Vitalik Buterin, criador Ethereum está de volta com mais uma criação que, segundo ele, levará a segurança do blockchain a um novo patamar. Ele a chama de Circle STARKS, e estou aqui para contar tudo o que você precisa saber sobre ela.
Campos pequenos mudaram o jogo
O Circle STARKs tem como objetivo principal substituir números grandes e ineficientes por campos menores e mais gerenciáveis. Originalmente, o STARKs utilizava campos grandes de 256 bits, mas estes eram lentos e desperdiçavam muito espaço.
Agora, com campos menores como Goldilocks, Mersenne31 e BabyBear, tudo funciona mais rápido e com mais eficiência. O Starkware, por exemplo, agora consegue processar 620.000 hashes Poseidon2 por segundo em um laptop M3.
O Circle STARKs de Vitalik, implementado no stwo da Starkware e no plonky3 da Polygon, oferece soluções exclusivas usando o campo Mersenne31.
Relacionado: Vitalik Buterin acha que os investidores são excessivos.
Um dos principais truques na criação de provas baseadas em hash, ou qualquer prova, é provar algo sobre um polinômio avaliando-o em um ponto aleatório.
Por exemplo, se um sistema de provas exigir que você se comprometa com um polinômio P(x), você pode precisar mostrar que P(z) = 0 para um ponto z aleatório.
Isso é mais simples do que provar diretamente as coisas sobre P(x). Se você souber z de antemão, pode trapacear fazendo com que P(x) se ajuste a esse ponto. Para evitar isso, z é escolhido depois que o polinômio é fornecido, geralmente por meio de um algoritmo de hashing no polinômio.
Relacionado: Vitalik Buterin acha que os políticos estão manipulando a indústria de criptomoedas.
Funciona bem com campos grandes, como em protocolos de curvas elípticas, mas campos pequenos representam um problema. Com campos pequenos, um atacante poderia simplesmente testar todos os valores possíveis para z, tornando a fraude muito mais fácil.
Para resolver isso, dois métodos principais são usados: múltiplas verificações aleatórias e campos de extensão. O primeiro é simples — verificar o polinômio em vários pontos em vez de apenas um. Mas isso pode se tornar ineficiente rapidamente.
O segundo método, que utiliza campos de extensão, envolve a criação de novos números complexos que dificultam a adivinhação de z.
A magia do Círculo STARKs
O algoritmo Circle STARK introduz uma inovação inteligente com o Circle FRI. Dado um número primo p, existe um grupo de tamanho p-1 com propriedades que se encaixam perfeitamente neste método. Para Mersenne31, isso significa usar um conjunto de pontos em um arranjo específico.
Os pontos seguem um padrão semelhante ao da trigonometria ou da multiplicação complexa, o que facilita os cálculos matemáticos. No Circle FRI, os pontos são agrupados e combinados de forma a reduzir continuamente o seu tamanho, tornando o processo eficiente.
Vitalik afirma que este mapa duplica pontos em um círculo, pegando pares de coordenadas e convertendo-os em novos pontos. Este método funciona bem com as operações existentes de CPU/GPU de 32 bits, tornando-o mais eficiente que o BabyBear.
As Transformadas Rápidas de Fourier (FFTs) seguem um caminho semelhante, convertendo avaliações de polinômios em coeficientes e vice-versa.
As FFTs de círculo operam sobre o que osmaticchamam de espaços de Riemann-Roch, tratando os múltiplos de um polinômio base como zero, o que simplifica os cálculos.
Nos protocolos STARK, muitas vezes é necessário provar que um polinômio é igual a zero em determinados pontos. Normalmente, isso pode ser feito usando uma função de linha simples. Nos protocolos STARK circulares, a situação é um pouco mais complexa, pois a função de linha equivalente precisa atender a condições mais rigorosas.
Para lidar com isso, o método Circle STARK utiliza interpolantes — funções que são iguais a zero em dois pontos.trace dividindo por esses interpolantes, você pode demonstrar que o quociente resultante é um polinômio.
Polinômios que se anulam, ou seja, que são iguais a zero em todo o domínio de avaliação, também desempenham um papel importante. Em algoritmos STARK regulares, isso é simples. Em algoritmos STARK circulares, envolve a repetição de funções específicas, o que garante a validade matemática do processo.
Como Vitalik afirma , "A complexidade da matemática dos círculos é encapsulada, não sistêmica."
