Ethereum 创始人 Vitalik Buterin 又带来了他的新作,他相信这将把区块链的安全性提升到一个全新的水平。他称之为 Circle STARKS,而我将在这里为你详细介绍关于它的一切。.
小场地改变了比赛
Circle STARKs 的核心理念是摒弃庞大低效的数字,转而采用更小、更易于管理的字段。最初,STARKs 使用 256 位的大字段,但这不仅速度慢,而且浪费大量空间。.
现在,借助 Goldilocks、Mersenne31 和 BabyBear 等更小的哈希表,一切运行得更快更高效。例如,Starkware 现在可以在一台 M3 笔记本电脑上每秒处理 62 万次 Poseidon2 哈希运算。.
Vitalik 的 Circle STARKs 在 Starkware 的 stwo 和 Polygon 的 plonky3 中实现,利用 Mersenne31 场提供了独特的解决方案。.
相关报道: 维塔利克·布特林认为投资者过于激进。
制作基于哈希的证明(或任何证明)的主要技巧之一是通过在随机点上评估多项式来证明关于该多项式的某些性质。.
例如,如果一个证明系统要求你确定一个多项式 P(x),你可能需要证明对于随机点 z,P(z) = 0。.
这比直接证明 P(x) 的性质要简单得多。如果你事先知道 z 的值,就可以通过让 P(x) 符合该点来作弊。为了防止这种情况,z 的值是在给出多项式之后才确定的,通常是通过对多项式进行哈希运算来实现的。.
相关报道: 维塔利克·布特林认为政客们正在玩弄加密货币行业
对于大范围的域(例如椭圆曲线协议),这种方法效果很好,但对于小范围的域则存在问题。在小范围域中,攻击者可以尝试所有可能的 z 值,从而更容易作弊。.
为了解决这个问题,主要有两种方法:多次随机检查和扩展域。第一种方法很简单——在多个点而不是一个点检查多项式。但这种方法很快就会变得效率低下。.
第二种方法是使用扩展域,它涉及创建新的复数,使猜测 z 变得更加困难。.
Circle STARKs 的魔力
Circle STARKs 引入了 Circle FRI 的一个巧妙变体。 给定一个素数 p,存在一个大小为 p-1 的群,其性质完美契合此方法。对于 Mersenne31 算法,这意味着使用一组特定排列的点。
这些点遵循类似于三角函数或复数乘法的模式,使得计算结果简洁明了。在 Circle FRI 中,点被折叠和合并,不断减小其大小,从而提高了处理效率。.
Vitalik 表示,这张地图会将圆上的点数量翻倍,它会获取成对的坐标并将其转换为新的点。这种方法与现有的 32 位 CPU/GPU 运算配合良好,因此比 BabyBear 更高效。.
快速傅里叶变换 (FFT) 遵循类似的路径,将多项式的计算结果转换为系数,反之亦然。.
圆 FFT 在matic所谓的黎曼-罗赫空间上工作,将基多项式的倍数视为零,从而简化了数学运算。.
在 STARK 协议中,经常需要证明一个多项式在某些点处等于零。通常,可以使用简单的直线函数来证明这一点。但在圆 STARK 协议中,情况就稍微复杂一些,因为等价的直线函数需要满足更严格的条件。.
为了解决这个问题,圆STARK算法使用插值函数——在两点处等于零的函数。通过trac和除以这些插值函数,可以证明所得商是一个多项式。.
在整个计算域内等于零的消失多项式也发挥着作用。在常规 STARK 问题中,这很容易理解。在圆 STARK 问题中,则需要重复使用特定的函数,以确保数学上的正确性。.
正如维塔利克 所说 , “圆的数学复杂性是内在的,而不是系统性的。”
