Исследование Circle STARKs

В последние годы тенденция в проектировании протоколов STARKs заключается в переходе на использование более мелких полей. В самых ранних реализациях STARKs использовались 256-битные поля, но такая конструкция имела низкую эффективность. Чтобы повысить эффективность, STARKs начали использовать более мелкие поля, такие как Goldilocks, Mersenne31 и BabyBear.

! Новая работа Виталика: исследование круга STARKs

Использование малых полей может значительно ускорить процесс доказательства. Например, Starkware может доказать 620,000 хешей Poseidon2 в секунду на ноутбуке M3. Это означает, что при доверии к Poseidon2 как к хеш-функции можно решить задачу эффективного ZK-EVM.

! Новая работа Виталика: исследование круга STARKs

Но использование малых полей также принесло новые вызовы. В 256-битном поле можно выбрать случайное 256-битное число в качестве параметра проверки. А в малых полях с 20-30 битами доступных значений слишком мало, что облегчает их перебор и взлом злоумышленниками.

! [Новая работа Виталика: Исследуйте круглые СТАРКИ (https://img-cdn.gateio.im/webp-social/moments-b32679a50fc463cfc1c831d30ab2d7e2.webp)

Чтобы решить эту проблему, есть два варианта:

1. Проведение нескольких случайных проверок
2. Расширенные поля

Многоразовая случайная проверка проста и эффективна, но снижает производительность. Расширенные поля аналогичны множественному числу, вводя новую математическую структуру для увеличения доступных значений.

! Новая работа Виталика: исследование круга STARKs

Circle STARKs использует изящное решение с расширенными полями. Он строит группу с характеристикой два к одному на группе простого числа p, размером p. Точки этой группы следуют особым правилам сложения, аналогичным умножению комплексных чисел.

! Новая работа Виталика: Исследование круга СТАРКОВ

Circle STARKs использует эту специальную структуру групп для реализации эффективных алгоритмов FRI и FFT. Он может работать в поле Mersenne31, полностью используя преимущества 31-битного простого числа.

В отличие от обычных STARKs, Circle STARKs отличаются в следующих аспектах:

• Используйте специальные методы коммерческих расчетов
• Использование различных полиномов исчезновения
• Изменен порядок размещения в обратном порядке

В целом, Circle STARKs сохраняют простоту концепции, одновременно обеспечивая отличную эффективность. Это многообещающее решение для оптимизации STARK, которое стоит дальнейшего изучения и применения.

! Новая работа Виталика: Exploring Circle STARKs

В будущем оптимизация STARK может сосредоточиться на:

1. Оптимизация хэш-функций и других базовых криптографических примитивов
2. Использование рекурсивного построения для повышения параллелизма
3. Улучшение арифметики виртуальной машины для оптимизации опыта разработки

! Новое творение Виталика: исследование круга STARKs