探索Circle STARKs

近年來，STARKs協議設計趨向使用較小的數學字段。最早期的STARKs實現使用256位字段,但這種設計效率較低。爲解決這個問題,STARKs開始轉向使用更小的字段,如Goldilocks、Mersenne31和BabyBear。

使用較小字段帶來了一些挑戰,如安全性問題。解決方案包括進行多次隨機檢查和擴展字段。擴展字段類似於復數,但基於有限域。這允許我們在有限域上進行更復雜的運算,提高安全性。

Circle STARKs是一種巧妙的解決方案。給定質數p,可以找到大小爲p的羣,該羣具有類似的二對一特性。這個羣由滿足特定條件的點組成,如x^2 mod p等於某個特定值的點集。

Circle STARKs支持FFT算法,但處理的對象並非嚴格意義上的多項式,而是稱爲Riemann-Roch空間的數學對象。開發者幾乎可以完全忽略這一點,只需將多項式作爲特定域上的評估值集合進行存儲。

在Circle STARKs中,傳統的商運算方法需要調整。我們通過在兩個點上進行評估來證明,添加一個不需要關注的虛擬點。

Circle STARKs在效率方面表現出色。它們充分利用了計算跟蹤中的空間進行有用工作,減少了空閒空間。雖然Binius在某些方面更優,但Circle STARKs在概念上更簡單。

總的來說,Circle STARKs對開發者來說並不比普通STARKs復雜。雖然底層數學復雜,但這種復雜性被很好地隱藏了。未來,STARKs的優化可能會集中在對密碼學原語的算術化、遞歸構造以及改善虛擬機的開發者體驗上。