Dalam beberapa tahun terakhir, tren desain protokol STARKs adalah beralih ke penggunaan bidang yang lebih kecil. Implementasi STARKs yang paling awal menggunakan bidang 256-bit, tetapi desain ini memiliki efisiensi yang lebih rendah. Untuk mengatasi masalah ini, STARKs mulai menggunakan bidang yang lebih kecil, seperti Goldilocks, Mersenne31, dan BabyBear.
Menggunakan bidang kecil meningkatkan kecepatan pembuktian, tetapi juga membawa tantangan baru. Misalnya, saat memilih titik acak dalam bidang kecil, jangkauan yang dapat dipilih menjadi lebih kecil, sehingga mudah diretas oleh penyerang. Oleh karena itu, langkah tambahan perlu diambil untuk meningkatkan keamanan.
Circle STARKs adalah solusi baru. Ini menggunakan struktur kelompok khusus yang dapat menerapkan protokol FRI yang efisien pada bidang kecil seperti Mersenne31. Inti dari Circle STARKs adalah memanfaatkan sifat geometris kelompok lingkaran untuk memetakan operasi di ruang dua dimensi ke ruang satu dimensi, sehingga meningkatkan efisiensi perhitungan.
Circle STARKs juga mendukung Circle FFT, yang merupakan algoritma FFT khusus. Berbeda dengan FFT biasa, Circle FFT memproses fungsi di ruang Riemann-Roch, bukan polinomial dalam arti ketat. Perbedaan ini meskipun secara matematis sangat kompleks, tetapi hampir dapat diabaikan oleh pengembang.
Dalam rincian implementasi, Circle STARKs memiliki beberapa perbedaan dibandingkan STARKs konvensional, seperti operasi komersial, polinom menghilang, urutan bit terbalik, dan lain-lain. Namun secara keseluruhan, Circle STARKs tidak jauh lebih kompleks bagi pengembang dibandingkan STARKs konvensional.
Circle STARKs menggabungkan bidang Mersenne31, dapat menghasilkan bukti yang sangat efisien. Ini memanfaatkan ruang secara maksimal dalam pelacakan komputasi, mengurangi pemborosan. Meskipun solusi seperti Binius lebih unggul dalam beberapa aspek, konsep Circle STARKs sederhana, mudah dipahami, dan diimplementasikan.
Dengan efisiensi lapisan dasar STARKs yang mendekati batas maksimum, arah optimasi di masa depan mungkin mencakup: mengoptimalkan aritmetisasi dari primitif kriptografi, menggunakan konstruksi rekursif untuk meningkatkan paralelisme, dan memperbaiki aritmetisasi mesin virtual untuk meningkatkan pengalaman pengembang, dll.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
4
Posting ulang
Bagikan
Komentar
0/400
nft_widow
· 3jam yang lalu
Meskipun kinerja bidang kecil baik, keamanan memang tidak bisa dijelaskan.
Lihat AsliBalas0
ProxyCollector
· 20jam yang lalu
Sudah membuat zk-SNARKs baru, keamanan tidak terjaga dengan baik.
Circle STARKs: Solusi baru untuk bukti efisien dengan bidang kecil
Menjelajahi Circle STARKs
Dalam beberapa tahun terakhir, tren desain protokol STARKs adalah beralih ke penggunaan bidang yang lebih kecil. Implementasi STARKs yang paling awal menggunakan bidang 256-bit, tetapi desain ini memiliki efisiensi yang lebih rendah. Untuk mengatasi masalah ini, STARKs mulai menggunakan bidang yang lebih kecil, seperti Goldilocks, Mersenne31, dan BabyBear.
Menggunakan bidang kecil meningkatkan kecepatan pembuktian, tetapi juga membawa tantangan baru. Misalnya, saat memilih titik acak dalam bidang kecil, jangkauan yang dapat dipilih menjadi lebih kecil, sehingga mudah diretas oleh penyerang. Oleh karena itu, langkah tambahan perlu diambil untuk meningkatkan keamanan.
Circle STARKs adalah solusi baru. Ini menggunakan struktur kelompok khusus yang dapat menerapkan protokol FRI yang efisien pada bidang kecil seperti Mersenne31. Inti dari Circle STARKs adalah memanfaatkan sifat geometris kelompok lingkaran untuk memetakan operasi di ruang dua dimensi ke ruang satu dimensi, sehingga meningkatkan efisiensi perhitungan.
Circle STARKs juga mendukung Circle FFT, yang merupakan algoritma FFT khusus. Berbeda dengan FFT biasa, Circle FFT memproses fungsi di ruang Riemann-Roch, bukan polinomial dalam arti ketat. Perbedaan ini meskipun secara matematis sangat kompleks, tetapi hampir dapat diabaikan oleh pengembang.
Dalam rincian implementasi, Circle STARKs memiliki beberapa perbedaan dibandingkan STARKs konvensional, seperti operasi komersial, polinom menghilang, urutan bit terbalik, dan lain-lain. Namun secara keseluruhan, Circle STARKs tidak jauh lebih kompleks bagi pengembang dibandingkan STARKs konvensional.
Circle STARKs menggabungkan bidang Mersenne31, dapat menghasilkan bukti yang sangat efisien. Ini memanfaatkan ruang secara maksimal dalam pelacakan komputasi, mengurangi pemborosan. Meskipun solusi seperti Binius lebih unggul dalam beberapa aspek, konsep Circle STARKs sederhana, mudah dipahami, dan diimplementasikan.
Dengan efisiensi lapisan dasar STARKs yang mendekati batas maksimum, arah optimasi di masa depan mungkin mencakup: mengoptimalkan aritmetisasi dari primitif kriptografi, menggunakan konstruksi rekursif untuk meningkatkan paralelisme, dan memperbaiki aritmetisasi mesin virtual untuk meningkatkan pengalaman pengembang, dll.