探索Circle STARKs

STARKs协议设计近年来趋向使用较小的字段,以提升证明速度。例如Starkware能在M3笔记本上每秒证明620,000个Poseidon2哈希值。本文将探讨这些技术的工作原理,特别关注Circle STARKs方案。

使用较小字段时的一个常见问题是,攻击者可能通过尝试有限的可能值来破解协议。解决方案包括进行多次随机检查,或扩展字段。扩展字段类似于复数,但基于有限域。

Circle STARKs的巧妙之处在于,可以找到一个大小为p的群体,具有类似的二对一特性。这个群体由满足特定条件的点组成,如x^2 mod p等于某个值的点集。

Circle STARKs支持FFT,但处理的对象不严格是多项式,而是Riemann-Roch空间。作为开发者,您几乎可以忽略这一点,只需将多项式作为评估值集合存储。

在商运算方面,Circle STARKs需要在两个点上进行评估来证明,添加一个虚拟点。对于消失多项式,Circle STARKs使用特定的函数形式。

Circle STARKs使用修改后的反向位序,以反映其特殊的折叠结构。这种排序使FRI更节省空间。

Circle STARKs的效率很高,充分利用了计算跟踪中的空间。虽然Binius在某些方面更优,但Circle STARKs概念上更简单。

总的来说,Circle STARKs对开发者来说并不比常规STARKs复杂。未来STARK的优化方向可能包括:针对基本密码学原语的算术化优化、递归构造以提高并行化、改善虚拟机的算术化以优化开发体验。