Ces dernières années, la tendance dans la conception des protocoles STARKs est de se tourner vers l'utilisation de champs plus petits. Les premières réalisations de STARKs utilisaient des champs de 256 bits, mais cette conception était moins efficace. Pour résoudre ce problème, les STARKs ont commencé à se tourner vers l'utilisation de champs plus petits, tels que Goldilocks, Mersenne31 et BabyBear.
Cette transformation a considérablement augmenté la vitesse de preuve. Par exemple, Starkware peut prouver 620 000 hachages Poseidon2 par seconde sur un ordinateur portable M3. Cela signifie que tant que l'on fait confiance à Poseidon2 en tant que fonction de hachage, on peut résoudre le problème du ZK-EVM efficace.
Cet article explorera le fonctionnement de ces technologies, en se concentrant particulièrement sur le schéma Circle STARKs compatible avec le champ Mersenne31.
Questions fréquentes sur l'utilisation de petits champs
Lors de la création d'une preuve basée sur un hachage, une technique importante consiste à valider indirectement les propriétés du polynôme en évaluant le polynôme de preuve à des points aléatoires. Cela simplifie considérablement le processus de preuve.
Cependant, effectuer un échantillonnage aléatoire sur de petits champs pose des problèmes de sécurité. Par exemple, le champ Mersenne31 ne comporte qu'environ 2 milliards de points d'échantillonnage possibles, ce qui est réalisable pour un attaquant déterminé.
Il y a deux solutions :
Effectuer plusieurs contrôles aléatoires
Champ d'extension
Plusieurs vérifications simples et efficaces, mais il existe un problème d'efficacité. Les champs d'extension peuvent offrir plus d'options de points d'échantillonnage, augmentant ainsi la sécurité.
FRI Régulier
La première étape du protocole FRI consiste à transformer le problème de calcul en équations polynomiales. Ensuite, il faut prouver que la solution polynomiale proposée est effectivement un polynôme valable et qu'elle a un certain degré maximal.
FRI réalise cela en simplifiant progressivement le problème de prouver le degré du polynôme à d en un problème de prouver le degré à d/2. Ce processus peut être répété plusieurs fois, réduisant la taille du problème de moitié à chaque fois.
Chaque étape de FRI réduit de moitié le degré du polynôme et la taille de l'ensemble de points. Le premier est la clé du fonctionnement de FRI, et le second permet à l'algorithme de fonctionner très rapidement.
Circle FRI
La subtilité des STARKs circulaires réside dans le fait qu'ils ont trouvé un groupe de taille p, ayant des propriétés similaires de type un-à-deux. Ce groupe est composé de points qui satisfont des conditions spécifiques.
À partir du deuxième tour, le mapping change :
f_0(2x^2-1) = (F(x) + F(-x))/2
Cette mappage réduit la taille du jeu de points de moitié à chaque fois.
FFTs circulaires
Le groupe Circle prend également en charge le FFT, dont la construction est similaire à celle du FRI. Cependant, l'objet traité par le Circle FFT n'est pas un polynôme strict, mais plutôt un espace de Riemann-Roch.
En tant que développeur, vous pouvez presque ignorer ce point. Les STARKs nécessitent uniquement que vous stockiez un ensemble de valeurs d'évaluation de polynômes. Le seul endroit où un FFT est nécessaire est lors de l'extension de faible degré.
Opérations commerciales
Dans Circle STARKs, en raison de l'absence de fonctions linéaires accessibles par un point unique, il est nécessaire d'adopter différentes techniques pour remplacer les méthodes de calcul de quotient traditionnelles.
Nous devons évaluer à deux points pour prouver, ajoutant ainsi un point virtuel qui ne nécessite pas d'attention.
Polynôme disparu
Dans les STARKs de Circle, la forme du polynôme d'effacement est :
Z_1(x,y) = y
Z_2(x,y) = x
Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
Inversion
L'ordre inverse dans Circle STARKs doit être ajusté pour refléter sa structure de pliage particulière. Plus précisément, il est nécessaire d'inverser chaque bit sauf le dernier, et d'utiliser le dernier bit pour décider s'il faut inverser les autres bits.
Efficacité
Les STARKs de Circle sont très efficaces. Par rapport aux SNARKs à grands champs, ils peuvent mieux exploiter l'espace dans le suivi des calculs.
Binius est meilleur que Circle STARKs à certains égards, mais au prix d'un concept plus complexe. En revanche, les Circle STARKs sont relativement simples sur le plan conceptuel.
Conclusion
Circle STARKs n'est pas plus complexe pour les développeurs que les STARKs conventionnels. Bien que les mathématiques sous-jacentes soient complexes, cette complexité est bien cachée.
En combinant des technologies telles que Mersenne31, BabyBear et Binius, nous semblons nous rapprocher de la limite d'efficacité de la couche de base des STARKs. Les directions d'optimisation futures pourraient inclure :
Maximiser l'efficacité des fonctions de hachage et des signatures
Construction récursive pour améliorer la parallélisation
Optimiser la machine virtuelle pour améliorer l'expérience de développement
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
17 J'aime
Récompense
17
7
Partager
Commentaire
0/400
DataOnlooker
· 07-17 04:18
Encore en train de parler de ces choses complexes, n'est-ce pas une autre réalisation de zk ?
Voir l'originalRépondre0
VCsSuckMyLiquidity
· 07-16 15:03
La documentation technique ne se préoccupe que des performances, la réalisation est la plus importante.
Voir l'originalRépondre0
CryptoGoldmine
· 07-14 21:01
Les données montrent qu'un ROI de 30 % peut être atteint en seulement deux semaines.
Voir l'originalRépondre0
CafeMinor
· 07-14 21:00
Optimiser et améliorer ? Continuez à vous battre.
Voir l'originalRépondre0
ShamedApeSeller
· 07-14 20:57
Vous comprenez Stark ? Ne faites pas semblant de comprendre.
Voir l'originalRépondre0
GateUser-bd883c58
· 07-14 20:56
Optimisé, ça n'a même pas explosé.
Voir l'originalRépondre0
SignatureDenied
· 07-14 20:39
Quoi, tu as encore créé quelque chose de nouveau ?
Circle STARKs : une nouvelle exploration des technologies de preuve à connaissance nulle efficaces
Explorer Circle STARKs
Ces dernières années, la tendance dans la conception des protocoles STARKs est de se tourner vers l'utilisation de champs plus petits. Les premières réalisations de STARKs utilisaient des champs de 256 bits, mais cette conception était moins efficace. Pour résoudre ce problème, les STARKs ont commencé à se tourner vers l'utilisation de champs plus petits, tels que Goldilocks, Mersenne31 et BabyBear.
Cette transformation a considérablement augmenté la vitesse de preuve. Par exemple, Starkware peut prouver 620 000 hachages Poseidon2 par seconde sur un ordinateur portable M3. Cela signifie que tant que l'on fait confiance à Poseidon2 en tant que fonction de hachage, on peut résoudre le problème du ZK-EVM efficace.
Cet article explorera le fonctionnement de ces technologies, en se concentrant particulièrement sur le schéma Circle STARKs compatible avec le champ Mersenne31.
Questions fréquentes sur l'utilisation de petits champs
Lors de la création d'une preuve basée sur un hachage, une technique importante consiste à valider indirectement les propriétés du polynôme en évaluant le polynôme de preuve à des points aléatoires. Cela simplifie considérablement le processus de preuve.
Cependant, effectuer un échantillonnage aléatoire sur de petits champs pose des problèmes de sécurité. Par exemple, le champ Mersenne31 ne comporte qu'environ 2 milliards de points d'échantillonnage possibles, ce qui est réalisable pour un attaquant déterminé.
Il y a deux solutions :
Plusieurs vérifications simples et efficaces, mais il existe un problème d'efficacité. Les champs d'extension peuvent offrir plus d'options de points d'échantillonnage, augmentant ainsi la sécurité.
FRI Régulier
La première étape du protocole FRI consiste à transformer le problème de calcul en équations polynomiales. Ensuite, il faut prouver que la solution polynomiale proposée est effectivement un polynôme valable et qu'elle a un certain degré maximal.
FRI réalise cela en simplifiant progressivement le problème de prouver le degré du polynôme à d en un problème de prouver le degré à d/2. Ce processus peut être répété plusieurs fois, réduisant la taille du problème de moitié à chaque fois.
Chaque étape de FRI réduit de moitié le degré du polynôme et la taille de l'ensemble de points. Le premier est la clé du fonctionnement de FRI, et le second permet à l'algorithme de fonctionner très rapidement.
Circle FRI
La subtilité des STARKs circulaires réside dans le fait qu'ils ont trouvé un groupe de taille p, ayant des propriétés similaires de type un-à-deux. Ce groupe est composé de points qui satisfont des conditions spécifiques.
À partir du deuxième tour, le mapping change :
f_0(2x^2-1) = (F(x) + F(-x))/2
Cette mappage réduit la taille du jeu de points de moitié à chaque fois.
FFTs circulaires
Le groupe Circle prend également en charge le FFT, dont la construction est similaire à celle du FRI. Cependant, l'objet traité par le Circle FFT n'est pas un polynôme strict, mais plutôt un espace de Riemann-Roch.
En tant que développeur, vous pouvez presque ignorer ce point. Les STARKs nécessitent uniquement que vous stockiez un ensemble de valeurs d'évaluation de polynômes. Le seul endroit où un FFT est nécessaire est lors de l'extension de faible degré.
Opérations commerciales
Dans Circle STARKs, en raison de l'absence de fonctions linéaires accessibles par un point unique, il est nécessaire d'adopter différentes techniques pour remplacer les méthodes de calcul de quotient traditionnelles.
Nous devons évaluer à deux points pour prouver, ajoutant ainsi un point virtuel qui ne nécessite pas d'attention.
Polynôme disparu
Dans les STARKs de Circle, la forme du polynôme d'effacement est :
Z_1(x,y) = y Z_2(x,y) = x
Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
Inversion
L'ordre inverse dans Circle STARKs doit être ajusté pour refléter sa structure de pliage particulière. Plus précisément, il est nécessaire d'inverser chaque bit sauf le dernier, et d'utiliser le dernier bit pour décider s'il faut inverser les autres bits.
Efficacité
Les STARKs de Circle sont très efficaces. Par rapport aux SNARKs à grands champs, ils peuvent mieux exploiter l'espace dans le suivi des calculs.
Binius est meilleur que Circle STARKs à certains égards, mais au prix d'un concept plus complexe. En revanche, les Circle STARKs sont relativement simples sur le plan conceptuel.
Conclusion
Circle STARKs n'est pas plus complexe pour les développeurs que les STARKs conventionnels. Bien que les mathématiques sous-jacentes soient complexes, cette complexité est bien cachée.
En combinant des technologies telles que Mersenne31, BabyBear et Binius, nous semblons nous rapprocher de la limite d'efficacité de la couche de base des STARKs. Les directions d'optimisation futures pourraient inclure :