探索Circle STARKs

近年来，STARKs协议设计的趋势是转向使用较小的字段。最早期的STARKs实现使用256位字段,但这种设计效率较低。为了提升效率,STARKs开始使用更小的字段,如Goldilocks、Mersenne31和BabyBear。

使用小字段可以显著提高证明速度。例如,Starkware在M3笔记本上每秒可证明620,000个Poseidon2哈希。但小字段也带来了一些挑战,比如如何在有限的值空间中实现足够的随机性。

为解决这个问题,可以采用多次随机检查或扩展字段的方法。扩展字段类似于复数,引入新的值α使得α^2等于某个特定值,从而创建更复杂的数学结构。

Circle STARKs是一种巧妙的方案,可以在Mersenne31等小字段上高效实现FRI协议。它使用了一种特殊的圆群结构,具有类似二对一映射的性质。这种结构允许我们在小字段上进行高效的多项式约减。

Circle STARKs还支持类似的FFT操作,但处理的是Riemann-Roch空间而不是严格的多项式。这带来了一些细节上的差异,如商运算和消失多项式的构造方式。

总的来说,Circle STARKs为开发者提供了一种在小字段上构建高效STARKs的方法,而无需过多关注底层数学细节。它结合了小字段的计算效率和足够的安全性,是一个很有前景的STARK优化方向。

未来STARK优化可能会集中在:1)优化基本密码学原语的算术化;2)通过递归构造提高并行性;3)改进虚拟机的算术化以提升开发体验。我们正在接近STARK基础层效率的极限,未来的优化将更多地集中在这些方向上。