探索Circle STARKs

近年来，STARKs协议设计趋向使用较小的数学字段。最早期的STARKs实现使用256位字段,但这种设计效率较低。为解决这个问题,STARKs开始转向使用更小的字段,如Goldilocks、Mersenne31和BabyBear。

使用较小字段带来了一些挑战,如安全性问题。解决方案包括进行多次随机检查和扩展字段。扩展字段类似于复数,但基于有限域。这允许我们在有限域上进行更复杂的运算,提高安全性。

Circle STARKs是一种巧妙的解决方案。给定质数p,可以找到大小为p的群,该群具有类似的二对一特性。这个群由满足特定条件的点组成,如x^2 mod p等于某个特定值的点集。

Circle STARKs支持FFT算法,但处理的对象并非严格意义上的多项式,而是称为Riemann-Roch空间的数学对象。开发者几乎可以完全忽略这一点,只需将多项式作为特定域上的评估值集合进行存储。

在Circle STARKs中,传统的商运算方法需要调整。我们通过在两个点上进行评估来证明,添加一个不需要关注的虚拟点。

Circle STARKs在效率方面表现出色。它们充分利用了计算跟踪中的空间进行有用工作,减少了空闲空间。虽然Binius在某些方面更优,但Circle STARKs在概念上更简单。

总的来说,Circle STARKs对开发者来说并不比普通STARKs复杂。虽然底层数学复杂,但这种复杂性被很好地隐藏了。未来,STARKs的优化可能会集中在对密码学原语的算术化、递归构造以及改善虚拟机的开发者体验上。