探索Circle STARKs

近年來，STARKs協議設計的趨勢是轉向使用較小的字段。最早期的STARKs實現使用256位字段,但這種設計效率較低。爲了提高效率,STARKs開始使用更小的字段,如Goldilocks、Mersenne31和BabyBear。

使用較小字段的一個問題是,只有大約20億種可能的隨機值可選擇,這對於想要僞造證明的攻擊者來說是可行的。解決方案包括進行多次隨機檢查或擴展字段。

Circle STARKs提供了一種在Mersenne31等小字段上實現高效FRI的方法。它利用了圓上點的特殊性質,構造了一個大小爲p的羣,具有類似二對一的映射特性。

Circle STARKs的關鍵技術包括:

• 使用圓上的點進行計算,而不是單一數字
• 特殊的二對一映射來減少數據集大小
• Circle FFT算法處理Riemann-Roch空間
• 改進的商運算和消失多項式構造
• 修改的逆比特序排列

與常規STARKs相比,Circle STARKs在概念上並不復雜很多。它爲開發人員提供了一種在小字段上構建高效STARKs的方法,有望推動STARKs基礎層效率達到極限。

未來STARKs優化的重點可能包括:

• 最大化哈希函數等基本密碼原語的算術化效率
• 使用遞歸構造提高並行性
• 改進虛擬機的算術化以提升開發體驗

Circle STARKs代表了STARK技術的一個重要進展,爲在小字段上構建高效零知識證明系統提供了新的可能性。