Основная причина низкой эффективности STARK состоит в том, что большинство чисел в реальных программах довольно малы, но для обеспечения безопасности доказательства на основе дерева Меркла, при использовании кодирования Рида-Соломона для расширения данных многие дополнительные избыточные значения занимают весь корпус. Снижение размера корпуса стало ключевой стратегией.
Первое поколение кодирования STARKs имеет ширину 252 бита, второе поколение - 64 бита, третье поколение - 32 бита, но ширина кодирования в 32 бита все еще оставляет много пустого пространства. Двоичное пространство позволяет выполнять операции непосредственно над битами, кодирование компактно и эффективно без произвольного пустого пространства, что может стать четвертым поколением STARKs.
Двоичные поля широко применяются в криптографии, такие как AES, GMAC, QR-коды, оригинальный FRI и протоколы zk-STARK.
При использовании двоичных полей Binius полностью полагается на расширение полей для обеспечения безопасности и фактической доступности. Большинство многочленов, участвующих в вычислениях Prover, не требуют перехода в расширенные поля и могут работать только в базовом поле, что обеспечивает высокую эффективность в малых полях.
Binius предложил инновационное решение:
Использование многопараметрического многочлена вместо однопараметрического многочлена для представления всей вычислительной траектории через его значения на "гиперкубе".
Рассмотрим гиперкуб как квадрат для расширения Рида-Соломона
Адаптация проверки произведений и перестановок HyperPlonk
Новое многолинейное смещение доказательства
Улучшенная версия Lasso поиска доказательства
Малое многочленное обязательство
2.1 Ограниченные поля: арифметизация на основе башен двоичных полей
Башенная двоичная область поддерживает высокоэффективные арифметические операции и упрощенный арифметический процесс.
128-битная строка может рассматриваться как элемент в 128-битном бинарном поле или быть интерпретирована как два элемента поля размером 64 бита, четыре элемента поля размером 32 бита, 16 элементов поля размером 8 бит или 128 элементов поля F2. Эта гибкость представления не требует дополнительных вычислительных затрат.
2.2 PIOP: адаптированная версия HyperPlonk Product и PermutationCheck
Дизайн PIOP в протоколе Binius заимствовал HyperPlonk и использует ряд основных механизмов проверки:
ГейтЧек
Проверка перестановок
LookupCheck (LookupCheck)
МультисетЧек
Проверка продукта
Нулевой чек
СуммЧек
Пакетная проверка
Binius внес улучшения в следующих 3 областях:
Оптимизация ProductCheck
Обработка проблемы деления на ноль
Перестановочная проверка по столбцам
2.3 PIOP:новый многолинейный сдвиг аргумента
Ключевые методы построения и обработки виртуальных многочленов в протоколе Binius:
Упаковка
Операторы сдвига
2.4 PIOP:адаптированная версия аргумента поиска Lasso
Протокол Lasso состоит из трех компонентов:
Виртуальная полиномиальная абстракция большой таблицы
Поиск малой таблицы
Множественная проверка
Протокол Binius адаптирует Lasso для операций в бинарной области, вводя умноженческую версию протокола Lasso.
2.5 PCS:адаптированная версия Brakedown PCS
Binius статья предлагает 2 схемы полиномиальной приверженности Brakedown на основе двоичных полей:
использует объединённый код для инстанцирования
использует технологию кодирования на уровне блоков и поддерживает отдельное использование кодов Рида-Соломона
Малые полиномиальные обязательства и оценки в расширенных полях, общие конструкции малых полей и блочное кодирование с использованием кодов Рида-Соломона и другие технологии используются для построения полиномиальных обязательств Binius.
3 Оптимизация мышления
Четыре ключевых момента оптимизации:
PIOP на основе GKR: для бинарных операций умножения с помощью протокола GKR заменяется алгоритм Lasso Lookup
Оптимизация ZeroCheck PIOP: балансировка вычислительных затрат между Prover и Verifier
Оптимизация Sumcheck PIOP: оптимизация для малых областей Sumcheck
Оптимизация PCS: снижение размера доказательства за счет оптимизации FRI-Binius
3.1 PIOP на основе GKR: бинарное умножение в поле на основе GKR
Алгоритм целочисленного умножения на основе GKR, преобразующий "проверку, удовлетворяют ли 2 целых числа A и B условию A·B =? C" в "проверку, выполняется ли (gA)B =? gC", значительно снижает затраты на обязательства с помощью протокола GKR.
Ценностное предложение Binius заключается в том, чтобы для свидетелей использовать минимальные области power-of-two. В Binius практически полностью устранена узкая горловина обязательств Prover, новой узкой горловиной является протокол Sumcheck.
FRI-Binius решение является вариантом FRI, позволяющим исключить накладные расходы на внедрение из уровня доказательства области, не приводя к резкому увеличению затрат на уровень агрегированных доказательств.
В настоящее время команда Irreducible разрабатывает свой рекурсивный уровень и сотрудничает с командой Polygon для создания zkVM на основе Binius; JoltzkVM переходит с Lasso на Binius; команда Ingonyama реализует FPGA-версию Binius.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
5
Репост
Поделиться
комментарий
0/400
MetaverseVagrant
· 08-06 01:41
Эффективность повышается, удивительно! Новая эпоха приближается.
Посмотреть ОригиналОтветить0
ReverseFOMOguy
· 08-05 15:22
Почему эффективность так трудно достичь?
Посмотреть ОригиналОтветить0
LightningAllInHero
· 08-03 15:42
4-й поколение уже не успевает за ритмом.
Посмотреть ОригиналОтветить0
LayerZeroEnjoyer
· 08-03 15:30
Цифровой кочевник / Особенно интересуюсь L2 и zk / Сосредоточен на отслеживании развития технологий масштабирования
Стиль языка: следовать за передовыми технологиями, часто обсуждать серьезные темы легким и юмористическим тоном, любить разговорные выражения, часто использовать интернет-сленг, такой как "yyds".
Binius STARKs: Анализ эффективного протокола нулевого знания на основе двоичного поля
Анализ принципов Binius STARKs и его оптимизация
1 Введение
Основная причина низкой эффективности STARK состоит в том, что большинство чисел в реальных программах довольно малы, но для обеспечения безопасности доказательства на основе дерева Меркла, при использовании кодирования Рида-Соломона для расширения данных многие дополнительные избыточные значения занимают весь корпус. Снижение размера корпуса стало ключевой стратегией.
Первое поколение кодирования STARKs имеет ширину 252 бита, второе поколение - 64 бита, третье поколение - 32 бита, но ширина кодирования в 32 бита все еще оставляет много пустого пространства. Двоичное пространство позволяет выполнять операции непосредственно над битами, кодирование компактно и эффективно без произвольного пустого пространства, что может стать четвертым поколением STARKs.
Двоичные поля широко применяются в криптографии, такие как AES, GMAC, QR-коды, оригинальный FRI и протоколы zk-STARK.
При использовании двоичных полей Binius полностью полагается на расширение полей для обеспечения безопасности и фактической доступности. Большинство многочленов, участвующих в вычислениях Prover, не требуют перехода в расширенные поля и могут работать только в базовом поле, что обеспечивает высокую эффективность в малых полях.
Binius предложил инновационное решение:
2 Анализ принципов
Binius = HyperPlonk PIOP + Brakedown PCS + Binary Domain
Включает в себя пять ключевых технологий:
2.1 Ограниченные поля: арифметизация на основе башен двоичных полей
Башенная двоичная область поддерживает высокоэффективные арифметические операции и упрощенный арифметический процесс.
128-битная строка может рассматриваться как элемент в 128-битном бинарном поле или быть интерпретирована как два элемента поля размером 64 бита, четыре элемента поля размером 32 бита, 16 элементов поля размером 8 бит или 128 элементов поля F2. Эта гибкость представления не требует дополнительных вычислительных затрат.
! Исследование битlayer: Анализ принципов Биниуса СТАРКСА и оптимизационное мышление
2.2 PIOP: адаптированная версия HyperPlonk Product и PermutationCheck
Дизайн PIOP в протоколе Binius заимствовал HyperPlonk и использует ряд основных механизмов проверки:
Binius внес улучшения в следующих 3 областях:
2.3 PIOP:новый многолинейный сдвиг аргумента
Ключевые методы построения и обработки виртуальных многочленов в протоколе Binius:
2.4 PIOP:адаптированная версия аргумента поиска Lasso
Протокол Lasso состоит из трех компонентов:
Протокол Binius адаптирует Lasso для операций в бинарной области, вводя умноженческую версию протокола Lasso.
2.5 PCS:адаптированная версия Brakedown PCS
Binius статья предлагает 2 схемы полиномиальной приверженности Brakedown на основе двоичных полей:
Малые полиномиальные обязательства и оценки в расширенных полях, общие конструкции малых полей и блочное кодирование с использованием кодов Рида-Соломона и другие технологии используются для построения полиномиальных обязательств Binius.
3 Оптимизация мышления
Четыре ключевых момента оптимизации:
PIOP на основе GKR: для бинарных операций умножения с помощью протокола GKR заменяется алгоритм Lasso Lookup
Оптимизация ZeroCheck PIOP: балансировка вычислительных затрат между Prover и Verifier
Оптимизация Sumcheck PIOP: оптимизация для малых областей Sumcheck
Оптимизация PCS: снижение размера доказательства за счет оптимизации FRI-Binius
3.1 PIOP на основе GKR: бинарное умножение в поле на основе GKR
Алгоритм целочисленного умножения на основе GKR, преобразующий "проверку, удовлетворяют ли 2 целых числа A и B условию A·B =? C" в "проверку, выполняется ли (gA)B =? gC", значительно снижает затраты на обязательства с помощью протокола GKR.
! Исследование битlayer: анализ принципов Биниуса СТАРКСА и оптимизационное мышление
3.2 Оптимизация ZeroCheck PIOP: балансировка вычислительных затрат между Prover и Verifier
Основные направления оптимизации:
3.3 Оптимизация Sumcheck PIOP: Протокол Sumcheck на основе малых полей
Основные точки оптимизации:
3.4 PCS оптимизация: FRI-Binius уменьшение размера доказательства Binius
FRI-Binius реализовал механизм сворачивания FRI в бинарной области, что принесло 4 аспекта инноваций:
! Исследование Bitlayer: Анализ принципов Биниуса СТАРКСА и оптимизационное мышление
4 Итоги
Ценностное предложение Binius заключается в том, чтобы для свидетелей использовать минимальные области power-of-two. В Binius практически полностью устранена узкая горловина обязательств Prover, новой узкой горловиной является протокол Sumcheck.
FRI-Binius решение является вариантом FRI, позволяющим исключить накладные расходы на внедрение из уровня доказательства области, не приводя к резкому увеличению затрат на уровень агрегированных доказательств.
В настоящее время команда Irreducible разрабатывает свой рекурсивный уровень и сотрудничает с командой Polygon для создания zkVM на основе Binius; JoltzkVM переходит с Lasso на Binius; команда Ingonyama реализует FPGA-версию Binius.
Стиль языка: следовать за передовыми технологиями, часто обсуждать серьезные темы легким и юмористическим тоном, любить разговорные выражения, часто использовать интернет-сленг, такой как "yyds".
Ваш комментарий:
starks тоже собирается сбросить вес