探索 Circle STARKs

Circle STARKs 是一種新型的 STARK 證明系統，它在 Mersenne31 素數域上運作，提供了高效的計算和證明能力。本文將深入探討 Circle STARKs 的原理、優勢及其在實際應用中的潛力。

背景

近年來，STARKs 協議設計趨向使用較小的數學字段，以提高效率。從早期的 256 位字段，演變到 Goldilocks、Mersenne31 和 BabyBear 等更小的字段。這種轉變顯著提升了證明速度，例如 Starkware 能在 M3 筆記本上每秒證明 620,000 個 Poseidon2 哈希值。

Circle STARKs 的核心概念

1. 二對一映射：Circle STARKs 在質數 p 上找到一個大小爲 p 的羣，具有類似的二對一特性。

2. 加法規律：(x1, y1) + (x2, y2) = (x1x2 - y1y2, x1y2 + x2y1)

3. 雙倍形式：2 * (x, y) = (2x^2 - 1, 2xy)

4. 映射變化：從第二輪開始，映射變爲 f0(2x^2-1) = (F(x) + F(-x))/2

Circle FFTs

Circle group 也支持 FFT，其構造方式與 FRI 類似。Circle FFT 處理的對象是 Riemann-Roch 空間，而非嚴格的多項式。這意味着我們將 x^2 + y^2 - 1 的任何倍數視爲零。

商運算和消失多項式

在 Circle STARKs 中，傳統的商運算方法需要調整。消失多項式的構造也有所不同，基於折疊函數 x → 2x^2 - 1。

逆位序

Circle STARKs 使用修改後的逆位序，以適應其特殊的折疊結構。這種排序在 FRI 評估過程中具有重要作用，使得折疊在一起的值在排序中相鄰。

效率

Circle STARKs 在 31 位素數域上運行，具有較高的效率。它們在計算跟蹤中充分利用了空間，減少了空閒空間，特別是在處理業務邏輯、加密學運算和查找參數時。

結論

Circle STARKs 爲開發者提供了一個相對簡單且高效的 STARK 實現方案。雖然其底層數學較爲復雜，但這種復雜性對開發者而言基本上是透明的。Circle STARKs 的出現，連同 Mersenne31、BabyBear 和 Binius 等技術，標志着我們正在接近 STARKs 基礎層的效率極限。

未來，STARK 的優化方向可能包括：

1. 最大化哈希函數和籤名等基本密碼學原語的效率
2. 進行遞歸構造以提高並行化能力
3. 算術化虛擬機以改善開發者體驗

這些進展將進一步推動 STARKs 技術的發展，爲更廣泛的應用場景提供支持。