Explorer Circle STARKs

Ces dernières années, la tendance dans la conception des protocoles STARKs est de se tourner vers l'utilisation de champs plus petits. Les premières implémentations de STARKs utilisaient des champs de 256 bits, mais cette conception est moins efficace. Pour améliorer l'efficacité, les STARKs ont commencé à utiliser des champs plus petits, tels que Goldilocks, Mersenne31 et BabyBear.

L'utilisation de petits champs peut considérablement augmenter la vitesse de preuve. Par exemple, Starkware peut prouver 620 000 hachages Poseidon2 par seconde sur un ordinateur portable M3. Cela signifie que tant que l'on fait confiance à Poseidon2 en tant que fonction de hachage, il est possible de résoudre le problème de l'EVM ZK efficace.

Mais l'utilisation de petits champs pose également de nouveaux défis. Dans un champ de 256 bits, il est possible de choisir un nombre aléatoire de 256 bits comme paramètre de validation. Cependant, dans des petits champs de 20 à 30 bits, le nombre de valeurs disponibles est trop limité, ce qui rend la tâche trop facile pour les attaquants qui pourraient les énumérer et les casser.

Pour résoudre ce problème, il y a deux solutions :

1. Effectuer plusieurs contrôles aléatoires
2. Champ d'extension

Des contrôles aléatoires répétés sont simples et efficaces, mais réduisent l'efficacité. Les champs d'extension sont similaires aux pluriels, introduisant de nouvelles structures mathématiques pour augmenter les valeurs disponibles.

Circle STARKs a adopté un schéma astucieux d'extension de champ. Il construit un groupe avec une propriété d'injectivité sur un groupe de p premiers, de taille p. Les points de ce groupe suivent des règles d'addition spéciales, similaires à la multiplication des nombres complexes.

Circle STARKs utilise cette structure de groupe spéciale pour réaliser des algorithmes FRI et FFT efficaces. Il peut fonctionner sur le champ Mersenne31, tirant pleinement parti des avantages du nombre premier de 31 bits.

Par rapport aux STARKs conventionnels, les Circle STARKs diffèrent dans les aspects suivants :

• Utiliser une méthode d'opération commerciale spéciale
• Utiliser des polynômes de disparition différents
• Réglage de l'ordre inverse

Dans l'ensemble, les STARKs de Circle maintiennent la simplicité conceptuelle tout en offrant une excellente efficacité. C'est une solution d'optimisation STARK très prometteuse, qui mérite d'être étudiée et appliquée davantage.

L'optimisation future de STARK pourrait se concentrer sur :

1. Optimiser les fonctions de hachage et autres primitives cryptographiques de base
2. Utiliser la construction récursive pour améliorer la parallélisation
3. Améliorer l'arithmétique de la machine virtuelle pour optimiser l'expérience de développement