探索Circle STARKs

近年来，STARKs协议设计趋向使用较小的字段。早期实现使用256位字段,但效率较低。为解决这个问题,STARKs开始转向使用更小的字段,如Goldilocks、Mersenne31和BabyBear。这种转变大幅提升了证明速度。

使用较小字段时的一个常见问题是,随机选择的参数可能被攻击者猜测。解决方案包括进行多次随机检查或扩展字段。扩展字段类似于复数,但基于有限域。这允许在有限域上进行更复杂的运算,提高了安全性。

Circle STARKs是一种巧妙的方案,可以在Mersenne31等小字段上实现高效的FRI。它使用圆上的点集作为群,这些点遵循特定的加法规律。Circle FRI和Circle FFT的构造方式与常规FRI类似,但处理的对象是Riemann-Roch空间而不是严格的多项式。

在实现Circle STARKs时,需要采用一些特殊技巧来替代传统的商运算和消失多项式等操作。评估顺序也需要调整为特殊的折叠反向位序。

总体而言,Circle STARKs对开发者来说并不比常规STARKs复杂很多。它是一种高效的STARK方案,特别适合在31位素数字段上使用。结合其他技术如Mersenne31、BabyBear等,我们正在接近STARKs基础层的效率极限。

未来STARK优化的重点方向可能包括:对基础密码原语的算术化优化、递归构造以提高并行性、算术化虚拟机以改善开发体验等。这些优化将进一步提高STARK的性能和可用性。