Trong những năm gần đây, xu hướng thiết kế giao thức STARKs đã chuyển sang sử dụng các trường nhỏ hơn. Các thực hiện STARKs ban đầu sử dụng trường 256 bit, tương thích với chữ ký đường cong ellip, nhưng hiệu suất thấp hơn. Để nâng cao hiệu suất, STARKs bắt đầu sử dụng các trường nhỏ hơn, như Goldilocks, Mersenne31 và BabyBear.
Sự chuyển biến này đã nâng cao đáng kể tốc độ chứng minh. Ví dụ, Starkware có thể chứng minh 620.000 băm Poseidon2 mỗi giây trên máy tính xách tay M3. Điều này có nghĩa là, chỉ cần tin tưởng Poseidon2 như một hàm băm, có thể giải quyết bài toán về ZK-EVM hiệu quả. Bài viết này sẽ khám phá cách hoạt động của những công nghệ này, đặc biệt chú ý đến giải pháp Circle STARKs.
Câu hỏi thường gặp về việc sử dụng trường nhỏ
Trong chứng minh dựa trên băm, một kỹ thuật quan trọng là xác minh gián tiếp tính chất của đa thức thông qua việc đánh giá đa thức tại các điểm ngẫu nhiên. Điều này làm đơn giản hóa đáng kể quá trình chứng minh.
Ví dụ, hệ thống chứng minh có thể yêu cầu tạo ra một cam kết cho đa thức A, thỏa mãn A^3(x) + x - A(ωx) = x^N. Giao thức có thể yêu cầu chọn tọa độ ngẫu nhiên r và chứng minh A(r) + r - A(ωr) = r^N.
Để ngăn chặn tấn công, cần chọn r sau khi kẻ tấn công cung cấp A. Trong trường 256 bit, điều này rất đơn giản, nhưng trong trường nhỏ chỉ có khoảng 2 tỷ loại r có sẵn, kẻ tấn công có thể phá vỡ.
Giải pháp có hai loại:
Thực hiện nhiều lần kiểm tra ngẫu nhiên
Trường mở rộng
Nhiều lần kiểm tra đơn giản và hiệu quả, nhưng có thể cần tăng số vòng để nâng cao độ an toàn. Miền mở rộng tương tự như số phức, nhưng dựa trên miền hữu hạn. Bằng cách giới thiệu giá trị mới α, tạo ra cấu trúc toán học phức tạp hơn, cung cấp nhiều lựa chọn hơn.
Regular FRI
Bước đầu tiên của giao thức FRI là chuyển đổi vấn đề tính toán thành phương trình đa thức P(X,Y,Z)=0. Sau đó chứng minh rằng giá trị được đưa ra là một đa thức hợp lý và bậc của nó là hữu hạn.
FRI đơn giản hóa việc xác minh bằng cách giảm vấn đề chứng minh bậc đa thức là d thành vấn đề chứng minh bậc là d/2. Quá trình này có thể lặp lại nhiều lần, mỗi lần giảm vấn đề một nửa.
Circle FRI
Điểm tinh tế của Circle STARKs là, đối với số nguyên tố p, có thể tìm thấy một nhóm có kích thước p, có đặc tính tương tự như hai vào một. Nhóm này được tạo thành từ các điểm thỏa mãn điều kiện nhất định, chẳng hạn như tập hợp các điểm mà x^2 mod p bằng một giá trị nhất định.
Các điểm này tuân theo quy luật cộng: (x1,y1) + (x2,y2) = (x1x2 - y1y2, x1y2 + x2y1)
Hình thức gấp đôi là: 2*(x,y) = (2x^2 - 1, 2xy)
Sự ánh xạ của Circle FRI bắt đầu từ vòng thứ hai trở đi:
f0(2x^2-1) = (F(x) + F(-x))/2
Bản ánh này mỗi lần giảm một nửa kích thước tập hợp, x đại diện cho hai điểm: (x, y) và (x, -y). (x → 2x^2 - 1) là quy tắc nhân điểm.
FFT hình tròn
Circle group cũng hỗ trợ FFT, cách cấu trúc tương tự như FRI. Nhưng đối tượng mà Circle FFT xử lý là không gian Riemann-Roch, không phải đa thức nghiêm ngặt.
Hệ số của Circle FFT là cơ sở cụ thể: {1, y, x, xy, 2x^2 - 1, 2x^2y - y, 2x^3 - x, ...}
Các nhà phát triển hầu như có thể bỏ qua điều này, chỉ cần lưu trữ đa thức như một tập hợp giá trị đánh giá. FFT chủ yếu được sử dụng cho mở rộng mức độ thấp.
Chia
Trong STARK của nhóm circle, do không có hàm tuyến tính điểm đơn, cần phải sử dụng các kỹ thuật khác để thay thế cho phép toán thương truyền thống. Thường cần đánh giá tại hai điểm để chứng minh, thêm một điểm ảo.
Đa thức biến mất
Đại số biến mất trong Circle STARK là:
Z1(x,y) = y
Z2(x,y) = x
Zn+1(x,y) = (2 * Zn(x,y)^2) - 1
Đảo ngược thứ tự bit
Trong Circle STARKs, cần điều chỉnh thứ tự ngược để phản ánh cấu trúc gập, tức là đảo ngược từng vị trí ngoại trừ vị trí cuối cùng, dùng vị trí cuối cùng để quyết định có đảo ngược các vị trí khác hay không.
Hiệu quả
Circle STARKs rất hiệu quả, tính toán thường liên quan đến:
Toán học nguyên thủy của logic kinh doanh
Số học bản địa của mật mã ( như hàm băm Poseidon )
Tìm tham số
Trường có kích thước 2^31 giảm thiểu lãng phí không gian. Binius ưu việt hơn trong việc kết hợp kích thước trường, nhưng khái niệm phức tạp hơn.
Kết luận
Circle STARKs không phức tạp hơn STARKs đối với các nhà phát triển. Hiểu toán học của nó cần thời gian, nhưng độ phức tạp được ẩn giấu rất tốt.
Kết hợp công nghệ Mersenne31, BabyBear và miền nhị phân, hiệu suất của lớp cơ sở STARKs gần đạt đến giới hạn. Hướng tối ưu trong tương lai có thể bao gồm:
Tối đa hóa hiệu suất toán học của các hàm băm và các hàm khác.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
5
Đăng lại
Chia sẻ
Bình luận
0/400
RektRecorder
· 19giờ trước
Tốc độ được cải thiện nhiều như vậy? Ngầu quá!
Xem bản gốcTrả lời0
AirdropGrandpa
· 19giờ trước
Hiệu suất của trường nhỏ thực sự tuyệt vời, thoải mái quá~
Circle STARKs: Trường nhỏ nâng cao hiệu quả Khám phá hệ thống chứng minh ZK hiệu quả mới
Khám Phá Circle STARKs
Trong những năm gần đây, xu hướng thiết kế giao thức STARKs đã chuyển sang sử dụng các trường nhỏ hơn. Các thực hiện STARKs ban đầu sử dụng trường 256 bit, tương thích với chữ ký đường cong ellip, nhưng hiệu suất thấp hơn. Để nâng cao hiệu suất, STARKs bắt đầu sử dụng các trường nhỏ hơn, như Goldilocks, Mersenne31 và BabyBear.
Sự chuyển biến này đã nâng cao đáng kể tốc độ chứng minh. Ví dụ, Starkware có thể chứng minh 620.000 băm Poseidon2 mỗi giây trên máy tính xách tay M3. Điều này có nghĩa là, chỉ cần tin tưởng Poseidon2 như một hàm băm, có thể giải quyết bài toán về ZK-EVM hiệu quả. Bài viết này sẽ khám phá cách hoạt động của những công nghệ này, đặc biệt chú ý đến giải pháp Circle STARKs.
Câu hỏi thường gặp về việc sử dụng trường nhỏ
Trong chứng minh dựa trên băm, một kỹ thuật quan trọng là xác minh gián tiếp tính chất của đa thức thông qua việc đánh giá đa thức tại các điểm ngẫu nhiên. Điều này làm đơn giản hóa đáng kể quá trình chứng minh.
Ví dụ, hệ thống chứng minh có thể yêu cầu tạo ra một cam kết cho đa thức A, thỏa mãn A^3(x) + x - A(ωx) = x^N. Giao thức có thể yêu cầu chọn tọa độ ngẫu nhiên r và chứng minh A(r) + r - A(ωr) = r^N.
Để ngăn chặn tấn công, cần chọn r sau khi kẻ tấn công cung cấp A. Trong trường 256 bit, điều này rất đơn giản, nhưng trong trường nhỏ chỉ có khoảng 2 tỷ loại r có sẵn, kẻ tấn công có thể phá vỡ.
Giải pháp có hai loại:
Nhiều lần kiểm tra đơn giản và hiệu quả, nhưng có thể cần tăng số vòng để nâng cao độ an toàn. Miền mở rộng tương tự như số phức, nhưng dựa trên miền hữu hạn. Bằng cách giới thiệu giá trị mới α, tạo ra cấu trúc toán học phức tạp hơn, cung cấp nhiều lựa chọn hơn.
Regular FRI
Bước đầu tiên của giao thức FRI là chuyển đổi vấn đề tính toán thành phương trình đa thức P(X,Y,Z)=0. Sau đó chứng minh rằng giá trị được đưa ra là một đa thức hợp lý và bậc của nó là hữu hạn.
FRI đơn giản hóa việc xác minh bằng cách giảm vấn đề chứng minh bậc đa thức là d thành vấn đề chứng minh bậc là d/2. Quá trình này có thể lặp lại nhiều lần, mỗi lần giảm vấn đề một nửa.
Circle FRI
Điểm tinh tế của Circle STARKs là, đối với số nguyên tố p, có thể tìm thấy một nhóm có kích thước p, có đặc tính tương tự như hai vào một. Nhóm này được tạo thành từ các điểm thỏa mãn điều kiện nhất định, chẳng hạn như tập hợp các điểm mà x^2 mod p bằng một giá trị nhất định.
Các điểm này tuân theo quy luật cộng: (x1,y1) + (x2,y2) = (x1x2 - y1y2, x1y2 + x2y1)
Hình thức gấp đôi là: 2*(x,y) = (2x^2 - 1, 2xy)
Sự ánh xạ của Circle FRI bắt đầu từ vòng thứ hai trở đi: f0(2x^2-1) = (F(x) + F(-x))/2
Bản ánh này mỗi lần giảm một nửa kích thước tập hợp, x đại diện cho hai điểm: (x, y) và (x, -y). (x → 2x^2 - 1) là quy tắc nhân điểm.
FFT hình tròn
Circle group cũng hỗ trợ FFT, cách cấu trúc tương tự như FRI. Nhưng đối tượng mà Circle FFT xử lý là không gian Riemann-Roch, không phải đa thức nghiêm ngặt.
Hệ số của Circle FFT là cơ sở cụ thể: {1, y, x, xy, 2x^2 - 1, 2x^2y - y, 2x^3 - x, ...}
Các nhà phát triển hầu như có thể bỏ qua điều này, chỉ cần lưu trữ đa thức như một tập hợp giá trị đánh giá. FFT chủ yếu được sử dụng cho mở rộng mức độ thấp.
Chia
Trong STARK của nhóm circle, do không có hàm tuyến tính điểm đơn, cần phải sử dụng các kỹ thuật khác để thay thế cho phép toán thương truyền thống. Thường cần đánh giá tại hai điểm để chứng minh, thêm một điểm ảo.
Đa thức biến mất
Đại số biến mất trong Circle STARK là: Z1(x,y) = y Z2(x,y) = x
Zn+1(x,y) = (2 * Zn(x,y)^2) - 1
Đảo ngược thứ tự bit
Trong Circle STARKs, cần điều chỉnh thứ tự ngược để phản ánh cấu trúc gập, tức là đảo ngược từng vị trí ngoại trừ vị trí cuối cùng, dùng vị trí cuối cùng để quyết định có đảo ngược các vị trí khác hay không.
Hiệu quả
Circle STARKs rất hiệu quả, tính toán thường liên quan đến:
Trường có kích thước 2^31 giảm thiểu lãng phí không gian. Binius ưu việt hơn trong việc kết hợp kích thước trường, nhưng khái niệm phức tạp hơn.
Kết luận
Circle STARKs không phức tạp hơn STARKs đối với các nhà phát triển. Hiểu toán học của nó cần thời gian, nhưng độ phức tạp được ẩn giấu rất tốt.
Kết hợp công nghệ Mersenne31, BabyBear và miền nhị phân, hiệu suất của lớp cơ sở STARKs gần đạt đến giới hạn. Hướng tối ưu trong tương lai có thể bao gồm: