作者:Vitalik Buterin,译者:Kurt Pan,XPTY
本文假设你熟悉 SNARK 和 STARK 工作原理的基础知识;如果你并不熟悉,建议阅读此文的前几节。特别感谢 Eli ben-Sasson、Shahar Papini、Avihu Levy 和 starkware 的其他人员提供的反馈和讨论。
https://vitalik.eth.limo/general/2024/04/29/binius.html
https://en.wikipedia.org/wiki/Karatsuba_algorithm
https://polygon.technology/blog/plonky2-a-deep-dive
https://blog.icme.io/small-fields-for-zero-knowledge/
这一转变已经使得证明速度大幅提升,最显著的是 Starkware 能够在一台 M3 的笔记本电脑上 每秒证明 620,000 个 Poseidon2 哈希。具体来说这意味着,只要我们愿意信任 Poseidon2 作为哈希函数的部分,那么构建一个高效的 ZK-EVM 中最困难的部分之一就已经得到了高效解决。但这些技术是如何工作的,密码学证明(通常需要大整数来保证安全性)是如何在这些域上构建的?以及这些协议与更奇特的 构造(比如 Binius)又如何比较?这篇文章将探讨其中的一些微妙差别,会特别关注一种称为 Circle STARKs 的构造(在 Starkware 的 stwo、Polygon 的 plonky3 和 我自己的python 实现 中有实现),其具有一些独特的性质,旨在与高效的 Mersenne31 域兼容。
https://x.com/StarkWareLtd/status/1807776563188162562
https://vitalik.eth.limo/general/2022/08/04/zkevm.html
https://vitalik.eth.limo/general/2024/04/29/binius.html
https://www.irreducible.com/posts/binius-hardware-optimized-snark
https://eprint.iacr.org/2024/278
https://github.com/starkware-libs/stwo
https://github.com/Plonky3/Plonky3
https://github.com/ethereum/research/tree/master/circlestark
在进行基于哈希的证明(或实际上任何类型的证明)时,最重要的“技巧”之一是用证明有关多项式在随机点的求值以代替证明有关底层多项式的事情。
https://en.wikipedia.org/wiki/Fiat%E2%80%93Shamir_heuristic这个问题有两个自然的解决方案:
执行多次随机检验扩域https://www2.clarku.edu/faculty/djoyce/complex/mult.html这里实现不是最优的(可以用Karatsuba优化),只是展示原理
这些点遵循加法律,如果你最近学过 三角学 或 复数乘法,你可能会觉得这个定律很熟悉:
- https://unacademy.com/content/cbse-class-11/study-material/mathematics/algebra-of-complex-numbers-multiplication/
从第二轮往后,映射改变:
从这里开始,让我们来了解一些更深奥的细节,对于实现circle STARK 的人来说,与常规 STARK 相比,这些细节会有所不同。
因此,circle STARK 实际上非常接近最优了!Binius 甚至更强大,因为它允许混合搭配不同大小的域,从而为所有东西给出更高效的位打包。Binius 还提供了执行 32 比特加法的选项,且无需产生查找表的开销。然而,这些收益是以(在我看来)显著更高的理论复杂性为代价的,而circle STARK(以及基于 BabyBear 的常规 STARK)在概念上是相当简单的。
与常规 STARK 相比,Circle STARK 并不会给开发者带来太多额外的复杂性。在实现的过程中,上述三个问题基本上就是我看到的与常规 FRI 相比的唯一区别。Circle FRI 所操作的“多项式”背后的数学原理是相当反直觉的,需要一段时间才能理解和领悟。但恰好这种复杂性被隐藏起来了使得开发者不会看到太多。Circle 数学的复杂性是封装过的,而不是系统性的。
https://vitalik.eth.limo/general/2022/02/28/complexity.html
理解circle FRI 和circle FFT 还是理解其他“奇异 FFT”的良好智力途径:最值得注意的是 二进制域 FFT,之前在 Binius 和 LibSTARK 中使用,还有更奇诡的构造,如 椭圆曲线 FFT,其使用几对一映射,可以很好地与椭圆曲线点运算配合使用。
https://github.com/ethereum/research/blob/master/binius/binary_ntt.py#L60
https://github.com/elibensasson/libSTARK
https://arxiv.org/abs/2107.08473
通过结合 Mersenne31、BabyBear 和 二进制域技术比如Binius,我们确实感觉得到正在接近 STARK “基础层”效率的极限。在这个时间点,我预计 STARK 优化的前沿将转向对哈希函数和签名等原语进行最高效的算术化(并为此目的优化这些原语本身)、进行递归构造以解锁更多并行化、对虚拟机进行算术化以提升开发者体验,以及其他上层任务。
VGO币价格是虚拟商品交易平台VGO内的一种虚拟货币,其价格受市场供需关系影响波动。用户可以使用VGO币购买虚拟商品或进行交易。VGO币价格会随着市场情况的变化而波动,用户可以通过交易所等渠道实时了解VGO币的价格走势。
GBS币(Global Business Sharing)是一种加密货币,旨在促进各种全球商业活动的分享和互动。它基于区块链技术,通过智能合约实现各方之间的快速、透明和低成本的交易。GBS币可以用于支付商品和服务、参与项目投资和融资等商业活动,在传统和数字经济之间架起了桥梁。
Ulu币的发行总数量是有限的,总共只有10亿枚Ulu币。这意味着Ulu币的数量是有限的,不会无限制地增加。这种有限性也使得Ulu币的价值更加稳定和可靠。总的来说,Ulu币的发行总数量为10亿枚,确保了其有限性和稳定性。
folkin币是一种基于区块链技术的加密数字货币,旨在为用户提供安全、匿名和去中心化的交易服务。它通过使用密码学技术保护用户的资产并确保交易的安全性。同时,folkin币的发行总量有限,保持着稳定的价值和通货膨胀率。用户可以在支持folkin币交易的平台上进行快速、便捷的支付和转账操作,享受其带来的便利和高效性。
FN币是一种虚拟数字货币,具有很大的发展潜力。随着区块链技术的不断发展和应用,FN币将越来越受到人们的关注和认可。未来,FN币有望在各个领域得到广泛应用,例如在支付、投资、跨境交易等方面。持有和投资FN币可能会带来丰厚的回报,因此其前景非常看好。
摘要:关于exo币是否具有投资价值的问题,不同的人有不同的看法。有些人认为exo币是一种虚拟货币,具有投机性质,可以进行交易和投资;而另一些人则认为虚拟货币市场波动大,存在风险,不适合作为长期投资标的。因此,在投资exo币之前,建议对市场进行充分的了解和研究,谨慎评估风险,并根据自己的风险承受能力和投资目标做出决策。
Tourcoing 是法国北部的一座城市,位于勒代省。它有着悠久的历史,曾是一个工业重镇。如今,Tourcoing 融合了传统和现代元素,拥有许多历史建筑和文化遗产,同时也拥有现代化的购物中心和娱乐场所。这座城市还以其多样性和包容性而闻名,吸引着许多游客前来探访。Tourcoing 是一个充满活力和文化魅力的城市,值得一游。
摘要:ghd币是一种新兴的数字货币,拥有广阔的发展前景。作为加密货币市场中的一员,ghd币的交易速度快、安全性高,且具有较低的交易费用,吸引了越来越多的投资者和用户。随着数字货币市场的不断发展,ghd币有望在未来实现更多的价值和应用场景,进一步推动其在市场中的发展和普及。因此,可以预见ghd币将在未来取得更为成功的发展。
Vee币的价格是根据市场供需情况而定的,它是一种加密货币,具有一定的流动性和价值。Vee币的价格波动较为频繁,可随着市场情况不断变化。投资者可以通过交易平台进行交易购买Vee币,来获取潜在的投资回报。总的来说,Vee币的价格取决于市场的变化和投资者的需求。
fn币是一种虚拟货币,是 Flow 链上的代币,用于在 Flow 区块链网络中进行交易和支付。fn币的使用范围广泛,可以用于购买数字资产、参与游戏竞赛、支付服务费用等。同时,fn币还具有较高的流动性,可以在各大交易所进行买卖交易。总的来说,fn币是一种具有潜力的数字货币,具有一定的投资价值和使用价值。
