Ces dernières années, la conception du protocole STARKs tend à utiliser des champs plus petits. Les premières implémentations utilisaient des champs de 256 bits, mais l'efficacité était faible. Pour résoudre ce problème, les STARKs ont commencé à se tourner vers des champs plus petits, tels que Goldilocks, Mersenne31 et BabyBear. Ce changement a considérablement amélioré la vitesse des preuves.
Un problème courant lors de l'utilisation de champs plus petits est que les paramètres choisis au hasard peuvent être devinés par un attaquant. Les solutions incluent la réalisation de plusieurs vérifications aléatoires ou l'extension des champs. L'extension des champs est similaire à des nombres complexes, mais basée sur un corps fini. Cela permet d'effectuer des opérations plus complexes sur un corps fini, augmentant ainsi la sécurité.
Circle STARKs est un schéma astucieux qui permet d'implémenter un FRI efficace sur de petits champs comme Mersenne31. Il utilise un ensemble de points sur un cercle comme groupe, et ces points suivent des règles d'addition spécifiques. La construction de Circle FRI et Circle FFT est similaire à celle du FRI classique, mais l'objet traité est l'espace de Riemann-Roch et non pas des polynômes stricts.
Lors de la mise en œuvre des Circle STARKs, il est nécessaire d'adopter certaines techniques spéciales pour remplacer les opérations de multiplication classiques et d'autres opérations telles que les polynômes disparus. L'ordre d'évaluation doit également être ajusté pour un ordre de bits inversé spécial.
Dans l'ensemble, les STARKs de Circle ne sont pas beaucoup plus complexes pour les développeurs que les STARKs classiques. C'est un schéma STARK efficace, particulièrement adapté à une utilisation dans un champ de nombres premiers de 31 bits. En combinant d'autres technologies comme Mersenne31, BabyBear, etc., nous approchons de la limite d'efficacité de la couche de base des STARKs.
Les directions d'optimisation futures de STARK pourraient inclure : l'optimisation arithmétique des primitives cryptographiques de base, la construction récursive pour améliorer la parallélisation, et une machine virtuelle arithmétique pour améliorer l'expérience de développement, etc. Ces optimisations amélioreront encore la performance et l'utilisabilité de STARK.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
7
Partager
Commentaire
0/400
NFTRegretter
· Il y a 7h
FRI a un peu progressé par rapport à avant.
Voir l'originalRépondre0
WalletManager
· 08-04 06:32
L'optimisation des petits champs est le point central, le code accumulé n'est pas un problème.
Voir l'originalRépondre0
StableBoi
· 08-04 06:32
Vraiment, ça fait honneur à Goldilocks.
Voir l'originalRépondre0
NFTFreezer
· 08-04 06:30
La vitesse de preuve a augmenté, elle est plus rapide que geth ?
Voir l'originalRépondre0
ColdWalletGuardian
· 08-04 06:30
Je ne comprends pas bien, pouvez-vous expliquer ?
Voir l'originalRépondre0
CrashHotline
· 08-04 06:24
Les petits champs sont en effet beaucoup plus rapides!
Voir l'originalRépondre0
GraphGuru
· 08-04 06:17
Oh là là, cette nouvelle solution est vraiment ingénieuse.
Circle STARKs : une nouvelle solution pour implémenter FRI efficacement sur de petits champs.
Explorer Circle STARKs
Ces dernières années, la conception du protocole STARKs tend à utiliser des champs plus petits. Les premières implémentations utilisaient des champs de 256 bits, mais l'efficacité était faible. Pour résoudre ce problème, les STARKs ont commencé à se tourner vers des champs plus petits, tels que Goldilocks, Mersenne31 et BabyBear. Ce changement a considérablement amélioré la vitesse des preuves.
Un problème courant lors de l'utilisation de champs plus petits est que les paramètres choisis au hasard peuvent être devinés par un attaquant. Les solutions incluent la réalisation de plusieurs vérifications aléatoires ou l'extension des champs. L'extension des champs est similaire à des nombres complexes, mais basée sur un corps fini. Cela permet d'effectuer des opérations plus complexes sur un corps fini, augmentant ainsi la sécurité.
Circle STARKs est un schéma astucieux qui permet d'implémenter un FRI efficace sur de petits champs comme Mersenne31. Il utilise un ensemble de points sur un cercle comme groupe, et ces points suivent des règles d'addition spécifiques. La construction de Circle FRI et Circle FFT est similaire à celle du FRI classique, mais l'objet traité est l'espace de Riemann-Roch et non pas des polynômes stricts.
Lors de la mise en œuvre des Circle STARKs, il est nécessaire d'adopter certaines techniques spéciales pour remplacer les opérations de multiplication classiques et d'autres opérations telles que les polynômes disparus. L'ordre d'évaluation doit également être ajusté pour un ordre de bits inversé spécial.
Dans l'ensemble, les STARKs de Circle ne sont pas beaucoup plus complexes pour les développeurs que les STARKs classiques. C'est un schéma STARK efficace, particulièrement adapté à une utilisation dans un champ de nombres premiers de 31 bits. En combinant d'autres technologies comme Mersenne31, BabyBear, etc., nous approchons de la limite d'efficacité de la couche de base des STARKs.
Les directions d'optimisation futures de STARK pourraient inclure : l'optimisation arithmétique des primitives cryptographiques de base, la construction récursive pour améliorer la parallélisation, et une machine virtuelle arithmétique pour améliorer l'expérience de développement, etc. Ces optimisations amélioreront encore la performance et l'utilisabilité de STARK.