探索Circle STARKs

近年来，STARKs协议设计的趋势是转向使用较小的数学字段。最早期的STARKs实现使用256位字段,但这种设计效率较低。为了提升证明速度,STARKs开始使用更小的字段,如Goldilocks、Mersenne31和BabyBear。

使用小字段可以大大提高证明速度,但也带来了一些安全性挑战。主要问题是小字段中可选择的随机值较少,容易被攻击者猜测。为解决这个问题,有两种方案:进行多次随机检查,或使用扩展字段。

Circle STARKs是一种巧妙的解决方案,它在Mersenne31字段上实现了高效的FRI协议。Circle STARKs利用了圆群的几何性质,构造了一种类似于常规FRI的证明系统。

Circle STARKs的关键点包括:

1. 使用圆群上的二对一映射代替常规FRI中的平方映射
2. 将多项式压缩到一维空间进行处理
3. 设计了特殊的Circle FFT算法
4. 采用不同的商运算和消失多项式构造方法
5. 使用修改后的反向位序排列

与常规STARKs相比,Circle STARKs在概念上并不复杂得多。它隐藏了背后复杂的数学,开发者可以像使用常规STARKs一样使用它。

Circle STARKs结合Mersenne31字段,可以实现非常高效的证明系统。它充分利用了31位素数字段的优势,减少了空间浪费。

未来STARKs的优化方向可能包括:

• 优化哈希函数等基础密码原语的算术化
• 使用递归构造提高并行性
• 改进虚拟机的算术化以提升开发体验

Circle STARKs是一种巧妙而高效的STARK变体,为构建更快速、更实用的零知识证明系统提供了新的思路。