探索Circle STARKs

STARKs協議設計近年來趨向使用較小的字段,以提升證明速度。例如Starkware能在M3筆記本上每秒證明620,000個Poseidon2哈希值。本文將探討這些技術的工作原理,特別關注Circle STARKs方案。

使用較小字段時的一個常見問題是,攻擊者可能通過嘗試有限的可能值來破解協議。解決方案包括進行多次隨機檢查,或擴展字段。擴展字段類似於復數,但基於有限域。

Circle STARKs的巧妙之處在於,可以找到一個大小爲p的羣體,具有類似的二對一特性。這個羣體由滿足特定條件的點組成,如x^2 mod p等於某個值的點集。

Circle STARKs支持FFT,但處理的對象不嚴格是多項式,而是Riemann-Roch空間。作爲開發者,您幾乎可以忽略這一點,只需將多項式作爲評估值集合存儲。

在商運算方面,Circle STARKs需要在兩個點上進行評估來證明,添加一個虛擬點。對於消失多項式,Circle STARKs使用特定的函數形式。

Circle STARKs使用修改後的反向位序,以反映其特殊的折疊結構。這種排序使FRI更節省空間。

Circle STARKs的效率很高,充分利用了計算跟蹤中的空間。雖然Binius在某些方面更優,但Circle STARKs概念上更簡單。

總的來說,Circle STARKs對開發者來說並不比常規STARKs復雜。未來STARK的優化方向可能包括:針對基本密碼學原語的算術化優化、遞歸構造以提高並行化、改善虛擬機的算術化以優化開發體驗。