Explorar Circle STARKs

Nos últimos anos, a tendência do design dos protocolos STARKs tem sido a de usar campos menores. As primeiras implementações de STARKs utilizavam campos de 256 bits, mas esse design era menos eficiente. Para melhorar a eficiência, os STARKs começaram a usar campos menores, como Goldilocks, Mersenne31 e BabyBear.

O uso de pequenos campos pode aumentar significativamente a velocidade da prova. Por exemplo, a Starkware consegue provar 620.000 hashes Poseidon2 por segundo em um notebook M3. Isso significa que, desde que se confie no Poseidon2 como função hash, é possível resolver o problema da ZK-EVM eficiente.

Mas o uso de campos pequenos também trouxe novos desafios. Em campos de 256 bits, é possível escolher um número aleatório de 256 bits como parâmetro de verificação. No entanto, em campos pequenos de 20-30 bits, há opções muito limitadas, tornando-os vulneráveis a ataques de enumeração.

Para resolver este problema, existem duas soluções:

1. Realizar várias inspeções aleatórias
2. Campo de expansão

Várias verificações aleatórias são simples e eficazes, mas podem reduzir a eficiência. Campos expandidos são semelhantes a plurais, introduzindo novas estruturas matemáticas para aumentar os valores opcionais.

Os STARKs do Circle utilizam um engenhoso esquema de campo expandido. Eles constroem um grupo com a propriedade de dois para um no grupo de um primo p, com tamanho p. Os pontos desse grupo seguem regras de adição especiais, semelhantes à multiplicação de números complexos.

Circle STARKs utiliza esta estrutura de grupo especial para implementar algoritmos FRI e FFT eficientes. Ele pode trabalhar no campo Mersenne31, tirando pleno proveito das vantagens do primo de 31 bits.

Em comparação com os STARKs convencionais, os Circle STARKs diferem nos seguintes aspectos:

• Usar métodos especiais de cálculo comercial
• Usar diferentes polinómios de desaparecimento
• Ajustou a ordem inversa dos bits

De uma maneira geral, os Circle STARKs mantêm a simplicidade do conceito, ao mesmo tempo que oferecem uma excelente eficiência. É uma solução de otimização STARK muito promissora, que merece mais pesquisa e aplicação.

O futuro da otimização do STARK pode estar centrado em:

1. Otimizar funções de hash e outras primitivas criptográficas
2. Usar construção recursiva para aumentar a paralelismo
3. Melhorar a aritmética da máquina virtual para otimizar a experiência de desenvolvimento