Son yıllarda, STARKs protokol tasarım eğilimi daha küçük alanlar kullanmaya yönelmiştir. En erken STARKs uygulamaları 256 bit alan kullanıyordu, ancak bu tasarımın verimliliği düşüktü. Bu sorunu çözmek için, STARKs Goldilocks, Mersenne31 ve BabyBear gibi daha küçük alanlar kullanmaya başladı.
Bu dönüşüm, kanıtlama hızını önemli ölçüde artırdı. Örneğin, Starkware M3 dizüstü bilgisayarda saniyede 620,000 Poseidon2 hash değeri kanıtlayabiliyor. Bu, Poseidon2'yi bir hash fonksiyonu olarak güvenilir bulduğunuz sürece, verimli ZK-EVM sorununu çözebileceğiniz anlamına geliyor.
Bu makale, özellikle Mersenne31 alanıyla uyumlu olan Circle STARKs çözümüne odaklanarak bu teknolojilerin nasıl çalıştığını inceleyecektir.
Küçük Alanların Kullanımına Dair Sıkça Sorulan Sorular
Hash tabanlı kanıt oluştururken, önemli bir teknik, çok terimli polinomun rastgele noktalardaki değerlendirmesi yoluyla polinom özelliklerini dolaylı olarak doğrulamaktır. Bu, kanıt sürecini büyük ölçüde basitleştirir.
Saldırıları önlemek için, saldırganın polinomunu verdikten sonra rastgele noktalar seçmemiz gerekiyor. 256 bitlik alanlarda bu oldukça kolaydır, ancak küçük alanlarda, seçilebilecek rastgele değerler çok azdır ve saldırganlar tarafından zorlanarak kırılabilir.
İki çözüm vardır:
Birkaç rastgele kontrol gerçekleştirin
Genişletilmiş alan
Birçok rastgele kontrol basit ve etkili, ancak verimliliği düşüktür. Genişletilmiş alan ise, sınırlı bir alanda daha karmaşık işlemler gerçekleştirebilen çokluğa benzer.
Düzenli CUMA
FRI protokolünün ilk adımı, hesaplama problemini çok terimli bir denkleme dönüştürmektir. Ardından, önerilen çok terimli çözümün gerçekten denklemi karşıladığını ve derecesinin gereksinimleri aşmadığını kanıtlamak gerekir.
FRI, d dereceli bir polinomun kanıtını d/2 dereceli bir polinomun kanıtına indirgemek suretiyle doğrular. Bu süreç birçok kez tekrarlanabilir, her seferinde sorun yarı yarıya basitleştirilir.
FRI'nin anahtarı, veri kümesi boyutunu yarıya indirmek için ikiye bir eşleme kullanmaktır. Bu eşlemenin, nihayetinde yalnızca bir değer kalana kadar tekrar tekrar uygulanabilir olması gerekir.
Circle FRI
Circle STARKs'ın ustalığı, p asal sayısı için, p büyüklüğünde benzer ikili bir özellik taşıyan bir grup bulunabilmesidir. Bu grup belirli koşulları sağlayan noktaları içerir.
Bu noktalar, üçgen fonksiyonları veya karmaşık çarpma ile benzer bir toplama kuralını takip eder.
İkinci turdan itibaren, haritalama değişiyor. Her x, iki noktayı temsil eder: (x,y) ve (x,-y). (x → 2x^2 - 1), nokta çarpan kuralıdır.
Daire FFT'leri
Circle grubu FFT'yi de destekler, yapısı FRI'ye benzer. Ancak Circle FFT'nin işlediği nesneler katı anlamda çok terimli değildir, bunlar Riemann-Roch alanıdır.
Geliştirici olarak, bu ayrıntıları neredeyse göz ardı edebilirsiniz. Polinomları değerlendirme değeri olarak saklayın ve düşük ölçeklenebilirlik gerektiğinde FFT kullanın.
Bölme
circle grubundaki STARK'ta, tek nokta lineer fonksiyon olmadığı için geleneksel ticari işlemlerin yerini almak için farklı teknikler kullanmak gerekmektedir.
İki noktada değerlendirme yaparak, sanal bir nokta eklediğimizi kanıtlıyoruz.
Kaybolan polinomlar
Dairevi STARK'ta, kaybolan çok terimli şudur:
Z_1(x,y) = y
Z_2(x,y) = x
Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
Ters bit sırası
STARKs'te, polinom değerlendirmeleri genellikle ters sıralı olarak düzenlenir. Circle STARKs'ta bu sıralamanın, özel katlama yapısını yansıtacak şekilde ayarlanması gerekir.
Verimlilik
Circle STARKs çok verimlidir. Anahtar, hesaplama izlemelerindeki alanı yararlı işler için tam olarak kullanmak ve büyük miktarda boş alan bırakmamaktır.
Binius ile karşılaştırıldığında, Circle STARKs kavramsal olarak daha basit, ancak verimlilik biraz daha düşük.
Sonuç
Circle STARKs, geliştiriciler için standart STARKs'tan daha karmaşık değildir. Circle FRI ve FFT'leri anlamak, diğer özel FFT'leri anlamaya yardımcı olur.
Gelecekte STARK optimizasyonu şu konulara odaklanabilir:
Hash fonksiyonları ve diğer temel kriptografik yapıların verimliliğini maksimize etme
Paralelleşmeyi artırmak için özyinelemeli yapı
Geliştirme deneyimini iyileştirmek için aritmetik sanal makine
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
6
Repost
Share
Comment
0/400
HalfPositionRunner
· 08-10 22:19
620k her saniye boğa harika
View OriginalReply0
CountdownToBroke
· 08-10 22:19
Bu hız boğa! Pump dolu.
View OriginalReply0
LiquidityWitch
· 08-10 22:17
Ha, gerçekten de eski Stark, işte bu kadar güçlü.
View OriginalReply0
NotAFinancialAdvice
· 08-10 22:16
Hiç anlamıyorum, sadece arka planda hızlı konuşulanı anlıyorum.
View OriginalReply0
HashBrownies
· 08-10 22:15
Küçük hızdır, tüm şifreleme dünyası hızlanmalı.
View OriginalReply0
BoredWatcher
· 08-10 22:00
Birkaç yıldır L2 oynuyorum ama bu teknolojileri hala anlayamadım.
Circle STARKs: Küçük alanların ZK kanıt verimliliğini artıran yeni bir çözüm
Circle STARKs'ı Keşfet
Son yıllarda, STARKs protokol tasarım eğilimi daha küçük alanlar kullanmaya yönelmiştir. En erken STARKs uygulamaları 256 bit alan kullanıyordu, ancak bu tasarımın verimliliği düşüktü. Bu sorunu çözmek için, STARKs Goldilocks, Mersenne31 ve BabyBear gibi daha küçük alanlar kullanmaya başladı.
Bu dönüşüm, kanıtlama hızını önemli ölçüde artırdı. Örneğin, Starkware M3 dizüstü bilgisayarda saniyede 620,000 Poseidon2 hash değeri kanıtlayabiliyor. Bu, Poseidon2'yi bir hash fonksiyonu olarak güvenilir bulduğunuz sürece, verimli ZK-EVM sorununu çözebileceğiniz anlamına geliyor.
Bu makale, özellikle Mersenne31 alanıyla uyumlu olan Circle STARKs çözümüne odaklanarak bu teknolojilerin nasıl çalıştığını inceleyecektir.
Küçük Alanların Kullanımına Dair Sıkça Sorulan Sorular
Hash tabanlı kanıt oluştururken, önemli bir teknik, çok terimli polinomun rastgele noktalardaki değerlendirmesi yoluyla polinom özelliklerini dolaylı olarak doğrulamaktır. Bu, kanıt sürecini büyük ölçüde basitleştirir.
Saldırıları önlemek için, saldırganın polinomunu verdikten sonra rastgele noktalar seçmemiz gerekiyor. 256 bitlik alanlarda bu oldukça kolaydır, ancak küçük alanlarda, seçilebilecek rastgele değerler çok azdır ve saldırganlar tarafından zorlanarak kırılabilir.
İki çözüm vardır:
Birçok rastgele kontrol basit ve etkili, ancak verimliliği düşüktür. Genişletilmiş alan ise, sınırlı bir alanda daha karmaşık işlemler gerçekleştirebilen çokluğa benzer.
Düzenli CUMA
FRI protokolünün ilk adımı, hesaplama problemini çok terimli bir denkleme dönüştürmektir. Ardından, önerilen çok terimli çözümün gerçekten denklemi karşıladığını ve derecesinin gereksinimleri aşmadığını kanıtlamak gerekir.
FRI, d dereceli bir polinomun kanıtını d/2 dereceli bir polinomun kanıtına indirgemek suretiyle doğrular. Bu süreç birçok kez tekrarlanabilir, her seferinde sorun yarı yarıya basitleştirilir.
FRI'nin anahtarı, veri kümesi boyutunu yarıya indirmek için ikiye bir eşleme kullanmaktır. Bu eşlemenin, nihayetinde yalnızca bir değer kalana kadar tekrar tekrar uygulanabilir olması gerekir.
Circle FRI
Circle STARKs'ın ustalığı, p asal sayısı için, p büyüklüğünde benzer ikili bir özellik taşıyan bir grup bulunabilmesidir. Bu grup belirli koşulları sağlayan noktaları içerir.
Bu noktalar, üçgen fonksiyonları veya karmaşık çarpma ile benzer bir toplama kuralını takip eder.
İkinci turdan itibaren, haritalama değişiyor. Her x, iki noktayı temsil eder: (x,y) ve (x,-y). (x → 2x^2 - 1), nokta çarpan kuralıdır.
Daire FFT'leri
Circle grubu FFT'yi de destekler, yapısı FRI'ye benzer. Ancak Circle FFT'nin işlediği nesneler katı anlamda çok terimli değildir, bunlar Riemann-Roch alanıdır.
Geliştirici olarak, bu ayrıntıları neredeyse göz ardı edebilirsiniz. Polinomları değerlendirme değeri olarak saklayın ve düşük ölçeklenebilirlik gerektiğinde FFT kullanın.
Bölme
circle grubundaki STARK'ta, tek nokta lineer fonksiyon olmadığı için geleneksel ticari işlemlerin yerini almak için farklı teknikler kullanmak gerekmektedir.
İki noktada değerlendirme yaparak, sanal bir nokta eklediğimizi kanıtlıyoruz.
Kaybolan polinomlar
Dairevi STARK'ta, kaybolan çok terimli şudur:
Z_1(x,y) = y Z_2(x,y) = x
Z_{n+1}(x,y) = (2 * Z_n(x,y)^2) - 1
Ters bit sırası
STARKs'te, polinom değerlendirmeleri genellikle ters sıralı olarak düzenlenir. Circle STARKs'ta bu sıralamanın, özel katlama yapısını yansıtacak şekilde ayarlanması gerekir.
Verimlilik
Circle STARKs çok verimlidir. Anahtar, hesaplama izlemelerindeki alanı yararlı işler için tam olarak kullanmak ve büyük miktarda boş alan bırakmamaktır.
Binius ile karşılaştırıldığında, Circle STARKs kavramsal olarak daha basit, ancak verimlilik biraz daha düşük.
Sonuç
Circle STARKs, geliştiriciler için standart STARKs'tan daha karmaşık değildir. Circle FRI ve FFT'leri anlamak, diğer özel FFT'leri anlamaya yardımcı olur.
Gelecekte STARK optimizasyonu şu konulara odaklanabilir: