# サークルスタークを探索する近年、STARKsプロトコルの設計傾向は、より小さなフィールドの使用にシフトしています。最初のSTARKs実装は256ビットフィールドを使用していましたが、この設計は効率が低いです。この問題を解決するために、STARKsはGoldilocks、Mersenne31、BabyBearなどのより小さなフィールドの使用に移行し始めました。この変化は証明速度を向上させました。例えば、StarkwareはM3ノートパソコン上で毎秒620,000のPoseidon2ハッシュ値を証明することができます。これは、Poseidon2をハッシュ関数として信頼することさえできれば、高効率のZK-EVMを開発する課題を解決できることを意味します。この記事では、これらの技術の動作原理を探り、特にCircle STARKsのソリューションに焦点を当てます。Circle STARKsは、Mersenne31フィールドと互換性のある独特の特性を持っています。! 【ヴィタリック新作:サークルスタークの探索】(https://img-cdn.gateio.im/social/moments-7aa9220380d346efa2a3619b0f4e3372)## 小さい数学フィールドの一般的な問題ハッシュベースの証明を作成する際の重要なテクニックは、多項式をランダムな点で評価した結果を証明することによって、多項式の特性を間接的に検証することです。この方法は、証明プロセスを大幅に簡素化することができます。攻撃を防ぐために、攻撃者が多項式を提供した後にランダムポイントを選択する必要があります。小さいフィールドのSTARKsでは、選択可能なランダム値の数が限られており、これがセキュリティに対する課題をもたらします。解決策は2つあります:1. 複数回のランダムチェックを行う2. 拡張フィールド拡張フィールドは複数に似ていますが、有限体に基づいています。新しい値αを導入することで、有限体上でより複雑な演算を行う新しい数学構造を作成しました。この拡張により、より多くの値の選択が可能になり、セキュリティが向上します。! [ヴィタリックの新作:サークルスタークの探索](https://img-cdn.gateio.im/social/moments-fdfa1b29fc7f12d9ab7c1ec0449e654c)## サークルFRI Circle STARKsの巧妙さは、質数pが与えられた場合、pの大きさを持つ群を見つけることができ、二対一の特性に似たものを持つことです。この群は特定の条件を満たす点から構成され、加法の法則に従います。第二ラウンドから、マッピングが変更されます:f_0(2x^2-1) = (F(x) + F(-x))/2このマッピングは、毎回集合のサイズを半分に減らします。各xは2つの点を表します: (x,y)と(x,-y)。(x → 2x^2 - 1)は点の倍増法則です。! [ヴィタリックの新作:サークルスタークを探索する](https://img-cdn.gateio.im/social/moments-b32679a50fc463cfc1c831d30ab2d7e2)## サークルFFTCircleグループはFFTもサポートしており、構造方式はFRIに似ています。1つの重要な違いは、Circle FFTが処理する対象は厳密には多項式ではなく、リーマン・ロッホ空間であるということです。開発者として、あなたはほとんどこの点を無視することができます。STARKsは係数を理解することを決して要求しません。あなたは単に多項式を特定の領域での一連の評価値として保存すればよいのです。! [ヴィタリックの新作:サークルスタークの探索](https://img-cdn.gateio.im/social/moments-cb343bb0791734002ef1a3b813eea1e2)## クォティングcircle groupのSTARKプロトコルでは、単一点の線形関数を通じて行うことができないため、従来の商演算方法を代替するために異なる技術を採用する必要があります。私たちは、2つの点で評価を行うことによって証明しなければならず、そのために注意を払う必要のない仮想点を追加します。! 【ヴィタリック新作:サークルスタークの探索】(https://img-cdn.gateio.im/social/moments-4e2ceec842bcdcc68f5efb0e9ec2d6ab)## 消失する多項式円形の STARK では、消失する多項式関数は次のようになります。Z_1(x,y) = yZ_2(x,y) = x Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1! 【ヴィタリックの新作:サークルスタークの探索】(https://img-cdn.gateio.im/social/moments-0277731a7327da529c85417a01718c59)## ビット順序を逆にするCircle STARKsの折りたたみ構造を反映するために、逆のビット順序を調整するには、最後のビットを除くすべてのビットを反転し、最後のビットで他のビットを反転するかどうかを決定する必要があります。! [ヴィタリックの新作:サークルスタークの探索](https://img-cdn.gateio.im/social/moments-13da9460855ee8c504c44696efc2164c)## 効率性Circle STARKsは非常に効率的です。証明された計算は通常次のように関与します:1. ネイティブ算術:ビジネスロジックに使用2. ネイティブ算術:暗号学に使用される3. パラメータを探す効率の鍵は、計算トラッキングの全スペースを十分に活用して有用な作業を行うことです。Circle STARKsはこの点で優れた性能を示します。## まとめCircle STARKsは開発者にとってSTARKsよりも複雑ではありません。背後にある数学は非常に複雑ですが、その複雑さは実際にはうまく隠されています。Mersenne31、BabyBear、Biniusなどの技術を組み合わせることで、私たちはSTARKs基盤レイヤーの効率限界に近づいています。今後のSTARKの最適化方向は次のようなものが考えられます:1. ハッシュ関数や署名などの効率を最大化する算術化2. 再帰的構造を行い、より多くの並列化を有効にする3. 算術化仮想マシンで開発者体験を改善する! [ヴィタリックの新作:サークルスタークの探索](https://img-cdn.gateio.im/social/moments-972d4e51e7d92462c519ef900358a6af)
Circle STARKs:小さなフィールドで効率を向上させるための新技術を探る
サークルスタークを探索する
近年、STARKsプロトコルの設計傾向は、より小さなフィールドの使用にシフトしています。最初のSTARKs実装は256ビットフィールドを使用していましたが、この設計は効率が低いです。この問題を解決するために、STARKsはGoldilocks、Mersenne31、BabyBearなどのより小さなフィールドの使用に移行し始めました。
この変化は証明速度を向上させました。例えば、StarkwareはM3ノートパソコン上で毎秒620,000のPoseidon2ハッシュ値を証明することができます。これは、Poseidon2をハッシュ関数として信頼することさえできれば、高効率のZK-EVMを開発する課題を解決できることを意味します。
この記事では、これらの技術の動作原理を探り、特にCircle STARKsのソリューションに焦点を当てます。Circle STARKsは、Mersenne31フィールドと互換性のある独特の特性を持っています。
! 【ヴィタリック新作:サークルスタークの探索】(https://img-cdn.gateio.im/webp-social/moments-7aa9220380d346efa2a3619b0f4e3372.webp)
小さい数学フィールドの一般的な問題
ハッシュベースの証明を作成する際の重要なテクニックは、多項式をランダムな点で評価した結果を証明することによって、多項式の特性を間接的に検証することです。この方法は、証明プロセスを大幅に簡素化することができます。
攻撃を防ぐために、攻撃者が多項式を提供した後にランダムポイントを選択する必要があります。小さいフィールドのSTARKsでは、選択可能なランダム値の数が限られており、これがセキュリティに対する課題をもたらします。
解決策は2つあります:
拡張フィールドは複数に似ていますが、有限体に基づいています。新しい値αを導入することで、有限体上でより複雑な演算を行う新しい数学構造を作成しました。この拡張により、より多くの値の選択が可能になり、セキュリティが向上します。
! ヴィタリックの新作:サークルスタークの探索
サークルFRI
Circle STARKsの巧妙さは、質数pが与えられた場合、pの大きさを持つ群を見つけることができ、二対一の特性に似たものを持つことです。この群は特定の条件を満たす点から構成され、加法の法則に従います。
第二ラウンドから、マッピングが変更されます:
f_0(2x^2-1) = (F(x) + F(-x))/2
このマッピングは、毎回集合のサイズを半分に減らします。各xは2つの点を表します: (x,y)と(x,-y)。(x → 2x^2 - 1)は点の倍増法則です。
! ヴィタリックの新作:サークルスタークを探索する
サークルFFT
CircleグループはFFTもサポートしており、構造方式はFRIに似ています。1つの重要な違いは、Circle FFTが処理する対象は厳密には多項式ではなく、リーマン・ロッホ空間であるということです。
開発者として、あなたはほとんどこの点を無視することができます。STARKsは係数を理解することを決して要求しません。あなたは単に多項式を特定の領域での一連の評価値として保存すればよいのです。
! ヴィタリックの新作:サークルスタークの探索
クォティング
circle groupのSTARKプロトコルでは、単一点の線形関数を通じて行うことができないため、従来の商演算方法を代替するために異なる技術を採用する必要があります。私たちは、2つの点で評価を行うことによって証明しなければならず、そのために注意を払う必要のない仮想点を追加します。
! 【ヴィタリック新作:サークルスタークの探索】(https://img-cdn.gateio.im/webp-social/moments-4e2ceec842bcdcc68f5efb0e9ec2d6ab.webp)
消失する多項式
円形の STARK では、消失する多項式関数は次のようになります。
Z_1(x,y) = y Z_2(x,y) = x
Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
! 【ヴィタリックの新作:サークルスタークの探索】(https://img-cdn.gateio.im/webp-social/moments-0277731a7327da529c85417a01718c59.webp)
ビット順序を逆にする
Circle STARKsの折りたたみ構造を反映するために、逆のビット順序を調整するには、最後のビットを除くすべてのビットを反転し、最後のビットで他のビットを反転するかどうかを決定する必要があります。
! ヴィタリックの新作:サークルスタークの探索
効率性
Circle STARKsは非常に効率的です。証明された計算は通常次のように関与します:
効率の鍵は、計算トラッキングの全スペースを十分に活用して有用な作業を行うことです。Circle STARKsはこの点で優れた性能を示します。
まとめ
Circle STARKsは開発者にとってSTARKsよりも複雑ではありません。背後にある数学は非常に複雑ですが、その複雑さは実際にはうまく隠されています。
Mersenne31、BabyBear、Biniusなどの技術を組み合わせることで、私たちはSTARKs基盤レイヤーの効率限界に近づいています。今後のSTARKの最適化方向は次のようなものが考えられます:
! ヴィタリックの新作:サークルスタークの探索