La conception du protocole STARKs ces dernières années a tendance à utiliser des champs plus petits pour améliorer la vitesse de preuve. Par exemple, Starkware peut prouver 620 000 valeurs de hachage Poseidon2 par seconde sur un ordinateur portable M3. Cet article explorera le fonctionnement de ces technologies, en se concentrant particulièrement sur le schéma Circle STARKs.
Un problème courant lors de l'utilisation de champs plus petits est que des attaquants peuvent essayer de casser le protocole en testant des valeurs possibles limitées. Les solutions incluent la réalisation de plusieurs vérifications aléatoires ou l'extension des champs. L'extension des champs est similaire à celle des nombres complexes, mais basée sur des corps finis.
La subtilité des STARKs circulaires réside dans le fait qu'il est possible de trouver un groupe de taille p, possédant des caractéristiques similaires de bijection. Ce groupe est composé de points satisfaisant des conditions spécifiques, telles que l'ensemble des points pour lesquels x^2 mod p est égal à une certaine valeur.
Circle STARKs prend en charge FFT, mais les objets traités ne sont pas strictement des polynômes, mais plutôt des espaces de Riemann-Roch. En tant que développeur, vous pouvez presque ignorer ce point et simplement stocker les polynômes en tant qu'ensemble de valeurs d'évaluation.
Dans le calcul commercial, les Circle STARKs doivent être évalués à deux points pour prouver, en ajoutant un point virtuel. Pour les polynômes disparus, les Circle STARKs utilisent une forme de fonction spécifique.
Circle STARKs utilise un ordre de bits inversé modifié pour refléter sa structure de pliage spéciale. Cet ordre rend le FRI plus économe en espace.
L'efficacité de Circle STARKs est très élevée, tirant pleinement parti de l'espace dans le suivi des calculs. Bien que Binius soit supérieur dans certains aspects, le concept de Circle STARKs est plus simple.
Dans l'ensemble, les STARKs de Circle ne sont pas plus complexes pour les développeurs que les STARKs conventionnels. Les directions d'optimisation futures des STARKs pourraient inclure : des optimisations arithmétiques pour les primitives cryptographiques de base, des constructions récursives pour améliorer la parallélisation, et l'amélioration de l'arithmétique de la machine virtuelle pour optimiser l'expérience de développement.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
3
Partager
Commentaire
0/400
OnChain_Detective
· 07-21 05:30
hmm... l'analyse des motifs montre des gaps suspects dans l'implémentation de circlestark tbh
Voir l'originalRépondre0
LiquiditySurfer
· 07-21 05:21
Est-ce que les STARKs sont vraiment intéressants ?
Analyse approfondie de la technologie STARKs de Circle : une nouvelle direction pour la vérification efficace
Explorer Circle STARKs
La conception du protocole STARKs ces dernières années a tendance à utiliser des champs plus petits pour améliorer la vitesse de preuve. Par exemple, Starkware peut prouver 620 000 valeurs de hachage Poseidon2 par seconde sur un ordinateur portable M3. Cet article explorera le fonctionnement de ces technologies, en se concentrant particulièrement sur le schéma Circle STARKs.
Un problème courant lors de l'utilisation de champs plus petits est que des attaquants peuvent essayer de casser le protocole en testant des valeurs possibles limitées. Les solutions incluent la réalisation de plusieurs vérifications aléatoires ou l'extension des champs. L'extension des champs est similaire à celle des nombres complexes, mais basée sur des corps finis.
La subtilité des STARKs circulaires réside dans le fait qu'il est possible de trouver un groupe de taille p, possédant des caractéristiques similaires de bijection. Ce groupe est composé de points satisfaisant des conditions spécifiques, telles que l'ensemble des points pour lesquels x^2 mod p est égal à une certaine valeur.
Circle STARKs prend en charge FFT, mais les objets traités ne sont pas strictement des polynômes, mais plutôt des espaces de Riemann-Roch. En tant que développeur, vous pouvez presque ignorer ce point et simplement stocker les polynômes en tant qu'ensemble de valeurs d'évaluation.
Dans le calcul commercial, les Circle STARKs doivent être évalués à deux points pour prouver, en ajoutant un point virtuel. Pour les polynômes disparus, les Circle STARKs utilisent une forme de fonction spécifique.
Circle STARKs utilise un ordre de bits inversé modifié pour refléter sa structure de pliage spéciale. Cet ordre rend le FRI plus économe en espace.
L'efficacité de Circle STARKs est très élevée, tirant pleinement parti de l'espace dans le suivi des calculs. Bien que Binius soit supérieur dans certains aspects, le concept de Circle STARKs est plus simple.
Dans l'ensemble, les STARKs de Circle ne sont pas plus complexes pour les développeurs que les STARKs conventionnels. Les directions d'optimisation futures des STARKs pourraient inclure : des optimisations arithmétiques pour les primitives cryptographiques de base, des constructions récursives pour améliorer la parallélisation, et l'amélioration de l'arithmétique de la machine virtuelle pour optimiser l'expérience de développement.