探索Circle STARKs

近年來，STARKs協議設計趨向使用較小的字段。早期實現使用256位字段,但效率較低。爲解決這個問題,STARKs開始轉向使用更小的字段,如Goldilocks、Mersenne31和BabyBear。這種轉變大幅提升了證明速度。

使用較小字段時的一個常見問題是,隨機選擇的參數可能被攻擊者猜測。解決方案包括進行多次隨機檢查或擴展字段。擴展字段類似於復數,但基於有限域。這允許在有限域上進行更復雜的運算,提高了安全性。

Circle STARKs是一種巧妙的方案,可以在Mersenne31等小字段上實現高效的FRI。它使用圓上的點集作爲羣,這些點遵循特定的加法規律。Circle FRI和Circle FFT的構造方式與常規FRI類似,但處理的對象是Riemann-Roch空間而不是嚴格的多項式。

在實現Circle STARKs時,需要採用一些特殊技巧來替代傳統的商運算和消失多項式等操作。評估順序也需要調整爲特殊的折疊反向位序。

總體而言,Circle STARKs對開發者來說並不比常規STARKs復雜很多。它是一種高效的STARK方案,特別適合在31位素數字段上使用。結合其他技術如Mersenne31、BabyBear等,我們正在接近STARKs基礎層的效率極限。

未來STARK優化的重點方向可能包括:對基礎密碼原語的算術化優化、遞歸構造以提高並行性、算術化虛擬機以改善開發體驗等。這些優化將進一步提高STARK的性能和可用性。