サークルスタークを探索する

近年、STARKsプロトコルの設計の傾向は、より小さな数学的フィールドを使用する方向にシフトしています。初期のSTARKs実装は256ビットフィールドを使用していましたが、この設計は効率が低いです。証明速度を向上させるために、STARKsはGoldilocks、Mersenne31、BabyBearなどのより小さなフィールドの使用を開始しました。

! 【ヴィタリック新作:サークルスタークの探索】(https://img-cdn.gateio.im/webp-social/moments-7aa9220380d346efa2a3619b0f4e3372.webp)

小さなフィールドを使用することで、証明速度を大幅に向上させることができますが、いくつかのセキュリティ上の課題も生じます。主な問題は、小さなフィールドで選択可能なランダム値が少なく、攻撃者に推測されやすいことです。この問題を解決するために、2つのソリューションがあります：複数回のランダムチェックを行うか、拡張フィールドを使用することです。

! ヴィタリックの新作:サークルスタークの探索

Circle STARKsは、Mersenne31フィールド上で効率的なFRIプロトコルを実現する巧妙なソリューションです。Circle STARKsは円群の幾何学的特性を利用して、通常のFRIに似た証明システムを構築しています。

! ヴィタリックの新作:サークルスタークを探索する

Circle STARKsの重要なポイントは次のとおりです:

1. 従来のFRIにおける平方写像の代わりに、円群上の二対一写像を使用する
2. 多項式を1次元空間に圧縮して処理する
3. 特殊なCircle FFTアルゴリズムを設計しました
4. 異なる商演算と消失多項式構築法が採用されている
5. 修正された逆ビット順序を使用する

! ヴィタリックの新作:サークルスタークの探索

従来のSTARKsと比較して、Circle STARKsは概念的にそれほど複雑ではありません。背後にある複雑な数学を隠しており、開発者は従来のSTARKsを使用するのと同じように使用できます。

! 【ヴィタリック新作:サークルスタークの探索】(https://img-cdn.gateio.im/webp-social/moments-4e2ceec842bcdcc68f5efb0e9ec2d6ab.webp)

Circle STARKsはMersenne31フィールドを組み合わせることで、非常に効率的な証明システムを実現できます。これは31ビット素数フィールドの利点を最大限に活用し、スペースの無駄を減らします。

! 【ヴィタリックの新作:サークルスタークの探索】(https://img-cdn.gateio.im/webp-social/moments-0277731a7327da529c85417a01718c59.webp)

未来STARKsの最適化方向は次のようになる可能性があります:

• ハッシュ関数などの基礎的な暗号原語の算術化を最適化する
• 再帰構造を使用して並行性を向上させる
• 開発体験を向上させるために仮想マシンの算術化を改善する

! ヴィタリックの新作:サークルスタークの探索

Circle STARKsは、より迅速で実用的なゼロ知識証明システムを構築するための新しいアプローチを提供する巧妙で効率的なSTARKの亜種です。

! ヴィタリックの新作:サークルスタークの探索