- Rubrique
38k Popularité
3k Popularité
9k Popularité
711 Popularité
3k Popularité
29k Popularité
15k Popularité
21k Popularité
12k Popularité
2k Popularité
- Épingler
38k Popularité
3k Popularité
9k Popularité
711 Popularité
3k Popularité
29k Popularité
15k Popularité
21k Popularité
12k Popularité
2k Popularité
Circle STARKs : une nouvelle approche pour construire des preuves à connaissance nulle efficaces sur de petits champs.
Explorer Circle STARKs
Ces dernières années, la tendance dans la conception des protocoles STARKs est de se tourner vers l'utilisation de champs plus petits. Les premières réalisations des STARKs utilisaient des champs de 256 bits, mais cette conception avait une efficacité relativement faible. Pour améliorer l'efficacité, les STARKs ont commencé à utiliser des champs plus petits, tels que Goldilocks, Mersenne31 et BabyBear.
L'utilisation de petits champs peut considérablement accélérer la vitesse de preuve. Par exemple, Starkware peut prouver 620 000 hachages Poseidon2 par seconde sur un ordinateur portable M3. Cependant, les petits champs présentent également certains défis, comme la manière d'assurer une randomité suffisante dans un espace de valeurs limité.
Pour résoudre ce problème, on peut utiliser des contrôles aléatoires multiples ou la méthode des champs étendus. Les champs étendus sont similaires aux pluriels, introduisant une nouvelle valeur α telle que α^2 soit égal à une certaine valeur spécifique, créant ainsi des structures mathématiques plus complexes.
Circle STARKs est une solution ingénieuse qui permet d'implémenter efficacement le protocole FRI sur de petits champs comme Mersenne31. Il utilise une structure de groupe circulaire spéciale, ayant des propriétés similaires à un mappage deux pour un. Cette structure nous permet de réaliser des réductions polynomiales de manière efficace sur de petits champs.
Les STARKs circulaires prennent également en charge des opérations FFT similaires, mais traitent l'espace de Riemann-Roch plutôt que des polynômes stricts. Cela entraîne quelques différences de détail, telles que la façon de construire les polynômes de reste et de disparition.
Dans l'ensemble, Circle STARKs offre aux développeurs une méthode pour construire des STARKs efficaces sur de petits champs, sans avoir à se soucier des détails mathématiques sous-jacents. Il combine l'efficacité de calcul des petits champs et une sécurité suffisante, ce qui en fait une direction d'optimisation STARK très prometteuse.
Les futures optimisations de STARK pourraient se concentrer sur : 1) l'arithmétisation des primitives cryptographiques de base ; 2) l'amélioration de la parallélisation grâce à une construction récursive ; 3) l'arithmétisation améliorée de la machine virtuelle pour améliorer l'expérience de développement. Nous approchons de la limite d'efficacité de la couche de base STARK, et les futures optimisations se concentreront davantage dans ces directions.