Дослідження Circle STARKs

Останніми роками тенденція у проектуванні протоколу STARKs полягає в переході на використання менших полів. Найраніші реалізації STARKs використовували 256-бітні поля, але така конструкція має низьку ефективність. Щоб підвищити ефективність, STARKs почали використовувати менші поля, такі як Goldilocks, Mersenne31 та BabyBear.

! Нова робота Віталіка: Дослідження кола STARKs

Використання малих полів може значно підвищити швидкість доказів. Наприклад, Starkware може підтверджувати 620 000 хешів Poseidon2 на ноутбуці M3 за секунду. Це означає, що якщо довіряти Poseidon2 як хеш-функції, можна вирішити проблему ефективного ZK-EVM.

! Нова робота Віталіка: дослідження кола STARKs

Але використання малих полів також призводить до нових викликів. У 256-бітному полі можна вибрати випадкове 256-бітне число як параметр перевірки. А в малих полях з 20-30 бітами кількість доступних значень занадто мала, що полегшує атаки з боку зловмисників.

! Нова робота Віталіка: Explore Circle STARKs

Щоб вирішити цю проблему, існує два варіанти:

1. Проведення декількох випадкових перевірок
2. Розширене поле

Багаторазова випадкова перевірка є простою та ефективною, але знижує продуктивність. Розширене поле подібне до множини, вводячи нову математичну структуру для збільшення можливих значень.

! Нова робота Віталіка: дослідження кола STARKs

Circle STARKs використовує хитрий план розширення полів. Він будує групу з двох до одного з властивістю на групі простого числа p, розміром p. Точки цієї групи слідують спеціальним правилам додавання, схожим на множення комплексних чисел.

! Нова робота Віталіка: Дослідження кола STARKs

Circle STARKs використовує цю спеціальну групову структуру для реалізації ефективних алгоритмів FRI та FFT. Він може працювати в полі Mersenne31, повністю використовуючи переваги 31-бітного простого числа.

! Нова робота Віталіка: Досліджуючи коло STARKs

На відміну від звичайних STARKs, Circle STARKs мають такі відмінності:

• Використання спеціального методу комерційних розрахунків
• Використання різних полігонів зникнення
• Відрегульовано зворотний порядок розташування

Загалом, Circle STARKs зберігають простоту концепції, одночасно забезпечуючи відмінну ефективність. Це багатообіцяючий STARK оптимізаційний варіант, який варто далі досліджувати та застосовувати.

! Нова робота Віталіка: Досліджуючи коло STARKs

Майбутня оптимізація STARK може зосередитися на:

1. Оптимізація хеш-функцій та інших базових криптографічних примітивів
2. Використання рекурсивного конструктора для підвищення паралельності
3. Поліпшення арифметики віртуальної машини для оптимізації досвіду розробки

! Нове творіння Віталіка: дослідження кола STARKs