探索Circle STARKs

近年來，STARKs協議設計的趨勢是轉向使用較小的字段。最早期的STARKs實現使用256位字段,但這種設計效率較低。爲了提升效率,STARKs開始使用更小的字段,如Goldilocks、Mersenne31和BabyBear。

使用小字段可以顯著提高證明速度。例如,Starkware在M3筆記本上每秒可證明620,000個Poseidon2哈希。但小字段也帶來了一些挑戰,比如如何在有限的值空間中實現足夠的隨機性。

爲解決這個問題,可以採用多次隨機檢查或擴展字段的方法。擴展字段類似於復數,引入新的值α使得α^2等於某個特定值,從而創建更復雜的數學結構。

Circle STARKs是一種巧妙的方案,可以在Mersenne31等小字段上高效實現FRI協議。它使用了一種特殊的圓羣結構,具有類似二對一映射的性質。這種結構允許我們在小字段上進行高效的多項式約減。

Circle STARKs還支持類似的FFT操作,但處理的是Riemann-Roch空間而不是嚴格的多項式。這帶來了一些細節上的差異,如商運算和消失多項式的構造方式。

總的來說,Circle STARKs爲開發者提供了一種在小字段上構建高效STARKs的方法,而無需過多關注底層數學細節。它結合了小字段的計算效率和足夠的安全性,是一個很有前景的STARK優化方向。

未來STARK優化可能會集中在:1)優化基本密碼學原語的算術化;2)通過遞歸構造提高並行性;3)改進虛擬機的算術化以提升開發體驗。我們正在接近STARK基礎層效率的極限,未來的優化將更多地集中在這些方向上。