Circle STARKs — это новая система доказательств STARK, которая использует специальные свойства круговых групп для построения эффективных доказательств. В этой статье будут рассмотрены принципы работы Circle STARKs и их преимущества.
Фон
В последние годы проектирование протоколов STARKs стало склоняться к использованию меньших математических полей, таких как Goldilocks, Mersenne31 и BabyBear. Это изменение значительно увеличило скорость доказательства, например, Starkware может доказывать 620000 хешей Poseidon2 в секунду на ноутбуке M3.
Но использование малых полей также создает некоторые проблемы, как гарантировать безопасность в ограниченном пространстве случайности. Circle STARKs решает эту проблему с помощью умного дизайна.
Основной принцип Circle STARKs
Основная идея Circle STARKs заключается в использовании свойства двустороннего отображения круговой группы. Дано простое число p, мы можем найти группу размером p, которая обладает аналогичными свойствами двустороннего отображения. Эта группа состоит из всех точек, удовлетворяющих уравнению x^2 + y^2 = 1 mod p, состоящих из (x,y).
Эти точки следуют правилам сложения: (x1,y1) + (x2,y2) = (x1x2 - y1y2, x1y2 + x2y1)
Двойная форма: 2(x,y) = (2x^2 - 1, 2xy)
Используя это отображение, мы можем построить доказательную систему, подобную FRI, но работающую на меньших полях.
Круглая группа также поддерживает операции FFT, но объекты обработки не являются строго многочленами, а так называемыми пространствами Римана-Роха. Это означает, что мы рассматриваем любые кратные x^2 + y^2 - 1 как ноль.
Это приводит к тому, что коэффициенты, выведенные Circle FFT, отличаются от обычного FFT и основаны на определённом базисе {1, y, x, xy, 2x^2 - 1, ...}. Но как разработчики, мы можем практически полностью игнорировать это и просто обрабатывать многочлены как набор значений для оценки.
! [Новая работа Виталика: Исследуйте круглые СТАРКИ (https://img-cdn.gateio.im/webp-social/moments-b32679a50fc463cfc1c831d30ab2d7e2.webp)
Специальные техники Circle STARKs
частных операций
Поскольку круговая группа не имеет линейной функции, проходящей через одну точку, Circle STARKs использует различные приемы деления. Мы доказываем это, проводя оценку в двух точках, добавляя виртуальную точку, на которую не нужно обращать внимание.
Для адаптации к специальной структуре сворачивания Circle STARKs нам необходимо скорректировать обратный порядок бит. Конкретный метод заключается в обращении каждого бита, кроме последнего, и использовании последнего бита для определения, следует ли перевернуть другие биты.
Circle STARKs работают на поле простых чисел размером 31 бит, что делает их более эффективными, чем STARKs на больших полях. Они полностью используют пространство поля, уменьшая waste свободного пространства. Хотя решения, такие как Binius, в некоторых аспектах лучше, концепция Circle STARKs проще.
Circle STARKs предоставляет разработчикам простой в концепции, но эффективный вариант STARK. Он хорошо балансирует между эффективностью и удобством использования, что является важным шагом в развитии технологии STARK. В будущем оптимизация STARK может сосредоточиться на следующих направлениях:
Максимизация арифметической эффективности основных криптографических примитивов, таких как хэш-функции.
Повышение параллелизма через рекурсивную конструкцию
Улучшение арифметики виртуальной машины для оптимизации опыта разработчиков
Появление Circle STARKs предоставляет нам окно для понимания и изучения большего количества специальных технологий FFT, способствуя развитию технологий STARK в более эффективном и практичном направлении.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
5
Поделиться
комментарий
0/400
consensus_failure
· 07-09 21:24
Нужно еще больше развивать систему доказательств, нулевая информация развивается слишком быстро...
Circle STARKs: Круговые характеристики создают эффективную систему доказательства STARK
Исследование Circle STARKs
Circle STARKs — это новая система доказательств STARK, которая использует специальные свойства круговых групп для построения эффективных доказательств. В этой статье будут рассмотрены принципы работы Circle STARKs и их преимущества.
Фон
В последние годы проектирование протоколов STARKs стало склоняться к использованию меньших математических полей, таких как Goldilocks, Mersenne31 и BabyBear. Это изменение значительно увеличило скорость доказательства, например, Starkware может доказывать 620000 хешей Poseidon2 в секунду на ноутбуке M3.
Но использование малых полей также создает некоторые проблемы, как гарантировать безопасность в ограниченном пространстве случайности. Circle STARKs решает эту проблему с помощью умного дизайна.
Основной принцип Circle STARKs
Основная идея Circle STARKs заключается в использовании свойства двустороннего отображения круговой группы. Дано простое число p, мы можем найти группу размером p, которая обладает аналогичными свойствами двустороннего отображения. Эта группа состоит из всех точек, удовлетворяющих уравнению x^2 + y^2 = 1 mod p, состоящих из (x,y).
Эти точки следуют правилам сложения: (x1,y1) + (x2,y2) = (x1x2 - y1y2, x1y2 + x2y1)
Двойная форма: 2(x,y) = (2x^2 - 1, 2xy)
Используя это отображение, мы можем построить доказательную систему, подобную FRI, но работающую на меньших полях.
! Новая работа Виталика: исследование круга STARKs
Круговые БПФ
Круглая группа также поддерживает операции FFT, но объекты обработки не являются строго многочленами, а так называемыми пространствами Римана-Роха. Это означает, что мы рассматриваем любые кратные x^2 + y^2 - 1 как ноль.
Это приводит к тому, что коэффициенты, выведенные Circle FFT, отличаются от обычного FFT и основаны на определённом базисе {1, y, x, xy, 2x^2 - 1, ...}. Но как разработчики, мы можем практически полностью игнорировать это и просто обрабатывать многочлены как набор значений для оценки.
! [Новая работа Виталика: Исследуйте круглые СТАРКИ (https://img-cdn.gateio.im/webp-social/moments-b32679a50fc463cfc1c831d30ab2d7e2.webp)
Специальные техники Circle STARKs
частных операций
Поскольку круговая группа не имеет линейной функции, проходящей через одну точку, Circle STARKs использует различные приемы деления. Мы доказываем это, проводя оценку в двух точках, добавляя виртуальную точку, на которую не нужно обращать внимание.
! Новая работа Виталика: исследование круга STARKs
исчезающие многочлены
Форма исчезающего многочлена в Circle STARKs:
Z1(x,y) = y Z2(x,y) = x
Zn+1(x,y) = (2 * Zn(x,y)^2) - 1
! Новая работа Виталика: Исследование круга СТАРКОВ
Обратный порядок
Для адаптации к специальной структуре сворачивания Circle STARKs нам необходимо скорректировать обратный порядок бит. Конкретный метод заключается в обращении каждого бита, кроме последнего, и использовании последнего бита для определения, следует ли перевернуть другие биты.
! Новая работа Виталика: Исследование круговых СТАРКОВ
Эффективность Circle STARKs
Circle STARKs работают на поле простых чисел размером 31 бит, что делает их более эффективными, чем STARKs на больших полях. Они полностью используют пространство поля, уменьшая waste свободного пространства. Хотя решения, такие как Binius, в некоторых аспектах лучше, концепция Circle STARKs проще.
! Новая работа Виталика: Exploring Circle STARKs
Заключение
Circle STARKs предоставляет разработчикам простой в концепции, но эффективный вариант STARK. Он хорошо балансирует между эффективностью и удобством использования, что является важным шагом в развитии технологии STARK. В будущем оптимизация STARK может сосредоточиться на следующих направлениях:
Появление Circle STARKs предоставляет нам окно для понимания и изучения большего количества специальных технологий FFT, способствуя развитию технологий STARK в более эффективном и практичном направлении.
! Новое творение Виталика: исследование круга STARKs