探索Circle STARKs

近年来，STARKs协议设计的趋势是转向使用较小的字段。最早期的STARKs实现使用256位字段，但这种设计效率较低。为了提升效率,STARKs开始使用更小的字段,如Goldilocks、Mersenne31和BabyBear。

使用小字段可以大幅提升证明速度。例如,Starkware能在M3笔记本上每秒证明620,000个Poseidon2哈希。这意味着只要信任Poseidon2作为哈希函数,就可以解决高效ZK-EVM的难题。

但使用小字段也带来了新的挑战。在256位字段中,可以选择随机的256位数作为验证参数。而在20-30位的小字段中,可选值太少,容易被攻击者枚举破解。

为解决这个问题,有两种方案:

1. 进行多次随机检查
2. 扩展字段

多次随机检查简单有效,但会降低效率。扩展字段则类似复数,引入新的数学结构来增加可选值。

Circle STARKs就采用了一种巧妙的扩展字段方案。它在质数p的群上构造了一个具有二对一特性的群,大小为p。这个群的点遵循特殊的加法规则,类似复数乘法。

Circle STARKs使用这种特殊的群结构,实现了高效的FRI和FFT算法。它能在Mersenne31字段上工作,充分利用了31位素数的优势。

与常规STARKs相比,Circle STARKs在以下方面有所不同:

• 使用特殊的商运算方法
• 采用不同的消失多项式
• 调整了反向位序排列

总的来说,Circle STARKs保持了概念简单性,同时提供了出色的效率。它是一种很有前景的STARK优化方案,值得进一步研究和应用。

未来STARK的优化可能会集中在:

1. 优化哈希函数等基础密码原语
2. 使用递归构造提高并行性
3. 改进虚拟机算术化以优化开发体验