Thiết kế giao thức STARKs trong những năm gần đây đã hướng tới việc sử dụng các trường nhỏ hơn để tăng tốc độ chứng minh. Ví dụ, Starkware có thể chứng minh 620,000 giá trị băm Poseidon2 mỗi giây trên máy tính xách tay M3. Bài viết này sẽ khám phá cách những công nghệ này hoạt động, đặc biệt tập trung vào giải pháp Circle STARKs.
Một vấn đề phổ biến khi sử dụng các trường nhỏ hơn là kẻ tấn công có thể phá vỡ giao thức bằng cách thử các giá trị khả thi có giới hạn. Giải pháp bao gồm thực hiện nhiều lần kiểm tra ngẫu nhiên, hoặc mở rộng các trường. Mở rộng trường tương tự như số phức, nhưng dựa trên trường hữu hạn.
Điều tinh tế của Circle STARKs là có thể tìm thấy một nhóm có kích thước p, có đặc tính tương tự như một ánh xạ hai chiều. Nhóm này được cấu thành từ những điểm thỏa mãn các điều kiện cụ thể, chẳng hạn như tập hợp các điểm mà x^2 mod p bằng một giá trị nào đó.
Circle STARKs hỗ trợ FFT, nhưng đối tượng được xử lý không hoàn toàn là đa thức, mà là không gian Riemann-Roch. Là một nhà phát triển, bạn gần như có thể bỏ qua điều này, chỉ cần lưu trữ đa thức như một tập hợp các giá trị đánh giá.
Trong phép toán thương mại, Circle STARKs cần đánh giá tại hai điểm để chứng minh, thêm một điểm ảo. Đối với đa thức biến mất, Circle STARKs sử dụng dạng hàm cụ thể.
Circle STARKs sử dụng thứ tự bit đảo ngược đã chỉnh sửa để phản ánh cấu trúc gập đặc biệt của nó. Sự sắp xếp này giúp FRI tiết kiệm không gian hơn.
Hiệu suất của Circle STARKs rất cao, tận dụng tối đa không gian trong theo dõi tính toán. Mặc dù Binius tốt hơn ở một số khía cạnh, nhưng về mặt khái niệm, Circle STARKs đơn giản hơn.
Tổng thể mà nói, Circle STARKs không phức tạp hơn STARKs thông thường đối với các nhà phát triển. Hướng tối ưu hóa STARK trong tương lai có thể bao gồm: tối ưu hóa toán học cho các nguyên thủy mật mã cơ bản, cấu trúc đệ quy để cải thiện khả năng song song, cải thiện toán học của máy ảo để tối ưu hóa trải nghiệm phát triển.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
3
Chia sẻ
Bình luận
0/400
OnChain_Detective
· 07-21 05:30
hmm... phân tích mẫu cho thấy khoảng trống đáng ngờ trong việc thực hiện circlestark thật ra.
Phân tích độ sâu công nghệ Circle STARKs: Hướng mới cho xác minh hiệu quả
Khám phá Circle STARKs
Thiết kế giao thức STARKs trong những năm gần đây đã hướng tới việc sử dụng các trường nhỏ hơn để tăng tốc độ chứng minh. Ví dụ, Starkware có thể chứng minh 620,000 giá trị băm Poseidon2 mỗi giây trên máy tính xách tay M3. Bài viết này sẽ khám phá cách những công nghệ này hoạt động, đặc biệt tập trung vào giải pháp Circle STARKs.
Một vấn đề phổ biến khi sử dụng các trường nhỏ hơn là kẻ tấn công có thể phá vỡ giao thức bằng cách thử các giá trị khả thi có giới hạn. Giải pháp bao gồm thực hiện nhiều lần kiểm tra ngẫu nhiên, hoặc mở rộng các trường. Mở rộng trường tương tự như số phức, nhưng dựa trên trường hữu hạn.
Điều tinh tế của Circle STARKs là có thể tìm thấy một nhóm có kích thước p, có đặc tính tương tự như một ánh xạ hai chiều. Nhóm này được cấu thành từ những điểm thỏa mãn các điều kiện cụ thể, chẳng hạn như tập hợp các điểm mà x^2 mod p bằng một giá trị nào đó.
Circle STARKs hỗ trợ FFT, nhưng đối tượng được xử lý không hoàn toàn là đa thức, mà là không gian Riemann-Roch. Là một nhà phát triển, bạn gần như có thể bỏ qua điều này, chỉ cần lưu trữ đa thức như một tập hợp các giá trị đánh giá.
Trong phép toán thương mại, Circle STARKs cần đánh giá tại hai điểm để chứng minh, thêm một điểm ảo. Đối với đa thức biến mất, Circle STARKs sử dụng dạng hàm cụ thể.
Circle STARKs sử dụng thứ tự bit đảo ngược đã chỉnh sửa để phản ánh cấu trúc gập đặc biệt của nó. Sự sắp xếp này giúp FRI tiết kiệm không gian hơn.
Hiệu suất của Circle STARKs rất cao, tận dụng tối đa không gian trong theo dõi tính toán. Mặc dù Binius tốt hơn ở một số khía cạnh, nhưng về mặt khái niệm, Circle STARKs đơn giản hơn.
Tổng thể mà nói, Circle STARKs không phức tạp hơn STARKs thông thường đối với các nhà phát triển. Hướng tối ưu hóa STARK trong tương lai có thể bao gồm: tối ưu hóa toán học cho các nguyên thủy mật mã cơ bản, cấu trúc đệ quy để cải thiện khả năng song song, cải thiện toán học của máy ảo để tối ưu hóa trải nghiệm phát triển.