En los últimos años, la tendencia en el diseño del protocolo STARKs ha sido hacia el uso de campos más pequeños. Las primeras implementaciones de STARKs utilizaban campos de 256 bits, pero este diseño es menos eficiente. Para abordar este problema, STARKs ha comenzado a utilizar campos más pequeños, como Goldilocks, Mersenne31 y BabyBear.
Esta transformación ha aumentado significativamente la velocidad de prueba. Por ejemplo, Starkware puede probar 620,000 hashes Poseidon2 por segundo en una computadora portátil M3. Esto significa que, siempre que se confíe en Poseidon2 como función hash, se puede resolver el problema de un ZK-EVM eficiente.
Este artículo explorará cómo funcionan estas tecnologías, con un enfoque especial en la solución Circle STARKs, que es compatible con el campo Mersenne31.
Preguntas frecuentes sobre el uso de campos pequeños
Al crear pruebas basadas en hash, un truco importante es validar indirectamente las propiedades del polinomio mediante la evaluación del polinomio en puntos aleatorios. Esto simplifica enormemente el proceso de prueba.
Sin embargo, realizar este muestreo aleatorio en campos pequeños presenta problemas de seguridad. Por ejemplo, el campo Mersenne31 tiene solo alrededor de 2 mil millones de puntos de muestreo posibles, lo cual es factible para un atacante decidido.
Hay dos soluciones:
Realizar múltiples inspecciones aleatorias
Campo de extensión
Las verificaciones múltiples son simples y efectivas, pero existen problemas de eficiencia. Los campos adicionales pueden ofrecer más opciones de puntos de muestreo, lo que mejora la seguridad.
FRI Regular
El primer paso del protocolo FRI es transformar el problema computacional en una ecuación polinómica. Luego se debe demostrar que la solución polinómica propuesta es efectivamente un polinomio razonable y que tiene un grado máximo determinado.
FRI logra esto simplificando gradualmente el problema de probar polinomios de grado d al problema de probar polinomios de grado d/2. Este proceso se puede repetir varias veces, reduciendo la escala del problema a la mitad en cada ocasión.
Cada paso de FRI reduce a la mitad el grado del polinomio y el tamaño del conjunto de puntos. El primero es clave para el funcionamiento de FRI, mientras que el segundo hace que el algoritmo sea extremadamente rápido.
Circle FRI
La astucia de Circle STARKs radica en que ha encontrado un grupo de tamaño p que tiene propiedades similares de uno a uno. Este grupo está compuesto por puntos que satisfacen condiciones específicas.
A partir de la segunda ronda, la asignación cambia:
f_0(2x^2-1) = (F(x) + F(-x))/2
Este mapeo reduce el tamaño del conjunto de puntos a la mitad cada vez.
FFTs Circulares
El grupo Circle también soporta FFT, y su método de construcción es similar al de FRI. Sin embargo, los objetos tratados por Circle FFT no son estrictamente polinomios, sino el llamado espacio de Riemann-Roch.
Como desarrollador, puedes ignorar casi esto. STARKs solo requieren que almacenes polinomios como un conjunto de valores de evaluación. El único lugar donde se necesita FFT es para realizar la expansión de bajo grado.
Comercio de operaciones
En Circle STARKs, debido a la falta de funciones lineales a través de un solo punto, se necesitan emplear técnicas diferentes para sustituir los métodos de operación de división tradicionales.
Tenemos que evaluar en dos puntos para demostrar, añadiendo así un punto virtual que no necesita atención.
Polinomio desaparecido
En Circle STARKs, la forma del polinomio desaparecido es:
Z_1(x,y) = y
Z_2(x,y) = x
Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
Inversión de secuencia
El orden inverso en los STARKs circulares necesita ser ajustado para reflejar su estructura de pliegue especial. Específicamente, se requiere invertir cada posición excepto la última, y usar la última posición para determinar si se invierten otras posiciones.
Eficiencia
Circle STARKs son muy eficientes. En comparación con los SNARKs de campo grande, pueden aprovechar mejor el espacio en el seguimiento computacional.
Binius es mejor que Circle STARKs en algunos aspectos, pero a costa de ser un concepto más complejo. En comparación, Circle STARKs es relativamente simple en concepto.
Conclusión
Circle STARKs no son más complejos para los desarrolladores que los STARKs convencionales. Aunque las matemáticas detrás son complejas, esta complejidad está bien oculta.
Combinando tecnologías como Mersenne31, BabyBear y Binius, parece que estamos alcanzando el límite de eficiencia de la capa base de STARKs. Las posibles direcciones de optimización en el futuro podrían incluir:
Maximizar la eficiencia de la función hash y la firma
Construcción recursiva para mejorar la paralelización
Optimizar la máquina virtual para mejorar la experiencia de desarrollo
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
17 me gusta
Recompensa
17
7
Compartir
Comentar
0/400
DataOnlooker
· 07-17 04:18
¿Otra vez hablando de estas complejidades? ¿No es otra implementación de zk?
Ver originalesResponder0
VCsSuckMyLiquidity
· 07-16 15:03
La documentación técnica solo se preocupa por el rendimiento, la implementación es lo más importante.
Ver originalesResponder0
CryptoGoldmine
· 07-14 21:01
Los datos sugieren un ROI del 30% en solo dos semanas.
Ver originalesResponder0
CafeMinor
· 07-14 21:00
¿Optimización y mejora? Sigue compitiendo.
Ver originalesResponder0
ShamedApeSeller
· 07-14 20:57
¿Ustedes entienden lo que es stark? No finjan que lo entienden.
Circle STARKs: Nueva exploración de tecnologías de prueba de conocimiento cero eficientes
Explorando Circle STARKs
En los últimos años, la tendencia en el diseño del protocolo STARKs ha sido hacia el uso de campos más pequeños. Las primeras implementaciones de STARKs utilizaban campos de 256 bits, pero este diseño es menos eficiente. Para abordar este problema, STARKs ha comenzado a utilizar campos más pequeños, como Goldilocks, Mersenne31 y BabyBear.
Esta transformación ha aumentado significativamente la velocidad de prueba. Por ejemplo, Starkware puede probar 620,000 hashes Poseidon2 por segundo en una computadora portátil M3. Esto significa que, siempre que se confíe en Poseidon2 como función hash, se puede resolver el problema de un ZK-EVM eficiente.
Este artículo explorará cómo funcionan estas tecnologías, con un enfoque especial en la solución Circle STARKs, que es compatible con el campo Mersenne31.
Preguntas frecuentes sobre el uso de campos pequeños
Al crear pruebas basadas en hash, un truco importante es validar indirectamente las propiedades del polinomio mediante la evaluación del polinomio en puntos aleatorios. Esto simplifica enormemente el proceso de prueba.
Sin embargo, realizar este muestreo aleatorio en campos pequeños presenta problemas de seguridad. Por ejemplo, el campo Mersenne31 tiene solo alrededor de 2 mil millones de puntos de muestreo posibles, lo cual es factible para un atacante decidido.
Hay dos soluciones:
Las verificaciones múltiples son simples y efectivas, pero existen problemas de eficiencia. Los campos adicionales pueden ofrecer más opciones de puntos de muestreo, lo que mejora la seguridad.
FRI Regular
El primer paso del protocolo FRI es transformar el problema computacional en una ecuación polinómica. Luego se debe demostrar que la solución polinómica propuesta es efectivamente un polinomio razonable y que tiene un grado máximo determinado.
FRI logra esto simplificando gradualmente el problema de probar polinomios de grado d al problema de probar polinomios de grado d/2. Este proceso se puede repetir varias veces, reduciendo la escala del problema a la mitad en cada ocasión.
Cada paso de FRI reduce a la mitad el grado del polinomio y el tamaño del conjunto de puntos. El primero es clave para el funcionamiento de FRI, mientras que el segundo hace que el algoritmo sea extremadamente rápido.
Circle FRI
La astucia de Circle STARKs radica en que ha encontrado un grupo de tamaño p que tiene propiedades similares de uno a uno. Este grupo está compuesto por puntos que satisfacen condiciones específicas.
A partir de la segunda ronda, la asignación cambia:
f_0(2x^2-1) = (F(x) + F(-x))/2
Este mapeo reduce el tamaño del conjunto de puntos a la mitad cada vez.
FFTs Circulares
El grupo Circle también soporta FFT, y su método de construcción es similar al de FRI. Sin embargo, los objetos tratados por Circle FFT no son estrictamente polinomios, sino el llamado espacio de Riemann-Roch.
Como desarrollador, puedes ignorar casi esto. STARKs solo requieren que almacenes polinomios como un conjunto de valores de evaluación. El único lugar donde se necesita FFT es para realizar la expansión de bajo grado.
Comercio de operaciones
En Circle STARKs, debido a la falta de funciones lineales a través de un solo punto, se necesitan emplear técnicas diferentes para sustituir los métodos de operación de división tradicionales.
Tenemos que evaluar en dos puntos para demostrar, añadiendo así un punto virtual que no necesita atención.
Polinomio desaparecido
En Circle STARKs, la forma del polinomio desaparecido es:
Z_1(x,y) = y Z_2(x,y) = x Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
Inversión de secuencia
El orden inverso en los STARKs circulares necesita ser ajustado para reflejar su estructura de pliegue especial. Específicamente, se requiere invertir cada posición excepto la última, y usar la última posición para determinar si se invierten otras posiciones.
Eficiencia
Circle STARKs son muy eficientes. En comparación con los SNARKs de campo grande, pueden aprovechar mejor el espacio en el seguimiento computacional.
Binius es mejor que Circle STARKs en algunos aspectos, pero a costa de ser un concepto más complejo. En comparación, Circle STARKs es relativamente simple en concepto.
Conclusión
Circle STARKs no son más complejos para los desarrolladores que los STARKs convencionales. Aunque las matemáticas detrás son complejas, esta complejidad está bien oculta.
Combinando tecnologías como Mersenne31, BabyBear y Binius, parece que estamos alcanzando el límite de eficiencia de la capa base de STARKs. Las posibles direcciones de optimización en el futuro podrían incluir: