Vitalik Buterin, le créateur Ethereum est de retour avec une nouvelle invention qui, selon lui, révolutionnera la sécurité de la blockchain. Il l'appelle Circle STARKS, et je suis là pour vous dire tout ce que vous devez savoir à son sujet.
Les petits terrains ont changé la donne
Circle STARKs vise à abandonner les grands nombres inefficaces au profit de champs plus petits et plus faciles à gérer. À l'origine, STARKs utilisait de grands champs de 256 bits, mais ceux-ci étaient lents et consommaient beaucoup d'espace.
Désormais, grâce à des champs de hachage plus petits comme Goldilocks, Mersenne31 et BabyBear, tout fonctionne plus rapidement et plus efficacement. Starkware, par exemple, peut maintenant traiter 620 000 hachages Poseidon2 par seconde sur un ordinateur portable M3.
Les STARKs de Circle de Vitalik, implémentés dans stwo de Starkware et plonky3 de Polygon, offrent des solutions uniques utilisant le champ Mersenne31.
À lire aussi : Vitalik Buterin estime que les investisseurs sont excessifs.
L'une des principales astuces pour réaliser des preuves basées sur le hachage, ou toute preuve, consiste à prouver quelque chose à propos d'un polynôme en l'évaluant en un point aléatoire.
Par exemple, si un système de preuve vous oblige à vous engager sur un polynôme P(x), vous pourriez avoir besoin de montrer que P(z) = 0 pour un point aléatoire z.
C'est plus simple que de démontrer directement des propriétés de P(x). Si vous connaissez z à l'avance, vous pourriez tricher en faisant en sorte que P(x) corresponde à ce point. Pour éviter cela, z est choisi après que le polynôme a été fourni, souvent en le hachant.
À lire aussi : Vitalik Buterin pense que les politiciens manipulent le secteur des cryptomonnaies.
Cela fonctionne parfaitement avec les grands champs, comme dans les protocoles de courbes elliptiques, mais pose problème avec les petits champs. Avec de petits champs, un attaquant pourrait simplement tester toutes les valeurs possibles de z, ce qui faciliterait grandement la fraude.
Pour résoudre ce problème, deux méthodes principales sont utilisées : les vérifications aléatoires multiples et les corps d’extension. La première est simple : vérifier le polynôme en plusieurs points au lieu d’un seul. Mais cette méthode peut rapidement devenir inefficace.
La deuxième méthode, utilisant des champs d'extension, consiste à créer de nouveaux nombres complexes qui rendent la prédiction de z plus difficile.
La magie de Circle STARKs
La méthode Circle STARKs introduit une approche ingénieuse avec Circle FRI. Étant donné un nombre premier p, il existe un groupe de taille p-1 dont les propriétés se prêtent parfaitement à cette méthode. Pour Mersenne31, cela implique l'utilisation d'un ensemble de points disposés selon une configuration spécifique.
Les points suivent un schéma similaire à la trigonométrie ou à la multiplication complexe, ce qui simplifie les calculs. Dans Circle FRI, les points sont regroupés et combinés de manière à réduire progressivement leur taille, optimisant ainsi le processus.
Vitalik explique que cette carte double les points sur un cercle, en prenant des paires de coordonnées et en les convertissant en de nouveaux points. Cette méthode fonctionne bien avec les opérations CPU/GPU 32 bits existantes, ce qui la rend plus efficace que BabyBear.
Les transformées de Fourier rapides (FFT) suivent un chemin similaire, convertissant les évaluations des polynômes en coefficients et inversement.
Les FFT circulaires fonctionnent sur ce que lesmaticappellent les espaces de Riemann-Roch, traitant les multiples d'un polynôme de base comme nuls, ce qui simplifie les calculs.
Dans les protocoles STARK, il est souvent nécessaire de prouver qu'un polynôme s'annule en certains points. En général, une simple fonction linéaire suffit. Dans les protocoles STARK circulaires, c'est plus complexe car la fonction linéaire équivalente doit satisfaire des conditions plus strictes.
Pour résoudre ce problème, les cercles STARK utilisent des interpolants — des fonctions qui s'annulent en deux points. Entracet en divisant par ces interpolants, on peut démontrer que le quotient obtenu est un polynôme.
Les polynômes qui s'annulent sur tout leur domaine d'évaluation jouent également un rôle. Dans les STARKs classiques, c'est simple. Dans les STARKs circulaires, cela implique la répétition de fonctions spécifiques, ce qui garantit la validité des calculs.
Vitalik le dit , « la complexité des mathématiques du cercle est encapsulée, et non systémique ».
