サークルスタークを探索する

近年、STARKsプロトコルの設計傾向は、より小さなフィールドの使用にシフトしています。初期のSTARKsの実装では256ビットフィールドが使用されていましたが、この設計の効率は低いです。この問題を解決するために、STARKsはGoldilocks、Mersenne31、BabyBearなどのより小さなフィールドを使用し始めました。

! 【ヴィタリック新作:サークルスタークの探索】(https://img-cdn.gateio.im/webp-social/moments-7aa9220380d346efa2a3619b0f4e3372.webp)

小さなフィールドを使用することで証明速度が向上しましたが、新たな課題ももたらしました。例えば、小さなフィールドでランダムな点を選択する際、選択可能な範囲が狭くなり、攻撃者によって破られやすくなります。そのため、セキュリティを強化するために追加の対策が必要です。

! ヴィタリックの新作:サークルスタークの探索

Circle STARKsは新しいソリューションです。それは特別な群構造を使用しており、Mersenne31などの小さなフィールド上で効率的なFRIプロトコルを実現できます。Circle STARKsの核心は、円群の幾何学的特性を利用して、二次元空間の演算を一次元空間にマッピングすることで、計算効率を向上させることです。

! ヴィタリックの新作:サークルスタークを探索する

Circle STARKsはCircle FFTもサポートしており、これは特別なFFTアルゴリズムです。通常のFFTとは異なり、Circle FFTはRiemann-Roch空間上の関数を扱い、厳密な意味での多項式ではありません。この違いは数学的には非常に複雑ですが、開発者にとってはほとんど無視できます。

! ヴィタリックの新作:サークルスタークの探索

実装の詳細において、Circle STARKsは通常のSTARKsといくつかの違いがあります。たとえば、商演算、消失多項式、逆順序などです。しかし、全体的に見ると、Circle STARKsは開発者にとって通常のSTARKsほど複雑ではありません。

! 【ヴィタリック新作:サークルスタークの探索】(https://img-cdn.gateio.im/webp-social/moments-4e2ceec842bcdcc68f5efb0e9ec2d6ab.webp)

Circle STARKsはMersenne31フィールドを組み合わせることで、非常に効率的な証明を実現します。計算の追跡において空間を十分に活用し、無駄を減らしています。Biniusなどの方案がいくつかの面で優れているとはいえ、Circle STARKsは概念がシンプルで、理解しやすく、実装も容易です。

! 【ヴィタリックの新作:サークルスタークの探索】(https://img-cdn.gateio.im/webp-social/moments-0277731a7327da529c85417a01718c59.webp)

STARKsの基盤層の効率が限界に近づくにつれて、今後の最適化の方向性には、暗号学的原語の算術化の最適化、再帰構造を使用して並列性を向上させること、開発体験を向上させるための仮想マシンの算術化の改善などが含まれる可能性があります。

! ヴィタリックの新作:サークルスタークの探索

! ヴィタリックの新作:サークルスタークの探索