En los últimos años, la tendencia en el diseño del protocolo STARKs es moverse hacia el uso de campos más pequeños. Las primeras implementaciones de STARKs usaban campos de 256 bits, pero este diseño es menos eficiente. Para abordar este problema, STARKs ha comenzado a utilizar campos más pequeños, como Goldilocks, Mersenne31 y BabyBear.
Esta transformación ha mejorado significativamente la velocidad de prueba. Por ejemplo, Starkware puede probar 620,000 hashes Poseidon2 por segundo en una laptop M3. Esto significa que siempre que se confíe en Poseidon2 como función hash, se puede resolver el problema de un ZK-EVM eficiente.
Este artículo explorará el funcionamiento de estas tecnologías, con especial atención al esquema Circle STARKs. Circle STARKs tiene propiedades únicas que son compatibles con el campo Mersenne31.
Preguntas frecuentes sobre el uso de campos pequeños
Al crear pruebas basadas en hash, un truco importante es validar indirectamente las propiedades del polinomio mediante la evaluación del polinomio en puntos aleatorios. Esto simplifica enormemente el proceso de prueba.
Para prevenir ataques, necesitamos elegir puntos aleatorios después de que el atacante haya proporcionado el polinomio. En los STARKs de campos más pequeños, los puntos aleatorios disponibles son solo alrededor de 2 mil millones, lo que no es seguro para un atacante decidido.
Hay dos soluciones:
Realizar múltiples inspecciones aleatorias
Campo de expansión
Múltiples verificaciones son simples y efectivas, pero existen problemas de eficiencia. Los campos extendidos son similares a los plurales, pero se basan en un campo finito. Esto nos permite operar en un dominio más grande, aumentando la seguridad.
FRI regular
El protocolo FRI verifica al simplificar el problema de demostrar el grado del polinomio como d a demostrar el grado como d/2. Este proceso se puede repetir varias veces, simplificando el problema a la mitad cada vez.
FRI utiliza un mapeo de uno a dos para reducir a la mitad el tamaño del conjunto de datos. Este mapeo es repetible, lo que nos permite seguir reduciendo el tamaño del conjunto de datos.
Circle FRI
La ingeniosidad de Circle STARKs radica en que, dado un número primo p, se puede encontrar un grupo de tamaño p que tiene una propiedad similar de uno a dos. Este grupo está compuesto por puntos que satisfacen ciertas condiciones.
A partir de la segunda ronda, la asignación cambia:
f_0(2x^2-1) = (F(x) + F(-x))/2
Este mapeo reduce el tamaño del conjunto a la mitad cada vez. Cada x representa dos puntos: (x,y) y (x,-y). (x→2x^2-1) es la regla de duplicación de puntos.
FFTs circulares
El grupo Circle también admite FFT, y la forma de construcción es similar a la de FRI. Sin embargo, el objeto tratado por Circle FFT no son polinomios estrictos, sino el espacio de Riemann-Roch.
Como desarrollador, casi se puede ignorar este punto. STARKs solo requieren almacenar polinomios como valores de evaluación. El único lugar donde se necesita FFT es para realizar una expansión de bajo grado.
Quotienting
En el STARK del grupo circle, debido a la falta de una función lineal que se pueda evaluar en un solo punto, es necesario utilizar diferentes técnicas en lugar de la operación comercial tradicional. Normalmente, se requiere evaluar en dos puntos para demostrar.
Polinomios que desaparecen
En STARK circular, el polinomio desaparecido es:
Z_1(x,y) = y
Z_2(x,y) = x
Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
Invertir el orden de los bits
Los STARKs circulares necesitan ajustar el orden inverso de los bits para reflejar su estructura de pliegue especial. Cada bit, excepto el último, debe ser invertido, y el último bit se utiliza para decidir si se invierten los otros bits.
Eficiencia
Circle STARKs es muy eficiente. Los cálculos generalmente implican:
Aritmética nativa para la lógica de negocio
Aritmética nativa para la criptografía
Buscar parámetros
La clave es aprovechar al máximo el espacio en el seguimiento computacional. Un campo de tamaño 2^31 reduce el espacio desperdiciado.
Conclusión
Circle STARKs no son más complejos para los desarrolladores que los STARKs convencionales. Aunque las matemáticas detrás de ellos son complejas, están prácticamente ocultas para los desarrolladores.
Entender Circle FRI y FFTs puede ser una forma de comprender otros FFTs especiales.
Combinando Mersenne31, BabyBear y tecnologías de campo binario, nos estamos acercando al límite de eficiencia de la capa base de STARKs. Las posibles direcciones de optimización en el futuro pueden incluir:
Maximizar la eficiencia aritmética de funciones hash y similares
Realizar una construcción recursiva para habilitar más paralelización
Máquina virtual aritmética para mejorar la experiencia del desarrollador
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
20 me gusta
Recompensa
20
6
Compartir
Comentar
0/400
MeltdownSurvivalist
· 07-20 16:08
Los técnicos están trabajando en algo nuevo.
Ver originalesResponder0
ApeWithNoChain
· 07-20 13:55
Tienes razón, aplaudo fuertemente
Ver originalesResponder0
NFTArchaeologis
· 07-18 11:38
La belleza de la textura digital de zk-SNARKs
Ver originalesResponder0
PriceOracleFairy
· 07-17 21:48
finalmente un verdadero alpha sobre la tecnología zk
Ver originalesResponder0
CryptoAdventurer
· 07-17 21:40
Otra vez aprendí un nuevo truco, pero al final los tontos siguen siendo tontos.
Circle STARKs: nueva solución de zk-SNARKs eficiente traída por campos pequeños
Explorar Circle STARKs
En los últimos años, la tendencia en el diseño del protocolo STARKs es moverse hacia el uso de campos más pequeños. Las primeras implementaciones de STARKs usaban campos de 256 bits, pero este diseño es menos eficiente. Para abordar este problema, STARKs ha comenzado a utilizar campos más pequeños, como Goldilocks, Mersenne31 y BabyBear.
Esta transformación ha mejorado significativamente la velocidad de prueba. Por ejemplo, Starkware puede probar 620,000 hashes Poseidon2 por segundo en una laptop M3. Esto significa que siempre que se confíe en Poseidon2 como función hash, se puede resolver el problema de un ZK-EVM eficiente.
Este artículo explorará el funcionamiento de estas tecnologías, con especial atención al esquema Circle STARKs. Circle STARKs tiene propiedades únicas que son compatibles con el campo Mersenne31.
Preguntas frecuentes sobre el uso de campos pequeños
Al crear pruebas basadas en hash, un truco importante es validar indirectamente las propiedades del polinomio mediante la evaluación del polinomio en puntos aleatorios. Esto simplifica enormemente el proceso de prueba.
Para prevenir ataques, necesitamos elegir puntos aleatorios después de que el atacante haya proporcionado el polinomio. En los STARKs de campos más pequeños, los puntos aleatorios disponibles son solo alrededor de 2 mil millones, lo que no es seguro para un atacante decidido.
Hay dos soluciones:
Múltiples verificaciones son simples y efectivas, pero existen problemas de eficiencia. Los campos extendidos son similares a los plurales, pero se basan en un campo finito. Esto nos permite operar en un dominio más grande, aumentando la seguridad.
FRI regular
El protocolo FRI verifica al simplificar el problema de demostrar el grado del polinomio como d a demostrar el grado como d/2. Este proceso se puede repetir varias veces, simplificando el problema a la mitad cada vez.
FRI utiliza un mapeo de uno a dos para reducir a la mitad el tamaño del conjunto de datos. Este mapeo es repetible, lo que nos permite seguir reduciendo el tamaño del conjunto de datos.
Circle FRI
La ingeniosidad de Circle STARKs radica en que, dado un número primo p, se puede encontrar un grupo de tamaño p que tiene una propiedad similar de uno a dos. Este grupo está compuesto por puntos que satisfacen ciertas condiciones.
A partir de la segunda ronda, la asignación cambia:
f_0(2x^2-1) = (F(x) + F(-x))/2
Este mapeo reduce el tamaño del conjunto a la mitad cada vez. Cada x representa dos puntos: (x,y) y (x,-y). (x→2x^2-1) es la regla de duplicación de puntos.
FFTs circulares
El grupo Circle también admite FFT, y la forma de construcción es similar a la de FRI. Sin embargo, el objeto tratado por Circle FFT no son polinomios estrictos, sino el espacio de Riemann-Roch.
Como desarrollador, casi se puede ignorar este punto. STARKs solo requieren almacenar polinomios como valores de evaluación. El único lugar donde se necesita FFT es para realizar una expansión de bajo grado.
Quotienting
En el STARK del grupo circle, debido a la falta de una función lineal que se pueda evaluar en un solo punto, es necesario utilizar diferentes técnicas en lugar de la operación comercial tradicional. Normalmente, se requiere evaluar en dos puntos para demostrar.
Polinomios que desaparecen
En STARK circular, el polinomio desaparecido es:
Z_1(x,y) = y Z_2(x,y) = x Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
Invertir el orden de los bits
Los STARKs circulares necesitan ajustar el orden inverso de los bits para reflejar su estructura de pliegue especial. Cada bit, excepto el último, debe ser invertido, y el último bit se utiliza para decidir si se invierten los otros bits.
Eficiencia
Circle STARKs es muy eficiente. Los cálculos generalmente implican:
La clave es aprovechar al máximo el espacio en el seguimiento computacional. Un campo de tamaño 2^31 reduce el espacio desperdiciado.
Conclusión
Circle STARKs no son más complejos para los desarrolladores que los STARKs convencionales. Aunque las matemáticas detrás de ellos son complejas, están prácticamente ocultas para los desarrolladores.
Entender Circle FRI y FFTs puede ser una forma de comprender otros FFTs especiales.
Combinando Mersenne31, BabyBear y tecnologías de campo binario, nos estamos acercando al límite de eficiencia de la capa base de STARKs. Las posibles direcciones de optimización en el futuro pueden incluir: