El diseño del protocolo STARKs en los últimos años ha tendido a utilizar campos más pequeños para mejorar la velocidad de prueba. Por ejemplo, Starkware puede probar 620,000 valores hash Poseidon2 por segundo en una laptop M3. Este artículo explorará cómo funcionan estas tecnologías, con especial atención al esquema Circle STARKs.
Un problema común al usar campos más pequeños es que un atacante puede romper el protocolo al intentar un número limitado de valores posibles. Las soluciones incluyen realizar múltiples verificaciones aleatorias o ampliar el campo. Ampliar el campo es similar a los números complejos, pero se basa en un campo finito.
La ingeniosidad de Circle STARKs radica en que se puede encontrar un grupo de tamaño p que tiene una propiedad de uno a uno similar. Este grupo está compuesto por puntos que satisfacen ciertas condiciones, como el conjunto de puntos donde x^2 mod p es igual a un cierto valor.
Circle STARKs soporta FFT, pero el objeto que se procesa no es estrictamente un polinomio, sino un espacio de Riemann-Roch. Como desarrollador, puede ignorar casi este hecho y simplemente almacenar los polinomios como un conjunto de valores de evaluación.
En el cálculo comercial, Circle STARKs necesita evaluar en dos puntos para probar, añadiendo un punto virtual. Para los polinomios que desaparecen, Circle STARKs utiliza una forma de función específica.
Circle STARKs utiliza un orden de bits inverso modificado para reflejar su estructura de pliegues especial. Este orden hace que FRI sea más eficiente en cuanto al espacio.
La eficiencia de Circle STARKs es muy alta, aprovechando al máximo el espacio en el seguimiento computacional. Aunque Binius es superior en ciertos aspectos, el concepto de Circle STARKs es más simple.
En general, los Circle STARKs no son más complejos para los desarrolladores que los STARKs convencionales. Las posibles direcciones de optimización para STARK en el futuro podrían incluir: optimizaciones aritméticas para primitivos criptográficos básicos, construcciones recursivas para mejorar la paralelización y mejoras en la aritmética de la máquina virtual para optimizar la experiencia de desarrollo.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
3
Compartir
Comentar
0/400
OnChain_Detective
· 07-21 05:30
hmm... el análisis de patrones muestra brechas sospechosas en la implementación de circlestark, para ser honesto.
Análisis profundo de la tecnología Circle STARKs: una nueva dirección para la verificación eficiente
Explorando Circle STARKs
El diseño del protocolo STARKs en los últimos años ha tendido a utilizar campos más pequeños para mejorar la velocidad de prueba. Por ejemplo, Starkware puede probar 620,000 valores hash Poseidon2 por segundo en una laptop M3. Este artículo explorará cómo funcionan estas tecnologías, con especial atención al esquema Circle STARKs.
Un problema común al usar campos más pequeños es que un atacante puede romper el protocolo al intentar un número limitado de valores posibles. Las soluciones incluyen realizar múltiples verificaciones aleatorias o ampliar el campo. Ampliar el campo es similar a los números complejos, pero se basa en un campo finito.
La ingeniosidad de Circle STARKs radica en que se puede encontrar un grupo de tamaño p que tiene una propiedad de uno a uno similar. Este grupo está compuesto por puntos que satisfacen ciertas condiciones, como el conjunto de puntos donde x^2 mod p es igual a un cierto valor.
Circle STARKs soporta FFT, pero el objeto que se procesa no es estrictamente un polinomio, sino un espacio de Riemann-Roch. Como desarrollador, puede ignorar casi este hecho y simplemente almacenar los polinomios como un conjunto de valores de evaluación.
En el cálculo comercial, Circle STARKs necesita evaluar en dos puntos para probar, añadiendo un punto virtual. Para los polinomios que desaparecen, Circle STARKs utiliza una forma de función específica.
Circle STARKs utiliza un orden de bits inverso modificado para reflejar su estructura de pliegues especial. Este orden hace que FRI sea más eficiente en cuanto al espacio.
La eficiencia de Circle STARKs es muy alta, aprovechando al máximo el espacio en el seguimiento computacional. Aunque Binius es superior en ciertos aspectos, el concepto de Circle STARKs es más simple.
En general, los Circle STARKs no son más complejos para los desarrolladores que los STARKs convencionales. Las posibles direcciones de optimización para STARK en el futuro podrían incluir: optimizaciones aritméticas para primitivos criptográficos básicos, construcciones recursivas para mejorar la paralelización y mejoras en la aritmética de la máquina virtual para optimizar la experiencia de desarrollo.