作者:Vitalik Buterin,译者:Kurt Pan,XPTY
本文假设你熟悉 SNARK 和 STARK 工作原理的基础知识;如果你并不熟悉,建议阅读此文的前几节。特别感谢 Eli ben-Sasson、Shahar Papini、Avihu Levy 和 starkware 的其他人员提供的反馈和讨论。
https://vitalik.eth.limo/general/2024/04/29/binius.html
https://en.wikipedia.org/wiki/Karatsuba_algorithm
https://polygon.technology/blog/plonky2-a-deep-dive
https://blog.icme.io/small-fields-for-zero-knowledge/
这一转变已经使得证明速度大幅提升,最显著的是 Starkware 能够在一台 M3 的笔记本电脑上 每秒证明 620,000 个 Poseidon2 哈希。具体来说这意味着,只要我们愿意信任 Poseidon2 作为哈希函数的部分,那么构建一个高效的 ZK-EVM 中最困难的部分之一就已经得到了高效解决。但这些技术是如何工作的,密码学证明(通常需要大整数来保证安全性)是如何在这些域上构建的?以及这些协议与更奇特的 构造(比如 Binius)又如何比较?这篇文章将探讨其中的一些微妙差别,会特别关注一种称为 Circle STARKs 的构造(在 Starkware 的 stwo、Polygon 的 plonky3 和 我自己的python 实现 中有实现),其具有一些独特的性质,旨在与高效的 Mersenne31 域兼容。
https://x.com/StarkWareLtd/status/1807776563188162562
https://vitalik.eth.limo/general/2022/08/04/zkevm.html
https://vitalik.eth.limo/general/2024/04/29/binius.html
https://www.irreducible.com/posts/binius-hardware-optimized-snark
https://eprint.iacr.org/2024/278
https://github.com/starkware-libs/stwo
https://github.com/Plonky3/Plonky3
https://github.com/ethereum/research/tree/master/circlestark
在进行基于哈希的证明(或实际上任何类型的证明)时,最重要的“技巧”之一是用证明有关多项式在随机点的求值以代替证明有关底层多项式的事情。
https://en.wikipedia.org/wiki/Fiat%E2%80%93Shamir_heuristic这个问题有两个自然的解决方案:
执行多次随机检验扩域https://www2.clarku.edu/faculty/djoyce/complex/mult.html这里实现不是最优的(可以用Karatsuba优化),只是展示原理
这些点遵循加法律,如果你最近学过 三角学 或 复数乘法,你可能会觉得这个定律很熟悉:
- https://unacademy.com/content/cbse-class-11/study-material/mathematics/algebra-of-complex-numbers-multiplication/
从第二轮往后,映射改变:
从这里开始,让我们来了解一些更深奥的细节,对于实现circle STARK 的人来说,与常规 STARK 相比,这些细节会有所不同。
因此,circle STARK 实际上非常接近最优了!Binius 甚至更强大,因为它允许混合搭配不同大小的域,从而为所有东西给出更高效的位打包。Binius 还提供了执行 32 比特加法的选项,且无需产生查找表的开销。然而,这些收益是以(在我看来)显著更高的理论复杂性为代价的,而circle STARK(以及基于 BabyBear 的常规 STARK)在概念上是相当简单的。
与常规 STARK 相比,Circle STARK 并不会给开发者带来太多额外的复杂性。在实现的过程中,上述三个问题基本上就是我看到的与常规 FRI 相比的唯一区别。Circle FRI 所操作的“多项式”背后的数学原理是相当反直觉的,需要一段时间才能理解和领悟。但恰好这种复杂性被隐藏起来了使得开发者不会看到太多。Circle 数学的复杂性是封装过的,而不是系统性的。
https://vitalik.eth.limo/general/2022/02/28/complexity.html
理解circle FRI 和circle FFT 还是理解其他“奇异 FFT”的良好智力途径:最值得注意的是 二进制域 FFT,之前在 Binius 和 LibSTARK 中使用,还有更奇诡的构造,如 椭圆曲线 FFT,其使用几对一映射,可以很好地与椭圆曲线点运算配合使用。
https://github.com/ethereum/research/blob/master/binius/binary_ntt.py#L60
https://github.com/elibensasson/libSTARK
https://arxiv.org/abs/2107.08473
通过结合 Mersenne31、BabyBear 和 二进制域技术比如Binius,我们确实感觉得到正在接近 STARK “基础层”效率的极限。在这个时间点,我预计 STARK 优化的前沿将转向对哈希函数和签名等原语进行最高效的算术化(并为此目的优化这些原语本身)、进行递归构造以解锁更多并行化、对虚拟机进行算术化以提升开发者体验,以及其他上层任务。
稳定币经济正在经历新的增长。过去7天内,所有稳定币的总市值增加了15.2亿美元。过去七天的增长主要由Tether(USDT)推动,它是按市值计算最大的稳定币,其供应量增加了12亿枚。约有3亿美元增长来自Circle的美元代币(USDC)。
Odaily星球日报讯 STEPN GO 在 X 平台宣布,Alpha 测试将于明天开始,具体为 UTC 时间 7 月 23 日上午 6:30。
3 " 两巨鲸从Binance提取238,893枚SOL并质押
Lookonchain监测,在过去2天里,2位鲸鱼从Binance提取238,893枚SOL(4140万美元)并质押。
4 " "过去一周Circle共发行约27亿美元USDC,赎回约26亿美元USDC
Odaily星球日报讯 据官方数据,截至 7 月 25 日,Circle 在过去 7 天时间里共发行约 27 亿美元 USDC,赎回约 26 亿美元 USDC,流通量增加不到 1 亿美元。USDC 总流通量为 337 亿美元,储备量为 339 亿美元,其中现金约 42 亿美元,Circle Reserve Fund 持有约 297 亿美元。
据官方公告,OKX 已经完成 GAL 代币的置换,即将开放 G 交易,具体时间如下: G 充提:7 月 25 日下午 6:00(UTC+8); G/USDT 市场交易:7 月 26 日下午 2:00(UTC+8)。
Odaily星球日报讯 OKX 行情显示,BTC 突重回 68000 USDT 上方,现报 68344 USDT,24H 涨幅为 1.1%。
7 Axie Infinity宣布Origins S9 Final Era上线
Odaily星球日报讯 Axie Infinity 在 X 平台发文表示,Origins S9 Final Era 上线。前 3 万名玩家将争夺 28400 枚 AXS 奖金池的份额。
8 美国加密反洗钱法案共同提案参议员Roger Marshall撤回对该提案的支持
Odaily星球日报讯 美国参议员 Roger Marshall 已退出他最初与民主党参议员 Elizabeth Warren 共同提出的加密反洗钱法案,成为首位这样做的共同提案人。Warren 和 Marshall 于 2022 年 12 月首次提出该法案,旨在加强美国针对数字资产的反洗钱规则。该法案于 2023 年 7 月重新提出,得到了代表美国银行和花旗银行等银行业巨头的银行政策研究所的支持
9 The ETF Store总裁:加密货币是未来,加密货币ETF是桥梁
Odaily星球日报讯 The ETF Store 总裁 Nate Geraci 在 X 平台发文表示,“我的传统金融朋友们忽略了这一点,共管基金已成过去式,ETF 相当于现在,加密货币相当于未来,加密货币 ETF 是连接现在与未来的桥梁,加密货币将证明自己是更好的投资交付工具(除其他外)。在我看来,加密货币无法回避,就这么简单。”
Odaily星球日报讯 根据官方消息,RWA Layer 2 项目 Lumia(原名 Orion)已经启动了超级节点的销售,四天成交额超过 500 万美元。Lumia 超级节点的总量为 5 万个。在进行产品升级后,50%的新增代币将专用于奖励节点持有者。节点销售一共分为 9 个阶段,目前开放第一阶段,本阶段将销售一万个节点,单价为 1000 美元;剩余的四万个节点将分 8 期,以每期 5000 个
