- Tema
52k Popularidad
11k Popularidad
968 Popularidad
2k Popularidad
3k Popularidad
30k Popularidad
16k Popularidad
22k Popularidad
12k Popularidad
2k Popularidad
- Anclado
52k Popularidad
11k Popularidad
968 Popularidad
2k Popularidad
3k Popularidad
30k Popularidad
16k Popularidad
22k Popularidad
12k Popularidad
2k Popularidad
Circle STARKs: un nuevo esquema para construir pruebas de conocimiento cero eficientes sobre campos pequeños
Explorando Circle STARKs
En los últimos años, la tendencia en el diseño del protocolo STARKs es hacia el uso de campos más pequeños. Las primeras implementaciones de STARKs utilizaron campos de 256 bits, pero este diseño tiene una eficiencia bastante baja. Para mejorar la eficiencia, STARKs ha comenzado a utilizar campos más pequeños, como Goldilocks, Mersenne31 y BabyBear.
El uso de campos pequeños puede aumentar significativamente la velocidad de prueba. Por ejemplo, Starkware puede probar 620,000 hashes Poseidon2 por segundo en una computadora portátil M3. Pero los campos pequeños también presentan algunos desafíos, como cómo lograr suficiente aleatoriedad en un espacio de valores limitado.
Para resolver este problema, se puede utilizar el método de múltiples chequeos aleatorios o el método de campos extendidos. Los campos extendidos son similares a los plurales, introduciendo un nuevo valor α tal que α^2 es igual a un valor específico, creando así estructuras matemáticas más complejas.
Circle STARKs es un esquema ingenioso que permite implementar el protocolo FRI de manera eficiente sobre campos pequeños como Mersenne31. Utiliza una estructura de grupo circular especial que tiene propiedades similares a un mapeo de dos a uno. Esta estructura nos permite llevar a cabo reducciones polinómicas eficientes sobre campos pequeños.
Circle STARKs también soporta operaciones FFT similares, pero trabaja con espacios de Riemann-Roch en lugar de polinomios estrictos. Esto trae algunas diferencias en los detalles, como la forma en que se construyen los polinomios de cociente y aquellos que desaparecen.
En general, Circle STARKs proporciona a los desarrolladores una forma de construir STARKs eficientes en campos pequeños, sin necesidad de preocuparse demasiado por los detalles matemáticos subyacentes. Combina la eficiencia computacional de los campos pequeños con una seguridad adecuada, lo que representa una dirección de optimización de STARK muy prometedora.
Las futuras optimizaciones de STARK podrían centrarse en: 1) optimización de la aritmética de los primitivos criptográficos básicos; 2) mejora de la paralelización mediante construcciones recursivas; 3) mejora de la aritmética de la máquina virtual para mejorar la experiencia de desarrollo. Estamos cerca del límite de eficiencia de la capa base de STARK, y las futuras optimizaciones se centrarán más en estas direcciones.