探索Circle STARKs

近年來，STARKs協議設計的趨勢是轉向使用較小的字段。最早期的STARKs實現使用256位字段,但這種設計效率較低。爲了提升效率,STARKs開始使用更小的字段,如Goldilocks、Mersenne31和BabyBear。

使用小字段帶來了一些挑戰,如隨機性不足的問題。爲解決這個問題,有兩種方案:進行多次隨機檢查或擴展字段。擴展字段類似於復數,但基於有限域。

Circle STARKs是一種巧妙的解決方案。給定質數p,可以找到大小爲p的羣體,具有二對一特性。這個羣體由滿足特定條件的點組成,如x^2 mod p等於某個值的點集。

Circle STARKs使用了一種特殊的FFT,稱爲Circle FFT。它處理的對象不是嚴格的多項式,而是Riemann-Roch空間。開發者不需要了解具體細節,只需將多項式作爲評估值集合處理即可。

在實現Circle STARKs時,需要注意以下幾點:

1. 商運算需要在兩個點上進行評估
2. 消失多項式的構造方式不同
3. 評估順序使用特殊的反向位序

Circle STARKs在31位素數字段上非常高效。與大字段SNARKs相比,它能更充分地利用計算空間。雖然Binius在某些方面更優,但Circle STARKs概念更簡單。

未來STARK優化可能關注:

• 密碼學原語的高效算術化
• 遞歸構造以提高並行性
• 算術化虛擬機以改善開發體驗

總的來說,Circle STARKs是一種概念簡單但高效的STARK實現方案,值得進一步探索和應用。