más pequeños. Las primeras implementaciones de STARKs utilizaban campos de 256 bits, pero este diseño tiene una eficiencia menor. Para mejorar la eficiencia, STARKs ha comenzado a utilizar campos más pequeños, como Goldilocks, Mersenne31 y BabyBear.

El uso de pequeños campos puede mejorar significativamente la velocidad de prueba. Por ejemplo, Starkware puede probar 620,000 hashes Poseidon2 por segundo en una computadora portátil M3. Esto significa que, siempre que se confíe en Poseidon2 como función hash, se puede resolver el problema del ZK-EVM eficiente.

Pero el uso de campos pequeños también trae nuevos desafíos. En un campo de 256 bits, se puede elegir un número aleatorio de 256 bits como parámetro de verificación. Sin embargo, en campos pequeños de 20 a 30 bits, hay muy pocos valores disponibles, lo que facilita a los atacantes enumerar y romper.

Para resolver este problema, hay dos soluciones:

1. Realizar múltiples inspecciones aleatorias
2. Campo de extensión

Las verificaciones aleatorias múltiples son simples y efectivas, pero disminuirán la eficiencia. Los campos extendidos son similares a los plurales, introduciendo nuevas estructuras matemáticas para aumentar los valores opcionales.

Circle STARKs utiliza un ingenioso esquema de campo extendido. Constrye un grupo con propiedades de dos a uno sobre el grupo del primo p, de tamaño p. Los puntos de este grupo siguen reglas de adición especiales, similares a la multiplicación de números complejos.

Circle STARKs utiliza esta estructura de grupo especial para implementar algoritmos FRI y FFT eficientes. Puede operar sobre el campo Mersenne31, aprovechando al máximo las ventajas del primo de 31 bits.

En comparación con los STARKs convencionales, los Circle STARKs difieren en los siguientes aspectos:

• Utilizar métodos de cálculo comercial especiales
• Utilizando diferentes polinomios de desaparición
• Se ajustó el orden inverso de disposición

En general, Circle STARKs mantiene la simplicidad del concepto, al mismo tiempo que ofrece una excelente eficiencia. Es una solución de optimización STARK muy prometedora, que merece ser investigada y aplicada más a fondo.

El futuro de la optimización de STARK podría centrarse en:

1. Optimizar funciones hash y otros primitives criptográficos básicos
2. Utilizar la construcción recursiva para aumentar la paralelidad
3. Mejorar la virtualización de la máquina para optimizar la experiencia de desarrollo