O design do protocolo STARKs tem-se tornado, nos últimos anos, mais orientado para o uso de campos menores, a fim de aumentar a velocidade de prova. Por exemplo, a Starkware consegue provar 620.000 hashes Poseidon2 por segundo em um notebook M3. Este artigo irá explorar como essas tecnologias funcionam, com especial atenção ao esquema Circle STARKs.
Um problema comum ao usar campos menores é que um atacante pode quebrar o protocolo tentando um número limitado de valores possíveis. As soluções incluem realizar várias verificações aleatórias ou expandir os campos. Expandir campos é semelhante a múltiplos, mas baseado em um domínio finito.
A astúcia dos STARKs circulares reside no fato de que se pode encontrar um grupo de tamanho p, com propriedades semelhantes de dois para um. Este grupo é composto por pontos que satisfazem condições específicas, como o conjunto de pontos onde x^2 mod p é igual a um determinado valor.
Os STARKs circulares suportam FFT, mas o objeto tratado não é estritamente um polinómio, mas sim o espaço de Riemann-Roch. Como desenvolvedor, você pode praticamente ignorar isso, apenas armazenando o polinómio como um conjunto de valores de avaliação.
Na computação comercial, os Circle STARKs precisam ser avaliados em dois pontos para provar, adicionando um ponto virtual. Para polinómios desaparecidos, os Circle STARKs utilizam uma forma de função específica.
Os STARKs circulares usam uma ordem de bits reversa modificada para refletir sua estrutura de dobra especial. Essa ordenação torna o FRI mais econômico em termos de espaço.
A eficiência do Circle STARKs é muito alta, aproveitando ao máximo o espaço no rastreamento computacional. Embora o Binius seja superior em certos aspectos, o Circle STARKs é conceitualmente mais simples.
Em geral, os Circle STARKs não são mais complexos para os desenvolvedores do que os STARKs convencionais. As direções de otimização futuras dos STARKs podem incluir: otimizações aritméticas direcionadas a primitivas criptográficas básicas, construção recursiva para melhorar a paralelização e melhorias na aritmética da máquina virtual para otimizar a experiência de desenvolvimento.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
12 gostos
Recompensa
12
3
Partilhar
Comentar
0/400
OnChain_Detective
· 07-21 05:30
hmm... a análise de padrões mostra falhas suspeitas na implementação do circlestark para ser honesto
Análise Profundidade da tecnologia Circle STARKs: uma nova direção para validação eficiente
Explorar Circle STARKs
O design do protocolo STARKs tem-se tornado, nos últimos anos, mais orientado para o uso de campos menores, a fim de aumentar a velocidade de prova. Por exemplo, a Starkware consegue provar 620.000 hashes Poseidon2 por segundo em um notebook M3. Este artigo irá explorar como essas tecnologias funcionam, com especial atenção ao esquema Circle STARKs.
Um problema comum ao usar campos menores é que um atacante pode quebrar o protocolo tentando um número limitado de valores possíveis. As soluções incluem realizar várias verificações aleatórias ou expandir os campos. Expandir campos é semelhante a múltiplos, mas baseado em um domínio finito.
A astúcia dos STARKs circulares reside no fato de que se pode encontrar um grupo de tamanho p, com propriedades semelhantes de dois para um. Este grupo é composto por pontos que satisfazem condições específicas, como o conjunto de pontos onde x^2 mod p é igual a um determinado valor.
Os STARKs circulares suportam FFT, mas o objeto tratado não é estritamente um polinómio, mas sim o espaço de Riemann-Roch. Como desenvolvedor, você pode praticamente ignorar isso, apenas armazenando o polinómio como um conjunto de valores de avaliação.
Na computação comercial, os Circle STARKs precisam ser avaliados em dois pontos para provar, adicionando um ponto virtual. Para polinómios desaparecidos, os Circle STARKs utilizam uma forma de função específica.
Os STARKs circulares usam uma ordem de bits reversa modificada para refletir sua estrutura de dobra especial. Essa ordenação torna o FRI mais econômico em termos de espaço.
A eficiência do Circle STARKs é muito alta, aproveitando ao máximo o espaço no rastreamento computacional. Embora o Binius seja superior em certos aspectos, o Circle STARKs é conceitualmente mais simples.
Em geral, os Circle STARKs não são mais complexos para os desenvolvedores do que os STARKs convencionais. As direções de otimização futuras dos STARKs podem incluir: otimizações aritméticas direcionadas a primitivas criptográficas básicas, construção recursiva para melhorar a paralelização e melhorias na aritmética da máquina virtual para otimizar a experiência de desenvolvimento.