サークルスタークを探索する

近年、STARKsプロトコルの設計のトレンドは、より小さなフィールドの使用にシフトしています。最初のSTARKs実装は256ビットフィールドを使用していましたが、この設計は効率が低いです。効率を向上させるために、STARKsはGoldilocks、Mersenne31、BabyBearなどのより小さなフィールドを使用し始めました。

小さなフィールドを使用することで、証明速度を大幅に向上させることができます。たとえば、StarkwareはM3ノートブック上で毎秒620,000のPoseidon2ハッシュを証明できます。しかし、小さなフィールドは、限られた値空間内で十分なランダム性を実現する方法など、いくつかの課題ももたらします。

! 【ヴィタリック新作:サークルスタークの探索】(https://img-cdn.gateio.im/webp-social/moments-7aa9220380d346efa2a3619b0f4e3372.webp)

この問題を解決するために、複数回のランダムチェックやフィールドの拡張手法を採用することができます。フィールドの拡張は複数に似ており、新しい値αを導入してα^2が特定の値に等しくなるようにし、より複雑な数学構造を作成します。

! ヴィタリックの新作:サークルスタークの探索

Circle STARKsは、Mersenne31などの小さなフィールド上でFRIプロトコルを効率的に実装する巧妙なソリューションです。それは、二対一のマッピングに似た特別な円群構造を使用しています。この構造により、小さなフィールド上で効率的な多項式の簡約が可能になります。

! ヴィタリックの新作:サークルスタークを探索する

Circle STARKsは、厳密な多項式ではなく、Riemann-Roch空間を処理する類似のFFT操作をサポートしています。これにより、商演算や消失多項式の構成方法など、いくつかの詳細な違いが生じます。

! ヴィタリックの新作:サークルスタークの探索

! 【ヴィタリック新作:サークルスタークの探索】(https://img-cdn.gateio.im/webp-social/moments-4e2ceec842bcdcc68f5efb0e9ec2d6ab.webp)

全体として、Circle STARKsは開発者に対して、小さなフィールド上で効率的なSTARKsを構築する方法を提供し、基礎となる数学的詳細に過度に注意を払う必要がありません。それは小さなフィールドの計算効率と十分な安全性を組み合わせており、有望なSTARKの最適化方向です。

! 【ヴィタリックの新作:サークルスタークの探索】(https://img-cdn.gateio.im/webp-social/moments-0277731a7327da529c85417a01718c59.webp)

今後のSTARKの最適化は、以下の点に集中する可能性があります: 1) 基本的な暗号学原則の算術化の最適化; 2) 再帰的構造を通じて並列性を向上; 3) 開発体験を向上させるための仮想マシンの算術化の改善。私たちはSTARKの基盤層の効率の限界に近づいており、今後の最適化はこれらの方向にさらに集中するでしょう。

! ヴィタリックの新作:サークルスタークの探索

! ヴィタリックの新作:サークルスタークの探索