Explorar Circle STARKs

Nos últimos anos, a tendência no design do protocolo STARKs é a de se voltar para o uso de campos menores. As primeiras implementações de STARKs utilizavam campos de 256 bits, mas esse design tinha eficiência baixa. Para melhorar a eficiência, os STARKs começaram a usar campos menores, como Goldilocks, Mersenne31 e BabyBear.

O uso de pequenos campos pode aumentar significativamente a velocidade da prova. Por exemplo, a Starkware pode provar 620.000 hashes Poseidon2 por segundo em um notebook M3. No entanto, os pequenos campos também trazem alguns desafios, como como implementar aleatoriedade suficiente em um espaço de valores limitado.

Para resolver este problema, pode-se utilizar o método de múltiplas verificações aleatórias ou o método de campos expandidos. Campos expandidos são semelhantes a plurais, introduzindo um novo valor α tal que α^2 é igual a um valor específico, criando assim estruturas matemáticas mais complexas.

Circle STARKs é uma solução engenhosa que permite a implementação eficiente do protocolo FRI em pequenos campos como Mersenne31. Utiliza uma estrutura de grupo circular especial com propriedades semelhantes a um mapeamento de dois para um. Essa estrutura nos permite realizar reduções polinomiais de forma eficiente em pequenos campos.

Os STARKs em círculo também suportam operações FFT semelhantes, mas lidam com espaços de Riemann-Roch em vez de polinômios estritos. Isso traz algumas diferenças em detalhes, como a forma de construção de operações de quociente e polinômios que desaparecem.

Em suma, o Circle STARKs oferece aos desenvolvedores uma maneira de construir STARKs eficientes em campos pequenos, sem se preocupar excessivamente com os detalhes matemáticos subjacentes. Combina a eficiência computacional dos campos pequenos com segurança suficiente, sendo uma direção de otimização de STARK muito promissora.

O futuro da otimização do STARK pode se concentrar em: 1) otimização da aritmética de primitivas criptográficas básicas; 2) aumento da paralelização através da construção recursiva; 3) melhoria da aritmética da máquina virtual para aprimorar a experiência de desenvolvimento. Estamos nos aproximando do limite de eficiência da camada básica do STARK, e as futuras otimizações se concentrarão mais nessas direções.