Ethereum Erfinder Vitalik Buterin meldet sich mit einer neuen Entwicklung zurück, von der er überzeugt ist, dass sie die Sicherheit der Blockchain auf ein völlig neues Niveau heben wird. Er nennt sie Circle STARKS, und ich bin hier, um Ihnen alles Wissenswerte darüber zu erklären.
Kleine Spielfelder haben das Spiel verändert
Bei Circle STARKs geht es darum, von großen, ineffizienten Zahlen zu kleineren, besser handhabbaren Feldern überzugehen. Ursprünglich verwendete STARKs große 256-Bit-Felder, diese waren jedoch langsam und speicherintensiv.
Mit kleineren Feldern wie Goldilocks, Mersenne31 und BabyBear läuft nun alles schneller und effizienter. Starkware beispielsweise kann jetzt 620.000 Poseidon2-Hashes pro Sekunde auf einem M3-Laptop verarbeiten.
Vitaliks Circle STARKs, implementiert in Starkwares stwo und Polygons plonky3, bieten einzigartige Lösungen unter Verwendung des Mersenne31-Feldes.
Siehe auch: Vitalik Buterin findet, dass Investoren zu übertrieben sind.
Einer der wichtigsten Tricks beim Erstellen von Hash-basierten Beweisen, oder überhaupt von Beweisen, besteht darin, etwas über ein Polynom zu beweisen, indem man es an einem zufälligen Punkt auswertet.
Wenn ein Beweissystem beispielsweise verlangt, dass man sich auf ein Polynom P(x) festlegt, muss man möglicherweise zeigen, dass P(z) = 0 für einen beliebigen Punkt z gilt.
Dies ist einfacher, als Aussagen über P(x) direkt zu beweisen. Kennt man z im Voraus, könnte man tricksen, indem man P(x) an diesen Punkt anpasst. Um dies zu verhindern, wird z erst nach der Festlegung des Polynoms gewählt, häufig durch Hashing des Polynoms.
Siehe auch: Vitalik Buterin glaubt, dass Politiker die Kryptoindustrie ausnutzen.
Bei großen Feldern, wie beispielsweise in elliptischen Kurvenprotokollen, funktioniert es einwandfrei, kleine Felder stellen jedoch ein Problem dar. Bei kleinen Feldern könnte ein Angreifer einfach alle möglichen Werte für z ausprobieren, was das Betrügen erheblich erleichtert.
Zur Lösung dieses Problems werden zwei Hauptmethoden verwendet: mehrfache Zufallsprüfungen und Erweiterungskörper. Die erste Methode ist einfach – man prüft das Polynom an mehreren Stellen anstatt nur an einer. Dies kann jedoch schnell ineffizient werden.
Die zweite Methode, die die Verwendung von Erweiterungsfeldern beinhaltet, besteht darin, neue, komplexe Zahlen zu erzeugen, die es schwieriger machen, z zu erraten.
Die Magie von Circle STARKs
Circle STARKs führt mit Circle FRI eine clevere Wendung ein. Zu jeder Primzahl p gibt es eine Gruppe der Größe p-1, deren Eigenschaften perfekt zu dieser Methode passen. Für Mersenne31 bedeutet dies die Verwendung einer Punktmenge in einer bestimmten Anordnung.
Die Punkte folgen einem Muster ähnlich der Trigonometrie oder komplexen Multiplikation, wodurch sich die Berechnungen einfach durchführen lassen. In Circle FRI werden Punkte so zusammengefasst und kombiniert, dass ihre Größe kontinuierlich reduziert wird, was den Prozess effizient macht.
Vitalik erklärt, dass diese Karte Punkte auf einem Kreis verdoppelt, indem sie Koordinatenpaare nimmt und diese in neue Punkte umwandelt. Diese Methode funktioniert gut mit bestehenden 32-Bit-CPU/GPU-Operationen und ist daher effizienter als BabyBear.
Schnelle Fourier-Transformationen (FFTs) folgen einem ähnlichen Prinzip, indem sie Auswertungen von Polynomen in Koeffizienten und zurück umwandeln.
Kreis-FFTs arbeiten übermaticRiemann-Roch-Räumen, wobei Vielfache eines Basispolynoms als Null behandelt werden, was die Mathematik vereinfacht.
In STARK-Protokollen muss man häufig beweisen, dass ein Polynom an bestimmten Punkten gleich null ist. Normalerweise kann man dies mit einer einfachen Geradenfunktion zeigen. In Circle-STARK-Protokollen ist das etwas komplizierter, da die entsprechende Geradenfunktion strengere Bedingungen erfüllen muss.
Um dies zu lösen, verwenden Circle-Stark-Verfahren Interpolanten – Funktionen, die an zwei Punkten gleich null sind. Durchtracund Division durch diese Interpolanten lässt sich zeigen, dass der resultierende Quotient ein Polynom ist.
Verschwindende Polynome, die innerhalb eines Auswertungsbereichs gleich null sind, spielen ebenfalls eine Rolle. Bei regulären STARK-Verfahren ist dies unkompliziert. Bei Circle-STARK-Verfahren erfordert es die Wiederholung bestimmter Funktionen, um die mathematische Korrektheit sicherzustellen.
Vitalik formuliert es so: „Die Komplexität der Kreismathematik ist gekapselt, nicht systembedingt.“
