以太坊创始人Vitalik Buterin再次回归,他相信这将把区块链的安全性提升到一个全新的水平。他称之为“圆形星星”,我在这里告诉你你需要知道的一切。
小田地改变了游戏规则
Circle STARKs旨在从大而低效的数字转向更小、更易于管理的字段。最初,STARK使用大的256位字段,但这些字段很慢,浪费了大量空间。
现在,有了Goldilocks、Mersenne31和BabyBear等较小的油田,一切都运行得更快、更高效。例如,Starkware现在可以在M3笔记本电脑上每秒处理620000个Poseidon2哈希。
Vitalik的Circle STARKs在Starkware的stw和Polygon的plonky3中实现,使用Mersenne31字段提供了独特的解决方案。
相关:Vitalik Buterin认为投资者太过分了
制作基于哈希的证明或任何证明的主要技巧之一是通过在随机点对多项式进行求值来证明它。
例如,如果证明系统需要你提交多项式P(x),你可能需要为随机点z显示P(z)=0。
这比直接证明P(x)更简单。如果你提前知道z,你可以通过使P(x)符合该点来作弊。为了阻止这种情况,在提供多项式后选择z,通常是通过对多项式进行散列。
相关:Vitalik Buterin认为政客们正在玩加密货币行业
它适用于大字段,如椭圆曲线协议,但小字段会带来问题。对于小字段,攻击者可以尝试z的所有可能值,从而更容易作弊。
为了解决这个问题,使用了两种主要方法:多重随机检查和扩展字段。第一个很简单——在几个点而不是一个点上检查多项式。但这可能会很快变得低效。
第二种方法,使用扩展字段,涉及创建新的复数,使z更难猜测。
圆形星星的魔力
Circle STARKs引入了Circle FRI的巧妙扭曲。给定一个素数p,有一组大小为p-1的元素,其性质完全符合这种方法。对于Mersenne31来说,这意味着在特定的排列中使用一组点。
致谢:维塔利克·布特林这些点遵循类似于三角学或复数乘法的模式,使数学运算变得井井有条。在Circle FRI中,点以一种不断减小其大小的方式折叠和组合,使过程高效。
Vitalik说,这张地图将圆上的点加倍,获取坐标对并将其转换为新点。这种方法与现有的32位CPU/GPU操作配合得很好,使其比BabyBear更高效。
快速傅里叶变换(FFT)遵循类似的路径,将多项式的求值转换为系数并返回。
圆FFT在数学家所谓的Riemann-Roch空间上工作,将基多项式的倍数视为零,这简化了数学。
在STARK协议中,您通常需要证明多项式在某些点等于零。通常,您可以使用一个简单的行函数来显示这一点。在Circle STARKs中,这有点棘手,因为等效的行函数需要满足更严格的条件。
为了处理这个问题,Circle STARKs使用插值函数——在两点处等于零的函数。通过减去并除以这些插值,你可以证明得到的商是一个多项式。
在整个计算域中等于零的消失多项式也发挥了作用。在常规STARK中,这很简单。在Circle STARKs中,它涉及重复特定的函数,以确保数学成立。
正如Vitalik所说,“循环数学的复杂性是封装的,而不是系统的。”