This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Circle STARKs:小さなフィールド最適化された効率的なZKソリューション
サークルスタークを探索する
近年、STARKsプロトコルの設計のトレンドは、より小さなフィールドの使用に移行しています。初期のSTARKs実装は256ビットフィールドを使用していましたが、この設計は効率が低いものでした。効率を向上させるために、STARKsはGoldilocks、Mersenne31、BabyBearなどのより小さなフィールドを使用し始めました。
! 【ヴィタリック新作:サークルスタークの探索】(https://img-cdn.gateio.im/webp-social/moments-7aa9220380d346efa2a3619b0f4e3372.webp)
小さなフィールドを使用することで、証明速度を大幅に向上させることができます。例えば、StarkwareはM3ノートパソコンで毎秒620,000件のPoseidon2ハッシュを証明できます。これは、Poseidon2をハッシュ関数として信頼する限り、高効率のZK-EVMの問題を解決できることを意味します。
! ヴィタリックの新作:サークルスタークの探索
しかし、小さなフィールドを使用することは新たな課題をもたらします。256ビットのフィールドでは、検証パラメーターとしてランダムな256ビット数を選択できます。一方、20〜30ビットの小さなフィールドでは、選択肢が少なすぎて攻撃者に列挙されて破られるリスクが高くなります。
! ヴィタリックの新作:サークルスタークを探索する
この問題を解決するために、2つの案があります:
複数回のランダムチェックはシンプルで効果的ですが、効率を低下させる可能性があります。拡張フィールドは複数に似ており、新しい数学的構造を導入して選択肢を増やします。
! ヴィタリックの新作:サークルスタークの探索
Circle STARKsは巧妙な拡張フィールドスキームを採用しています。これは素数pの群に対して、二対一の特性を持つ群を構築し、サイズはpです。この群の点は特別な加法ルールに従い、複素数の乗法に似ています。
! 【ヴィタリック新作:サークルスタークの探索】(https://img-cdn.gateio.im/webp-social/moments-4e2ceec842bcdcc68f5efb0e9ec2d6ab.webp)
Circle STARKsは、この特別な群構造を使用して、高効率のFRIおよびFFTアルゴリズムを実現しました。それはMersenne31フィールドで動作し、31ビット素数の利点を十分に活用しています。
! 【ヴィタリックの新作:サークルスタークの探索】(https://img-cdn.gateio.im/webp-social/moments-0277731a7327da529c85417a01718c59.webp)
通常のSTARKと比較して、Circle STARKは次の点で異なります。
全体的に見て、Circle STARKsは概念のシンプルさを保ちながら、優れた効率を提供しています。これは非常に有望なSTARKの最適化ソリューションであり、さらなる研究と応用に値します。
! ヴィタリックの新作:サークルスタークの探索
未来STARKの最適化は以下に集中する可能性があります:
! ヴィタリックの新作:サークルスタークの探索