Il creatore Ethereum Vitalik Buterin, è tornato con un'altra creazione che, a suo avviso, porterà la sicurezza della blockchain a un livello completamente nuovo. La chiama Circle STARKS, e sono qui per raccontarvi tutto quello che c'è da sapere al riguardo.
I piccoli campi hanno cambiato il gioco
Circle STARKs si propone di abbandonare i numeri grandi e inefficienti per passare a campi più piccoli e gestibili. In origine, STARKs utilizzava grandi campi da 256 bit, ma erano lenti e sprecavano molto spazio.
Ora, con campi più piccoli come Goldilocks, Mersenne31 e BabyBear, tutto funziona in modo più rapido ed efficiente. Starkware, ad esempio, ora può gestire 620.000 hash Poseidon2 al secondo su un laptop M3.
I Circle STARK di Vitalik, implementati in stwo di Starkware e plonky3 di Polygon, offrono soluzioni uniche utilizzando il campo Mersenne31.
Correlato: Vitalik Buterin pensa che gli investitori siano troppo eccessivi
Uno dei trucchi principali per creare dimostrazioni basate su hash, o qualsiasi dimostrazione, è dimostrare qualcosa su un polinomio valutandolo in un punto casuale.
Ad esempio, se un sistema di dimostrazione richiede di impegnarsi in un polinomio P(x), potrebbe essere necessario dimostrare che P(z) = 0 per un punto casuale z.
Questo è più semplice che dimostrare direttamente le cose su P(x). Se si conosce z in anticipo, si potrebbe barare facendo in modo che P(x) si adatti a quel punto. Per evitare questo, z viene scelto dopo aver fornito il polinomio, spesso calcolando l'hashing del polinomio.
Correlato: Vitalik Buterin pensa che i politici stiano giocando con l'industria delle criptovalute
Funziona bene con campi di grandi dimensioni, come nei protocolli a curva ellittica, ma i campi di piccole dimensioni rappresentano un problema. Con campi di piccole dimensioni, un aggressore potrebbe semplicemente provare tutti i possibili valori di z, rendendo molto più facile imbrogliare.
Per risolvere questo problema, si utilizzano due metodi principali: controlli casuali multipli e campi di estensione. Il primo è semplice: si controlla il polinomio in più punti anziché in uno solo. Ma questo metodo può diventare rapidamente inefficiente.
Il secondo metodo, che utilizza i campi di estensione, prevede la creazione di nuovi numeri complessi che rendono più difficile indovinare z.
La magia del Circle STARKs
Circle STARKs introduce un'astuta variante con Circle FRI. Dato un numero primo p, esiste un gruppo di dimensione p-1 con proprietà che si adattano perfettamente a questo metodo. Per Mersenne31, ciò significa utilizzare un insieme di punti in una disposizione specifica.
I punti seguono uno schema simile alla trigonometria o alla moltiplicazione complessa, rendendo il calcolo ordinato. In Circle FRI, i punti vengono compressi e combinati in modo da ridurne costantemente le dimensioni, rendendo il processo efficiente.
Vitalik afferma che questa mappa raddoppia i punti su un cerchio, prendendo coppie di coordinate e convertendole in nuovi punti. Questo metodo funziona bene con le attuali operazioni CPU/GPU a 32 bit, rendendolo più efficiente di BabyBear.
Le trasformate di Fourier veloci (FFT) seguono un percorso simile, convertendo le valutazioni dei polinomi in coefficienti e viceversa.
Le FFT circolari funzionano su quelli che imaticchiamano spazi di Riemann-Roch, trattando i multipli di un polinomio di base come zero, il che semplifica la matematica.
Nei protocolli STARK, spesso è necessario dimostrare che un polinomio è uguale a zero in determinati punti. Normalmente, è possibile utilizzare una semplice funzione lineare per dimostrarlo. Nei protocolli STARK circolari, la procedura è un po' più complessa perché la funzione lineare equivalente deve soddisfare condizioni più stringenti.
Per gestire questo problema, i Circle STARK utilizzano gli interpolatori, funzioni che danno come risultato zero due punti.trace dividendo per questi interpolatori, è possibile dimostrare che il quoziente risultante è un polinomio.
Anche i polinomi nulli, che sono uguali a zero in un dominio di valutazione, svolgono un ruolo. Negli STARK tradizionali, questo è semplice. Negli STARK circolari, comporta la ripetizione di funzioni specifiche, il che garantisce che la matematica regga.
Vitalik afferma , "La complessità della matematica dei cerchi è incapsulata, non sistemica".
