Dalam beberapa tahun terakhir, tren desain protokol STARKs beralih ke penggunaan bidang yang lebih kecil. Implementasi produksi STARKs yang paling awal menggunakan bidang 256-bit, tetapi desain ini kurang efisien. Untuk mengatasi masalah ini, STARKs mulai beralih ke penggunaan bidang yang lebih kecil, seperti Goldilocks, Mersenne31, dan BabyBear.
Transformasi ini meningkatkan kecepatan pembuktian. Misalnya, Starkware dapat membuktikan 620.000 nilai hash Poseidon2 per detik pada laptop M3. Ini berarti, selama kita bersedia mempercayai Poseidon2 sebagai fungsi hash, kita dapat menyelesaikan tantangan dalam mengembangkan ZK-EVM yang efisien.
Artikel ini akan membahas cara kerja teknologi ini, dengan fokus khusus pada solusi Circle STARKs. Circle STARKs memiliki sifat unik yang kompatibel dengan bidang Mersenne31.
Masalah Umum Menggunakan Bidang Matematika yang Lebih Kecil
Saat membuat bukti berbasis hash, salah satu trik penting adalah membuktikan sifat polinomial dengan cara memverifikasi hasil evaluasi polinomial pada titik acak. Metode ini dapat sangat menyederhanakan proses pembuktian.
Untuk mencegah serangan, kita perlu memilih titik acak setelah penyerang menyediakan polinomial. Dalam STARKs dengan bidang yang lebih kecil, jumlah nilai acak yang dapat dipilih terbatas, yang menimbulkan tantangan bagi keamanan.
Ada dua solusi:
Melakukan beberapa pemeriksaan acak
Field yang Diperluas
Bidang ekstensi mirip dengan bilangan jamak, tetapi berdasarkan bidang terbatas. Dengan memperkenalkan nilai baru α, kami menciptakan struktur matematika baru yang dapat melakukan perhitungan yang lebih kompleks pada bidang terbatas. Ekstensi ini memungkinkan kami memiliki lebih banyak pilihan nilai, sehingga meningkatkan keamanan.
Circle FRI
Keunggulan STARKs Lingkaran terletak pada kemampuannya, mengingat bilangan prima p, untuk menemukan kelompok berukuran p yang memiliki sifat mirip satu-ke-dua. Kelompok ini terdiri dari titik-titik yang memenuhi kondisi tertentu, mengikuti suatu aturan penjumlahan.
Mulai dari putaran kedua, pemetaan mengalami perubahan:
f_0(2x^2-1) = (F(x) + F(-x))/2
Pemetaan ini mengurangi ukuran koleksi menjadi setengah setiap kali. Setiap x mewakili dua titik: (x,y) dan (x,-y). (x → 2x^2 - 1) adalah hukum penggandaan titik.
FFT Lingkaran
Circle group juga mendukung FFT, cara konstruksinya mirip dengan FRI. Perbedaan kunci adalah, objek yang diproses oleh Circle FFT tidak secara ketat berupa polinomial, melainkan ruang Riemann-Roch.
Sebagai pengembang, Anda hampir dapat mengabaikan hal ini. STARKs tidak pernah mengharuskan Anda untuk memahami koefisien. Anda hanya perlu menyimpan polinomial sebagai sekumpulan nilai evaluasi di bidang tertentu.
Quotienting
Dalam protokol STARK di grup circle, karena tidak ada fungsi linier yang dapat digunakan melalui satu titik, diperlukan teknik berbeda untuk menggantikan metode perhitungan tradisional. Kita harus membuktikan dengan melakukan evaluasi di dua titik, sehingga menambahkan satu titik virtual yang tidak perlu diperhatikan.
Polinomial yang Menghilang
Dalam STARK berbentuk lingkaran, fungsi polinomial yang menghilang adalah:
Z_1(x,y) = y
Z_2(x,y) = x
Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
Urut balik bit
Untuk menyesuaikan urutan invers untuk mencerminkan struktur lipatan Circle STARKs, kita perlu membalik setiap digit kecuali yang terakhir, dan menggunakan digit terakhir untuk menentukan apakah digit lainnya dibalik.
Efisiensi
Circle STARKs sangat efisien. Sebuah perhitungan yang telah dibuktikan biasanya melibatkan:
Aritmatika asli: digunakan untuk logika bisnis
Aritmetika Bawaan: digunakan untuk kriptografi
Cari parameter
Kunci efisiensi adalah memanfaatkan seluruh ruang dalam pelacakan komputasi untuk pekerjaan yang berguna. Circle STARKs tampil baik dalam hal ini.
Kesimpulan
Circle STARKs tidak lebih rumit bagi pengembang dibandingkan STARKs. Meskipun matematika di baliknya sangat rumit, kompleksitas ini sebenarnya disembunyikan dengan baik.
Dengan menggabungkan teknologi seperti Mersenne31, BabyBear, dan Binius, kami mendekati batas efisiensi dari lapisan dasar STARKs. Arah optimasi STARK di masa depan mungkin mencakup:
Memaksimalkan efisiensi aritmetika untuk fungsi hash dan tanda tangan.
Lakukan konstruksi rekursif untuk mengaktifkan lebih banyak paralelisme
Mesin Virtual Berbasis Arsitektur untuk Meningkatkan Pengalaman Pengembang
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
6
Posting ulang
Bagikan
Komentar
0/400
RebaseVictim
· 08-09 04:33
Efisiensi baru begitu tinggi, bagaimana cara mengukurnya?
Lihat AsliBalas0
BankruptcyArtist
· 08-06 12:24
Kecepatan begitu cepat, sekarang hanya menunggu gas turun.
Lihat AsliBalas0
HappyMinerUncle
· 08-06 07:04
Ayo percepat L2 sedikit.
Lihat AsliBalas0
SolidityJester
· 08-06 07:01
Pemain kecil ini sangat bagus.
Lihat AsliBalas0
FlashLoanLord
· 08-06 06:59
stark sudah menggunakan field kecil, agak kuat
Lihat AsliBalas0
NftPhilanthropist
· 08-06 06:57
sebenarnya jenius bagaimana mereka menggunakan bidang yang lebih kecil untuk dampak sosial... bukti-kebaikan pada 620k tx/s jujur
Circle STARKs: Menjelajahi teknologi baru untuk meningkatkan efisiensi dengan field kecil
Menjelajahi Circle STARKs
Dalam beberapa tahun terakhir, tren desain protokol STARKs beralih ke penggunaan bidang yang lebih kecil. Implementasi produksi STARKs yang paling awal menggunakan bidang 256-bit, tetapi desain ini kurang efisien. Untuk mengatasi masalah ini, STARKs mulai beralih ke penggunaan bidang yang lebih kecil, seperti Goldilocks, Mersenne31, dan BabyBear.
Transformasi ini meningkatkan kecepatan pembuktian. Misalnya, Starkware dapat membuktikan 620.000 nilai hash Poseidon2 per detik pada laptop M3. Ini berarti, selama kita bersedia mempercayai Poseidon2 sebagai fungsi hash, kita dapat menyelesaikan tantangan dalam mengembangkan ZK-EVM yang efisien.
Artikel ini akan membahas cara kerja teknologi ini, dengan fokus khusus pada solusi Circle STARKs. Circle STARKs memiliki sifat unik yang kompatibel dengan bidang Mersenne31.
Masalah Umum Menggunakan Bidang Matematika yang Lebih Kecil
Saat membuat bukti berbasis hash, salah satu trik penting adalah membuktikan sifat polinomial dengan cara memverifikasi hasil evaluasi polinomial pada titik acak. Metode ini dapat sangat menyederhanakan proses pembuktian.
Untuk mencegah serangan, kita perlu memilih titik acak setelah penyerang menyediakan polinomial. Dalam STARKs dengan bidang yang lebih kecil, jumlah nilai acak yang dapat dipilih terbatas, yang menimbulkan tantangan bagi keamanan.
Ada dua solusi:
Bidang ekstensi mirip dengan bilangan jamak, tetapi berdasarkan bidang terbatas. Dengan memperkenalkan nilai baru α, kami menciptakan struktur matematika baru yang dapat melakukan perhitungan yang lebih kompleks pada bidang terbatas. Ekstensi ini memungkinkan kami memiliki lebih banyak pilihan nilai, sehingga meningkatkan keamanan.
Circle FRI
Keunggulan STARKs Lingkaran terletak pada kemampuannya, mengingat bilangan prima p, untuk menemukan kelompok berukuran p yang memiliki sifat mirip satu-ke-dua. Kelompok ini terdiri dari titik-titik yang memenuhi kondisi tertentu, mengikuti suatu aturan penjumlahan.
Mulai dari putaran kedua, pemetaan mengalami perubahan:
f_0(2x^2-1) = (F(x) + F(-x))/2
Pemetaan ini mengurangi ukuran koleksi menjadi setengah setiap kali. Setiap x mewakili dua titik: (x,y) dan (x,-y). (x → 2x^2 - 1) adalah hukum penggandaan titik.
FFT Lingkaran
Circle group juga mendukung FFT, cara konstruksinya mirip dengan FRI. Perbedaan kunci adalah, objek yang diproses oleh Circle FFT tidak secara ketat berupa polinomial, melainkan ruang Riemann-Roch.
Sebagai pengembang, Anda hampir dapat mengabaikan hal ini. STARKs tidak pernah mengharuskan Anda untuk memahami koefisien. Anda hanya perlu menyimpan polinomial sebagai sekumpulan nilai evaluasi di bidang tertentu.
Quotienting
Dalam protokol STARK di grup circle, karena tidak ada fungsi linier yang dapat digunakan melalui satu titik, diperlukan teknik berbeda untuk menggantikan metode perhitungan tradisional. Kita harus membuktikan dengan melakukan evaluasi di dua titik, sehingga menambahkan satu titik virtual yang tidak perlu diperhatikan.
Polinomial yang Menghilang
Dalam STARK berbentuk lingkaran, fungsi polinomial yang menghilang adalah:
Z_1(x,y) = y Z_2(x,y) = x
Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
Urut balik bit
Untuk menyesuaikan urutan invers untuk mencerminkan struktur lipatan Circle STARKs, kita perlu membalik setiap digit kecuali yang terakhir, dan menggunakan digit terakhir untuk menentukan apakah digit lainnya dibalik.
Efisiensi
Circle STARKs sangat efisien. Sebuah perhitungan yang telah dibuktikan biasanya melibatkan:
Kunci efisiensi adalah memanfaatkan seluruh ruang dalam pelacakan komputasi untuk pekerjaan yang berguna. Circle STARKs tampil baik dalam hal ini.
Kesimpulan
Circle STARKs tidak lebih rumit bagi pengembang dibandingkan STARKs. Meskipun matematika di baliknya sangat rumit, kompleksitas ini sebenarnya disembunyikan dengan baik.
Dengan menggabungkan teknologi seperti Mersenne31, BabyBear, dan Binius, kami mendekati batas efisiensi dari lapisan dasar STARKs. Arah optimasi STARK di masa depan mungkin mencakup: