來源:Starknet 中文
引言
本文中間三段(如下)解釋Circle STARK 數學原理及公式,未翻譯,詳情請讀原文:
-
STARK 效率意味著小數字
-
效率意味著優化乘法結構
-
走出思維定勢(域)
Circle STARK 和Stwo 為什麼令人振奮?
自從以太坊推出STARK 以來,上個月發表的研究成果是最令人興奮的擴容技術突破之一。這項研究的數學原理很複雜,但使用了經典的圓形circle(見圖1),將STARK 的證明能力提高了100 倍甚至更多。
這項研究是由Polygon Labs 的Ulrich Haböck 以及StarkWare 的David Levit 和Shahar Papini 合作完成,並將廣泛應用。 StarkWare 也很榮幸能透過建造和開源Stwo 證明器,迅速將其投入實際應用。在本文中,我將盡我所能地以最簡單的方式來解釋其中的數學原理及其重要性。
STARK 的可擴展性與透明性
我在2017 年的史丹佛區塊鏈會議上首次介紹了STARK 一詞。 STARK 定義了一套確保計算完整性的協議,特別強調了可擴展性和透明性— 分別對應STARK 中的S 和T。可擴展性包括快速、低成本地產生和驗證計算完整性證明,使公共使用無需依賴大量或昂貴的流程。這項特性對於在不同實體間應用完整性檢查至關重要,並推動了StarkWare 在區塊鏈計算方面的改進。
STARK 的透明性意味著消除「可信任設定」;所有程序都基於公開隨機性,從而減少了信任假設。這對於維護計算的完整性至關重要,尤其針對那些可能利用系統參數的有影響力的實體。
可擴展性和透明性共同定義了STARK 技術的核心,提供了安全、可擴展、透明且公開的驗證方法。確保證明系統遵循這些原則對於維持有效、可靠的運作至關重要。無論你稱呼你的系統為STARK 還是其他名稱,都請留意“可擴展性”和“透明性”雙管齊下帶來的顯著優勢,並詢問你的本地證明提供者,其證明系統是否同時具備這兩個特性。
從Circle STARK 到Stwo?
Stwo(即STARK Two)是Starknet 新一代證明器,旨在增強、加速,並最終取代目前的證明器— Stone(即STARK One)。 Stwo 的效率預計將是Stone 的100 倍,將會使用基於M31 的Circle STARK 技術(如上所述)以及更多其他技術。其他的創新還包括log-up 和總求和檢查協議(如Haböck 和Papini 的最新研究成果)、同時處理多個不同次數的多項式(「混合次數」)以及用於編碼電路和虛擬機器的新基礎設施。因此,除了預期STARK 證明規模將提升至Stone 的100 倍之外,我們還能期待Stwo 帶來的更多其他優勢,如更靈活地採用新編譯器和虛擬機,從而提高開發速度。點擊了解更多關於Stwo 的資訊。
網路成本大幅降低的計畫藍圖涉及降低交易費用的機制,其中部分機制將立即生效。該計劃包含多個步驟,其中部分步驟正同步推進中,將從多個方面解決交易費用昂貴的問題。
KZG 承諾與基於配對的SNARK?
KZG 承諾是Stone、Stwo 以及其他STARK 使用的FRI 協議的主要競爭對手,也是許多基於配對的SNARK 的數學基礎。其主要優點在於最終證明的極致簡潔性,只需要約200 位元組(而FRI 和目前的STARK 則需要好千位元組)。其另一個優勢是,透過針對特定KZG 參數設定的預編譯形式,在以太坊上獲得最佳化支持,並透過DankSharding 整合到核心以太坊協議中。這些最佳化支援解釋了為什麼許多STARK 系統(如Polygon、RiscZero 和ZKsync 所使用的)最終會被封裝在一個SNARK 內部— 目的是為了利用以太坊特定的預編譯最佳化支援。只要對某些證明系統有特定的最佳化支持,團隊就會考慮將他們的STARK 封裝在SNARK 內部,可以預期會有更多類似的情況發生。但是,與KZG 安全素數相比(目前最佳實踐要求這種素數超過380 位元組!),M31 的乘法運算速度要比其快100 倍甚至更多,因此KZG 和基於配對的系統在規模和吞吐量方面不太可能像Stwo 那樣有效率。雖然橢圓曲線數學領域和基於配對的SNARK 的創新範圍之美令人嘆為觀止,但我們應該記住,這種SNARK 不僅效率低下,而且需要可信設置,容易受到量子電腦的攻擊。換句話說,就效率、安全性以及對未來的適應性方面,基於小型有限域的STARK 是更好的選擇。
最後的一些感想
Circle STARK 標誌著STARK 技術領域取得了令人興奮的進步,已從理論走向實踐。 Circle STARK 也是日益複雜的STARK 證明不斷發展的最新里程碑。隨著我們向前發展,這些證明將面臨新的挑戰,並將開啟我們所未曾設想的應用領域。
看到深奧且魅力十足的數學被應用在系統中,為區塊鏈的擴容帶來指數級的成長,真是令人感到格外興奮。區塊鏈領域中的ZK 技術不只一次地採用了前沿的「月亮數學」,並以此打造出創新產品。例如,Zcash 部署了首個為通用電路部署的ZK-SNARK 系統,可在區塊鏈上提供金融隱私;STARK 是以太坊上第一種最高效的未來證明擴容技術;Cairo 是用於編寫可證明代碼的新一代智能合約語言。因此,對於見證Circle STARK 和Stwo 還將解鎖哪些超出預期的奇妙應用和新穎數學,我感到非常期待!