Trong những năm gần đây, xu hướng thiết kế giao thức STARKs là hướng tới việc sử dụng các trường nhỏ hơn. Các triển khai sản xuất STARKs ban đầu sử dụng trường 256 bit, nhưng thiết kế này có hiệu suất thấp. Để giải quyết vấn đề này, STARKs đã bắt đầu chuyển sang sử dụng các trường nhỏ hơn, chẳng hạn như Goldilocks, Mersenne31 và BabyBear.
Sự chuyển đổi này đã nâng cao tốc độ chứng minh. Ví dụ, Starkware có thể chứng minh 620,000 giá trị băm Poseidon2 mỗi giây trên máy tính xách tay M3. Điều này có nghĩa là, chỉ cần chúng ta sẵn sàng tin tưởng Poseidon2 như một hàm băm, chúng ta có thể giải quyết bài toán phát triển ZK-EVM hiệu quả.
Bài viết này sẽ khám phá cách hoạt động của những công nghệ này, đặc biệt chú trọng đến giải pháp Circle STARKs. Circle STARKs có các thuộc tính độc đáo tương thích với trường Mersenne31.
Các vấn đề thường gặp khi sử dụng các trường toán học nhỏ hơn
Khi tạo ra chứng chỉ dựa trên băm, một mẹo quan trọng là gián tiếp xác thực tính chất của đa thức bằng cách chứng minh kết quả đánh giá của đa thức tại các điểm ngẫu nhiên. Phương pháp này có thể làm đơn giản hóa đáng kể quá trình chứng minh.
Để ngăn chặn các cuộc tấn công, chúng ta cần chọn các điểm ngẫu nhiên sau khi kẻ tấn công cung cấp đa thức. Trong STARKs trên các trường nhỏ hơn, số lượng giá trị ngẫu nhiên có thể chọn là hạn chế, điều này mang lại thách thức cho tính bảo mật.
Giải pháp có hai:
Thực hiện nhiều lần kiểm tra ngẫu nhiên
Trường mở rộng
Trường mở rộng tương tự như số phức, nhưng dựa trên trường hữu hạn. Bằng cách giới thiệu giá trị mới α, chúng tôi đã tạo ra một cấu trúc toán học mới, có thể thực hiện các phép toán phức tạp hơn trên trường hữu hạn. Sự mở rộng này cho phép chúng tôi có nhiều lựa chọn giá trị hơn, từ đó nâng cao tính bảo mật.
Circle FRI
Điểm tinh tế của Circle STARKs là, với một số nguyên tố p, có thể tìm thấy một nhóm có kích thước p, có tính chất tương tự như hai vào một. Nhóm này được tạo thành từ các điểm thỏa mãn các điều kiện nhất định, tuân theo một quy luật cộng.
Từ vòng thứ hai, sự ánh xạ đã thay đổi:
f_0(2x^2-1) = (F(x) + F(-x))/2
Sự ánh xạ này sẽ giảm kích thước tập hợp một nửa mỗi lần. Mỗi x đại diện cho hai điểm: (x,y) và (x,-y). (x → 2x^2 - 1) chính là quy tắc nhân điểm.
FFT Vòng Tròn
Circle group cũng hỗ trợ FFT, cách cấu tạo tương tự như FRI. Một điểm khác biệt quan trọng là, đối tượng mà Circle FFT xử lý không hoàn toàn là đa thức, mà là không gian Riemann-Roch.
Là một nhà phát triển, bạn gần như có thể hoàn toàn bỏ qua điều này. STARKs không bao giờ yêu cầu bạn hiểu các hệ số. Bạn chỉ cần lưu trữ đa thức dưới dạng một tập hợp các giá trị đánh giá trên một miền cụ thể.
Quotienting
Trong giao thức STARK của nhóm circle, do không có hàm tuyến tính có thể thông qua một điểm đơn, cần phải sử dụng các kỹ thuật khác nhau để thay thế cho phương pháp tính toán thương truyền thống. Chúng tôi buộc phải chứng minh bằng cách đánh giá tại hai điểm, do đó thêm một điểm ảo mà không cần chú ý.
Đa thức biến mất
Trong STARK hình tròn, hàm đa thức biến mất là:
Z_1(x,y) = y
Z_2(x,y) = x
Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
Đảo ngược thứ tự bit
Để điều chỉnh thứ tự ngược để phản ánh cấu trúc gập của Circle STARKs, chúng ta cần đảo ngược từng vị trí ngoại trừ vị trí cuối cùng và dùng vị trí cuối cùng để quyết định có đảo ngược các vị trí khác hay không.
Hiệu suất
Circle STARKs rất hiệu quả. Một phép toán đã được chứng minh thường liên quan đến:
Toán học nguyên thủy: được sử dụng cho logic kinh doanh
Toán học nguyên bản: dùng trong mật mã học
Tìm tham số
Chìa khóa của hiệu suất là tận dụng toàn bộ không gian trong theo dõi tính toán để thực hiện công việc hữu ích. Circle STARKs hoạt động tốt trong lĩnh vực này.
Kết luận
Circle STARKs không phức tạp hơn STARKs đối với các nhà phát triển. Mặc dù toán học đằng sau rất phức tạp, nhưng sự phức tạp này thực sự được ẩn giấu rất tốt.
Kết hợp các công nghệ như Mersenne31, BabyBear và Binius, chúng tôi đang tiến gần tới giới hạn hiệu suất của lớp cơ sở STARKs. Hướng tối ưu hóa STARK trong tương lai có thể bao gồm:
Tối đa hóa hiệu quả của các hàm băm và chữ ký.
Tiến hành xây dựng đệ quy để kích hoạt nhiều song song hơn
Máy ảo số học để cải thiện trải nghiệm của nhà phát triển
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
6
Đăng lại
Chia sẻ
Bình luận
0/400
RebaseVictim
· 08-09 04:33
Hiệu suất mới cao như vậy, làm thế nào để đo lường?
Xem bản gốcTrả lời0
BankruptcyArtist
· 08-06 12:24
Tốc độ nhanh như vậy, bây giờ chỉ đang chờ gas giảm xuống.
Xem bản gốcTrả lời0
HappyMinerUncle
· 08-06 07:04
Hãy làm cho L2 nhanh hơn một chút.
Xem bản gốcTrả lời0
SolidityJester
· 08-06 07:01
Đợt này chơi các trường nhỏ đẹp quá.
Xem bản gốcTrả lời0
FlashLoanLord
· 08-06 06:59
stark đã sử dụng các trường nhỏ rồi, có chút mạnh mẽ.
Xem bản gốcTrả lời0
NftPhilanthropist
· 08-06 06:57
thực sự là thiên tài cách họ sử dụng các lĩnh vực nhỏ hơn để tạo ra tác động xã hội... bằng chứng về cái tốt ở 620k tx/s thật lòng mà nói
Circle STARKs: Khám phá công nghệ mới nâng cao hiệu quả với các trường nhỏ
Khám Phá Circle STARKs
Trong những năm gần đây, xu hướng thiết kế giao thức STARKs là hướng tới việc sử dụng các trường nhỏ hơn. Các triển khai sản xuất STARKs ban đầu sử dụng trường 256 bit, nhưng thiết kế này có hiệu suất thấp. Để giải quyết vấn đề này, STARKs đã bắt đầu chuyển sang sử dụng các trường nhỏ hơn, chẳng hạn như Goldilocks, Mersenne31 và BabyBear.
Sự chuyển đổi này đã nâng cao tốc độ chứng minh. Ví dụ, Starkware có thể chứng minh 620,000 giá trị băm Poseidon2 mỗi giây trên máy tính xách tay M3. Điều này có nghĩa là, chỉ cần chúng ta sẵn sàng tin tưởng Poseidon2 như một hàm băm, chúng ta có thể giải quyết bài toán phát triển ZK-EVM hiệu quả.
Bài viết này sẽ khám phá cách hoạt động của những công nghệ này, đặc biệt chú trọng đến giải pháp Circle STARKs. Circle STARKs có các thuộc tính độc đáo tương thích với trường Mersenne31.
Các vấn đề thường gặp khi sử dụng các trường toán học nhỏ hơn
Khi tạo ra chứng chỉ dựa trên băm, một mẹo quan trọng là gián tiếp xác thực tính chất của đa thức bằng cách chứng minh kết quả đánh giá của đa thức tại các điểm ngẫu nhiên. Phương pháp này có thể làm đơn giản hóa đáng kể quá trình chứng minh.
Để ngăn chặn các cuộc tấn công, chúng ta cần chọn các điểm ngẫu nhiên sau khi kẻ tấn công cung cấp đa thức. Trong STARKs trên các trường nhỏ hơn, số lượng giá trị ngẫu nhiên có thể chọn là hạn chế, điều này mang lại thách thức cho tính bảo mật.
Giải pháp có hai:
Trường mở rộng tương tự như số phức, nhưng dựa trên trường hữu hạn. Bằng cách giới thiệu giá trị mới α, chúng tôi đã tạo ra một cấu trúc toán học mới, có thể thực hiện các phép toán phức tạp hơn trên trường hữu hạn. Sự mở rộng này cho phép chúng tôi có nhiều lựa chọn giá trị hơn, từ đó nâng cao tính bảo mật.
Circle FRI
Điểm tinh tế của Circle STARKs là, với một số nguyên tố p, có thể tìm thấy một nhóm có kích thước p, có tính chất tương tự như hai vào một. Nhóm này được tạo thành từ các điểm thỏa mãn các điều kiện nhất định, tuân theo một quy luật cộng.
Từ vòng thứ hai, sự ánh xạ đã thay đổi:
f_0(2x^2-1) = (F(x) + F(-x))/2
Sự ánh xạ này sẽ giảm kích thước tập hợp một nửa mỗi lần. Mỗi x đại diện cho hai điểm: (x,y) và (x,-y). (x → 2x^2 - 1) chính là quy tắc nhân điểm.
FFT Vòng Tròn
Circle group cũng hỗ trợ FFT, cách cấu tạo tương tự như FRI. Một điểm khác biệt quan trọng là, đối tượng mà Circle FFT xử lý không hoàn toàn là đa thức, mà là không gian Riemann-Roch.
Là một nhà phát triển, bạn gần như có thể hoàn toàn bỏ qua điều này. STARKs không bao giờ yêu cầu bạn hiểu các hệ số. Bạn chỉ cần lưu trữ đa thức dưới dạng một tập hợp các giá trị đánh giá trên một miền cụ thể.
Quotienting
Trong giao thức STARK của nhóm circle, do không có hàm tuyến tính có thể thông qua một điểm đơn, cần phải sử dụng các kỹ thuật khác nhau để thay thế cho phương pháp tính toán thương truyền thống. Chúng tôi buộc phải chứng minh bằng cách đánh giá tại hai điểm, do đó thêm một điểm ảo mà không cần chú ý.
Đa thức biến mất
Trong STARK hình tròn, hàm đa thức biến mất là:
Z_1(x,y) = y Z_2(x,y) = x
Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
Đảo ngược thứ tự bit
Để điều chỉnh thứ tự ngược để phản ánh cấu trúc gập của Circle STARKs, chúng ta cần đảo ngược từng vị trí ngoại trừ vị trí cuối cùng và dùng vị trí cuối cùng để quyết định có đảo ngược các vị trí khác hay không.
Hiệu suất
Circle STARKs rất hiệu quả. Một phép toán đã được chứng minh thường liên quan đến:
Chìa khóa của hiệu suất là tận dụng toàn bộ không gian trong theo dõi tính toán để thực hiện công việc hữu ích. Circle STARKs hoạt động tốt trong lĩnh vực này.
Kết luận
Circle STARKs không phức tạp hơn STARKs đối với các nhà phát triển. Mặc dù toán học đằng sau rất phức tạp, nhưng sự phức tạp này thực sự được ẩn giấu rất tốt.
Kết hợp các công nghệ như Mersenne31, BabyBear và Binius, chúng tôi đang tiến gần tới giới hạn hiệu suất của lớp cơ sở STARKs. Hướng tối ưu hóa STARK trong tương lai có thể bao gồm: