Circle STARKs est un nouveau type de système de preuve STARK qui utilise les propriétés particulières des groupes circulaires pour construire des preuves efficaces. Cet article explorera le fonctionnement de Circle STARKs et ses avantages.
Contexte
Ces dernières années, la conception des protocoles STARKs tend à utiliser des champs mathématiques plus petits, comme Goldilocks, Mersenne31 et BabyBear. Ce changement a considérablement amélioré la vitesse de preuve, par exemple Starkware peut prouver 620 000 hachages Poseidon2 par seconde sur un ordinateur portable M3.
Mais l'utilisation de petits champs présente également certains défis, notamment comment garantir la sécurité dans un espace de randomité limité. Circle STARKs a résolu ce problème grâce à une conception ingénieuse.
Le principe fondamental des STARKs circulaires
L'idée principale des STARKs circulaires est d'utiliser la propriété de correspondance un à deux des groupes circulaires. Étant donné un nombre premier p, nous pouvons trouver un groupe de taille p qui possède des caractéristiques similaires de correspondance un à deux. Ce groupe est composé de tous les points qui satisfont x^2 + y^2 = 1 mod p, (x,y).
Ces points suivent la règle d'addition : (x1,y1) + (x2,y2) = (x1x2 - y1y2, x1y2 + x2y1)
La forme double est : 2(x,y) = (2x^2 - 1, 2xy)
En utilisant ce mappage, nous pouvons construire un système de preuve similaire à FRI, mais travaillant sur des champs plus petits.
Circle FFTs
Le groupe Circle prend également en charge les calculs FFT, mais l'objet traité n'est pas un polynôme au sens strict, mais plutôt l'espace de Riemann-Roch dit. Cela signifie que nous considérons n'importe quel multiple de x^2 + y^2 - 1 comme zéro.
Cela conduit à ce que les coefficients de sortie de Circle FFT diffèrent de ceux de la FFT conventionnelle, mais soient basés sur une base spécifique {1, y, x, xy, 2x^2 - 1, ...}. Mais en tant que développeurs, nous pouvons presque complètement ignorer cela et traiter simplement le polynôme comme un ensemble de valeurs d'évaluation.
Techniques spéciales de Circle STARKs
opérations commerciales
Puisque le groupe circulaire n'a pas de fonction linéaire pouvant passer par un seul point, les Circle STARKs utilisent des techniques de quotient différentes. Nous prouvons cela en évaluant à deux points, ajoutant ainsi un point virtuel qui n'a pas besoin d'attention.
polynôme disparu
La forme de polynôme d'annulation dans Circle STARKs est :
Z1(x,y) = y
Z2(x,y) = x
Zn+1(x,y) = (2 * Zn(x,y)^2) - 1
ordre inverse
Pour s'adapter à la structure de pliage spéciale de Circle STARKs, nous devons ajuster l'ordre des bits inverse. La méthode spécifique consiste à inverser chaque bit sauf le dernier, et à utiliser le dernier bit pour décider si les autres bits doivent être inversés.
L'efficacité des STARKs de Circle
Les STARKs de Circle fonctionnent sur des champs de nombres premiers de 31 bits, ce qui les rend plus efficaces que les STARKs sur de grands champs. Ils tirent pleinement parti de l'espace de champ, réduisant le gaspillage d'espace inutilisé. Bien que des solutions comme Binius soient supérieures dans certains aspects, le concept des STARKs de Circle est plus simple.
Conclusion
Circle STARKs offre aux développeurs une variante STARK simple en concept mais efficace. Elle équilibre bien l'efficacité et la facilité d'utilisation, ce qui représente une étape importante dans le développement de la technologie STARK. Les futures optimisations STARK pourraient se concentrer sur les directions suivantes :
Maximiser l'efficacité arithmétique des fonctions de hachage et autres primitives cryptographiques de base
Améliorer la parallélisation par construction récursive
Améliorer l'arithmétique de la machine virtuelle pour optimiser l'expérience des développeurs
L'apparition des STARKs circulaires nous offre une fenêtre pour comprendre et explorer davantage de technologies FFT spéciales, propulsant la technologie STARK vers des directions plus efficaces et pratiques.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
5
Partager
Commentaire
0/400
consensus_failure
· 07-09 21:24
Il faut encore beaucoup de travail sur le système de preuve, le développement des connaissances nulles progresse trop rapidement...
Circle STARKs : Les caractéristiques de cercle créent un système de preuve STARK efficace.
Explorer Circle STARKs
Circle STARKs est un nouveau type de système de preuve STARK qui utilise les propriétés particulières des groupes circulaires pour construire des preuves efficaces. Cet article explorera le fonctionnement de Circle STARKs et ses avantages.
Contexte
Ces dernières années, la conception des protocoles STARKs tend à utiliser des champs mathématiques plus petits, comme Goldilocks, Mersenne31 et BabyBear. Ce changement a considérablement amélioré la vitesse de preuve, par exemple Starkware peut prouver 620 000 hachages Poseidon2 par seconde sur un ordinateur portable M3.
Mais l'utilisation de petits champs présente également certains défis, notamment comment garantir la sécurité dans un espace de randomité limité. Circle STARKs a résolu ce problème grâce à une conception ingénieuse.
Le principe fondamental des STARKs circulaires
L'idée principale des STARKs circulaires est d'utiliser la propriété de correspondance un à deux des groupes circulaires. Étant donné un nombre premier p, nous pouvons trouver un groupe de taille p qui possède des caractéristiques similaires de correspondance un à deux. Ce groupe est composé de tous les points qui satisfont x^2 + y^2 = 1 mod p, (x,y).
Ces points suivent la règle d'addition : (x1,y1) + (x2,y2) = (x1x2 - y1y2, x1y2 + x2y1)
La forme double est : 2(x,y) = (2x^2 - 1, 2xy)
En utilisant ce mappage, nous pouvons construire un système de preuve similaire à FRI, mais travaillant sur des champs plus petits.
Circle FFTs
Le groupe Circle prend également en charge les calculs FFT, mais l'objet traité n'est pas un polynôme au sens strict, mais plutôt l'espace de Riemann-Roch dit. Cela signifie que nous considérons n'importe quel multiple de x^2 + y^2 - 1 comme zéro.
Cela conduit à ce que les coefficients de sortie de Circle FFT diffèrent de ceux de la FFT conventionnelle, mais soient basés sur une base spécifique {1, y, x, xy, 2x^2 - 1, ...}. Mais en tant que développeurs, nous pouvons presque complètement ignorer cela et traiter simplement le polynôme comme un ensemble de valeurs d'évaluation.
Techniques spéciales de Circle STARKs
opérations commerciales
Puisque le groupe circulaire n'a pas de fonction linéaire pouvant passer par un seul point, les Circle STARKs utilisent des techniques de quotient différentes. Nous prouvons cela en évaluant à deux points, ajoutant ainsi un point virtuel qui n'a pas besoin d'attention.
polynôme disparu
La forme de polynôme d'annulation dans Circle STARKs est :
Z1(x,y) = y Z2(x,y) = x
Zn+1(x,y) = (2 * Zn(x,y)^2) - 1
ordre inverse
Pour s'adapter à la structure de pliage spéciale de Circle STARKs, nous devons ajuster l'ordre des bits inverse. La méthode spécifique consiste à inverser chaque bit sauf le dernier, et à utiliser le dernier bit pour décider si les autres bits doivent être inversés.
L'efficacité des STARKs de Circle
Les STARKs de Circle fonctionnent sur des champs de nombres premiers de 31 bits, ce qui les rend plus efficaces que les STARKs sur de grands champs. Ils tirent pleinement parti de l'espace de champ, réduisant le gaspillage d'espace inutilisé. Bien que des solutions comme Binius soient supérieures dans certains aspects, le concept des STARKs de Circle est plus simple.
Conclusion
Circle STARKs offre aux développeurs une variante STARK simple en concept mais efficace. Elle équilibre bien l'efficacité et la facilité d'utilisation, ce qui représente une étape importante dans le développement de la technologie STARK. Les futures optimisations STARK pourraient se concentrer sur les directions suivantes :
L'apparition des STARKs circulaires nous offre une fenêtre pour comprendre et explorer davantage de technologies FFT spéciales, propulsant la technologie STARK vers des directions plus efficaces et pratiques.