Анализ принципов Binius STARKs и размышления об их оптимизации
1 Введение
По сравнению с обычными системами STARKs, Binius использует прямые операции над двоичными полями, что обеспечивает более компактное и эффективное кодирование. Binius применяет такие технологии, как арифметика в многоуровневых двоичных полях, улучшенный HyperPlonk для проверки произведений и перестановок, обещания многочленов над малыми полями и т.д., что позволяет повысить эффективность с разных сторон. В данной статье будет подробно проанализирован основной принцип Binius и обсуждены возможности дальнейшей оптимизации в области двоичного умножения, ZeroCheck, SumCheck, PCS и других.
2 Принципиальный анализ
Binius состоит из пяти ключевых технологий:
Артикуляция на основе башенной двоичной области
Адаптированная версия проверки произведения HyperPlonk и перестановки
Новая многолинейная доказательство сдвига
Улучшенная версия доказательства поиска Lasso
Схема обязательств для маломасштабных многочленов
2.1 Конечное поле: арифметика на основе башенного двоичного поля
Башенные бинарные поля поддерживают эффективные арифметические операции и упрощённые арифметические процессы, что делает их особенно подходящими для построения масштабируемых систем доказательств. Элементы бинарного поля могут гибко представляться как элементы башенного поля различных размеров, без дополнительных вычислительных затрат их можно упаковывать в более крупные элементы поля.
2.2 PIOP: адаптированная версия проверки произведения и перестановки HyperPlonk
Binius заимствовал основные механизмы проверки HyperPlonk, включая GateCheck, PermutationCheck, LookupCheck и внес улучшения в следующих аспектах:
ProductCheck оптимизация
Обработка деления на ноль
Поддержка проверки перестановок по столбцам
2.3 PIOP: новое многолинейное смещение доказательства
Binius внедрил два ключевых метода: Packing и побитовые операции, используемые для эффективного генерации и обработки виртуальных многочленов.
2.4 PIOP: адаптированная версия Lasso поиска доказательства
Binius адаптировал протокол Lasso для операций в бинарной области, ввёл умноженческую версию протокола Lasso и принял меры для предотвращения потенциальных атак.
2.5 PCS: адаптированная версия Brakedown PCS
Binius предлагает две схемы многочленных обязательств Brakedown на основе двоичных полей, используя обязательства многочленов над малыми полями и расширенные оценки поля, общие конструкции над малыми полями и блочное кодирование с использованием кодов Рида-Соломона.
3 Оптимизация мышления
3.1 GKR-based PIOP: основанный на GKR двоичный домен умножения
Использование протокола GKR вместо алгоритма Lasso Lookup может значительно снизить затраты на обязательства Binius.
3.2 Оптимизация PIOP в ZeroCheck
Оптимизация эффективности операций ZeroCheck может быть достигнута путем регулирования распределения рабочей нагрузки между стороной, предоставляющей доказательства, и стороной, проверяющей их.
3.3 Оптимизация PIOP от Sumcheck
Улучшенная схема для проверки суммы в малых полях может дополнительно снизить вычислительную нагрузку в малых полях.
3.4 PCS оптимизация: FRI-Binius
FRI-Binius реализовал механизм сворачивания FRI в бинарной области, который может уменьшить размер доказательства Binius на порядок.
4 Итог
Binius реализовал эффективную обработку свидетелей, используя минимальные области степеней двойки. Его ценностное предложение заключается в том, что размер области можно гибко выбирать в соответствии с потребностями, а также в быстрой и низкопамятной генерации доказательств благодаря совместному проектированию аппаратного и программного обеспечения с FPGA. В настоящее время Binius в значительной степени устранил узкое место в виде обязательств Prover, и новое узкое место сосредоточено на протоколе Sumcheck. В будущем, с помощью специализированного оборудования ожидается дальнейшее повышение эффективности Sumcheck.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Binius STARKs: анализ оптимизации двоичных полей и будущего развития
Анализ принципов Binius STARKs и размышления об их оптимизации
1 Введение
По сравнению с обычными системами STARKs, Binius использует прямые операции над двоичными полями, что обеспечивает более компактное и эффективное кодирование. Binius применяет такие технологии, как арифметика в многоуровневых двоичных полях, улучшенный HyperPlonk для проверки произведений и перестановок, обещания многочленов над малыми полями и т.д., что позволяет повысить эффективность с разных сторон. В данной статье будет подробно проанализирован основной принцип Binius и обсуждены возможности дальнейшей оптимизации в области двоичного умножения, ZeroCheck, SumCheck, PCS и других.
2 Принципиальный анализ
Binius состоит из пяти ключевых технологий:
2.1 Конечное поле: арифметика на основе башенного двоичного поля
Башенные бинарные поля поддерживают эффективные арифметические операции и упрощённые арифметические процессы, что делает их особенно подходящими для построения масштабируемых систем доказательств. Элементы бинарного поля могут гибко представляться как элементы башенного поля различных размеров, без дополнительных вычислительных затрат их можно упаковывать в более крупные элементы поля.
2.2 PIOP: адаптированная версия проверки произведения и перестановки HyperPlonk
Binius заимствовал основные механизмы проверки HyperPlonk, включая GateCheck, PermutationCheck, LookupCheck и внес улучшения в следующих аспектах:
2.3 PIOP: новое многолинейное смещение доказательства
Binius внедрил два ключевых метода: Packing и побитовые операции, используемые для эффективного генерации и обработки виртуальных многочленов.
2.4 PIOP: адаптированная версия Lasso поиска доказательства
Binius адаптировал протокол Lasso для операций в бинарной области, ввёл умноженческую версию протокола Lasso и принял меры для предотвращения потенциальных атак.
2.5 PCS: адаптированная версия Brakedown PCS
Binius предлагает две схемы многочленных обязательств Brakedown на основе двоичных полей, используя обязательства многочленов над малыми полями и расширенные оценки поля, общие конструкции над малыми полями и блочное кодирование с использованием кодов Рида-Соломона.
3 Оптимизация мышления
3.1 GKR-based PIOP: основанный на GKR двоичный домен умножения
Использование протокола GKR вместо алгоритма Lasso Lookup может значительно снизить затраты на обязательства Binius.
3.2 Оптимизация PIOP в ZeroCheck
Оптимизация эффективности операций ZeroCheck может быть достигнута путем регулирования распределения рабочей нагрузки между стороной, предоставляющей доказательства, и стороной, проверяющей их.
3.3 Оптимизация PIOP от Sumcheck
Улучшенная схема для проверки суммы в малых полях может дополнительно снизить вычислительную нагрузку в малых полях.
3.4 PCS оптимизация: FRI-Binius
FRI-Binius реализовал механизм сворачивания FRI в бинарной области, который может уменьшить размер доказательства Binius на порядок.
4 Итог
Binius реализовал эффективную обработку свидетелей, используя минимальные области степеней двойки. Его ценностное предложение заключается в том, что размер области можно гибко выбирать в соответствии с потребностями, а также в быстрой и низкопамятной генерации доказательств благодаря совместному проектированию аппаратного и программного обеспечения с FPGA. В настоящее время Binius в значительной степени устранил узкое место в виде обязательств Prover, и новое узкое место сосредоточено на протоколе Sumcheck. В будущем, с помощью специализированного оборудования ожидается дальнейшее повышение эффективности Sumcheck.