Analyse des principes des STARKs de Binius et réflexion sur leur optimisation
1 Introduction
Comparé aux systèmes STARKs conventionnels, Binius utilise des opérations de bit à bit directement sur des corps binaires, réalisant un encodage plus compact et efficace. Binius utilise des techniques telles que l'arithmétique des corps binaires en tour, une version améliorée de la vérification des produits et des permutations HyperPlonk, ainsi que des engagements polynomiaux sur des petits corps, pour améliorer l'efficacité de plusieurs manières. Cet article analysera en profondeur les principes fondamentaux de Binius et explorera les possibilités d'optimisation supplémentaires dans les domaines de la multiplication sur des corps binaires, ZeroCheck, SumCheck, PCS, etc.
2 Analyse des principes
Binius est constitué de cinq technologies clés :
Arithmétique basée sur le domaine binaire en tour
Vérification des produits et des permutations dans la version adaptée de HyperPlonk
Nouvelle preuve de décalage multilinéaire
Version améliorée de la recherche Lasso
Schéma d'engagement polynomiale à petit domaine
2.1 Domaine fini : arithmétique basée sur les corps binaires en tour
Les corps binaires en tour supportent des opérations arithmétiques efficaces et un processus d'arithmétisation simplifié, ce qui les rend particulièrement adaptés à la construction de systèmes de preuve évolutifs. Les éléments des corps binaires peuvent être représentés de manière flexible en tant qu'éléments de corps en tour de différentes dimensions, sans frais de calcul supplémentaires pour être empaquetés en éléments de corps plus grands.
2.2 PIOP: version adaptée de la vérification des produits et des permutations HyperPlonk
Binius s'inspire du mécanisme de vérification central de HyperPlonk, y compris GateCheck, PermutationCheck, LookupCheck, et a apporté des améliorations dans les domaines suivants :
Optimisation de ProductCheck
Gestion des problèmes de division par zéro
Support de vérification de permutation inter-colonnes
2.3 PIOP: Nouvelle preuve de décalage multilinéraire
Binius a introduit deux méthodes clés : Packing et l'opérateur de décalage, pour générer et manipuler efficacement des polynômes virtuels.
2.4 PIOP: version adaptée de Lasso pour la recherche de preuves
Binius adapte le protocole Lasso aux opérations dans le domaine binaire, introduit une version multiplicative du protocole Lasso et prend des mesures pour prévenir les attaques potentielles.
2.5 PCS: version adaptée Brakedown PCS
Binius propose deux schémas de promesse polynomiale Brakedown basés sur des domaines binaires, utilisant des promesses polynomiales sur de petits domaines avec évaluation sur des domaines étendus, des constructions générales sur de petits domaines et des techniques de codage par blocs avec des codes de Reed-Solomon.
3 Optimisation de la pensée
3.1 PIOP basé sur GKR : multiplication de domaine binaire basée sur GKR
En utilisant le protocole GKR pour remplacer l'algorithme Lasso Lookup, on peut considérablement réduire le coût d'engagement de Binius.
3.2 ZeroCheck PIOP optimisation
En optimisant la répartition de la charge de travail entre le prouveur et le vérificateur, l'efficacité de l'opération ZeroCheck peut être améliorée.
3.3 Vérification de somme optimisation PIOP
La solution d'amélioration pour le Sumcheck de petit domaine peut réduire davantage la charge de calcul sur le petit domaine.
3.4 PCS optimisation:FRI-Binius
FRI-Binius a réalisé le mécanisme de pliage FRI dans le domaine binaire, ce qui peut réduire la taille de la preuve Binius d'un ordre de grandeur.
4 Conclusion
Binius a réalisé un traitement efficace des témoins en utilisant un domaine minimal en puissance de deux. Sa proposition de valeur réside dans la possibilité de choisir la taille du domaine de manière flexible selon les besoins, et d'atteindre une génération de preuves rapide et à faible consommation de mémoire grâce à la conception coopérative de matériel, logiciel et FPGA. Actuellement, Binius a essentiellement éliminé le goulot d'étranglement des engagements du Prover, le nouveau goulot d'étranglement étant concentré sur le protocole Sumcheck. À l'avenir, grâce à du matériel dédié, une amélioration supplémentaire de l'efficacité de Sumcheck est attendue.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
7 J'aime
Récompense
7
4
Partager
Commentaire
0/400
LiquidityWitch
· Il y a 9h
J'attends avec impatience de voir une combinaison approfondie avec les zk-SNARKs.
Voir l'originalRépondre0
MetaverseMigrant
· 08-04 10:05
Wow, cette astuce du domaine binaire est vraiment sexy.
Binius STARKs : Analyse de l'optimisation des domaines binaires et du développement futur
Analyse des principes des STARKs de Binius et réflexion sur leur optimisation
1 Introduction
Comparé aux systèmes STARKs conventionnels, Binius utilise des opérations de bit à bit directement sur des corps binaires, réalisant un encodage plus compact et efficace. Binius utilise des techniques telles que l'arithmétique des corps binaires en tour, une version améliorée de la vérification des produits et des permutations HyperPlonk, ainsi que des engagements polynomiaux sur des petits corps, pour améliorer l'efficacité de plusieurs manières. Cet article analysera en profondeur les principes fondamentaux de Binius et explorera les possibilités d'optimisation supplémentaires dans les domaines de la multiplication sur des corps binaires, ZeroCheck, SumCheck, PCS, etc.
2 Analyse des principes
Binius est constitué de cinq technologies clés :
2.1 Domaine fini : arithmétique basée sur les corps binaires en tour
Les corps binaires en tour supportent des opérations arithmétiques efficaces et un processus d'arithmétisation simplifié, ce qui les rend particulièrement adaptés à la construction de systèmes de preuve évolutifs. Les éléments des corps binaires peuvent être représentés de manière flexible en tant qu'éléments de corps en tour de différentes dimensions, sans frais de calcul supplémentaires pour être empaquetés en éléments de corps plus grands.
2.2 PIOP: version adaptée de la vérification des produits et des permutations HyperPlonk
Binius s'inspire du mécanisme de vérification central de HyperPlonk, y compris GateCheck, PermutationCheck, LookupCheck, et a apporté des améliorations dans les domaines suivants :
2.3 PIOP: Nouvelle preuve de décalage multilinéraire
Binius a introduit deux méthodes clés : Packing et l'opérateur de décalage, pour générer et manipuler efficacement des polynômes virtuels.
2.4 PIOP: version adaptée de Lasso pour la recherche de preuves
Binius adapte le protocole Lasso aux opérations dans le domaine binaire, introduit une version multiplicative du protocole Lasso et prend des mesures pour prévenir les attaques potentielles.
2.5 PCS: version adaptée Brakedown PCS
Binius propose deux schémas de promesse polynomiale Brakedown basés sur des domaines binaires, utilisant des promesses polynomiales sur de petits domaines avec évaluation sur des domaines étendus, des constructions générales sur de petits domaines et des techniques de codage par blocs avec des codes de Reed-Solomon.
3 Optimisation de la pensée
3.1 PIOP basé sur GKR : multiplication de domaine binaire basée sur GKR
En utilisant le protocole GKR pour remplacer l'algorithme Lasso Lookup, on peut considérablement réduire le coût d'engagement de Binius.
3.2 ZeroCheck PIOP optimisation
En optimisant la répartition de la charge de travail entre le prouveur et le vérificateur, l'efficacité de l'opération ZeroCheck peut être améliorée.
3.3 Vérification de somme optimisation PIOP
La solution d'amélioration pour le Sumcheck de petit domaine peut réduire davantage la charge de calcul sur le petit domaine.
3.4 PCS optimisation:FRI-Binius
FRI-Binius a réalisé le mécanisme de pliage FRI dans le domaine binaire, ce qui peut réduire la taille de la preuve Binius d'un ordre de grandeur.
4 Conclusion
Binius a réalisé un traitement efficace des témoins en utilisant un domaine minimal en puissance de deux. Sa proposition de valeur réside dans la possibilité de choisir la taille du domaine de manière flexible selon les besoins, et d'atteindre une génération de preuves rapide et à faible consommation de mémoire grâce à la conception coopérative de matériel, logiciel et FPGA. Actuellement, Binius a essentiellement éliminé le goulot d'étranglement des engagements du Prover, le nouveau goulot d'étranglement étant concentré sur le protocole Sumcheck. À l'avenir, grâce à du matériel dédié, une amélioration supplémentaire de l'efficacité de Sumcheck est attendue.