探索Circle STARKs

近年来，STARKs协议设计的趋势是转向使用较小的字段。最早期的STARKs实现使用256位字段,但这种设计效率较低。为了提升效率,STARKs开始使用更小的字段,如Goldilocks、Mersenne31和BabyBear。

使用小字段带来了一些挑战,如随机性不足的问题。为解决这个问题,有两种方案:进行多次随机检查或扩展字段。扩展字段类似于复数,但基于有限域。

Circle STARKs是一种巧妙的解决方案。给定质数p,可以找到大小为p的群体,具有二对一特性。这个群体由满足特定条件的点组成,如x^2 mod p等于某个值的点集。

Circle STARKs使用了一种特殊的FFT,称为Circle FFT。它处理的对象不是严格的多项式,而是Riemann-Roch空间。开发者不需要了解具体细节,只需将多项式作为评估值集合处理即可。

在实现Circle STARKs时,需要注意以下几点:

1. 商运算需要在两个点上进行评估
2. 消失多项式的构造方式不同
3. 评估顺序使用特殊的反向位序

Circle STARKs在31位素数字段上非常高效。与大字段SNARKs相比,它能更充分地利用计算空间。虽然Binius在某些方面更优,但Circle STARKs概念更简单。

未来STARK优化可能关注:

• 密码学原语的高效算术化
• 递归构造以提高并行性
• 算术化虚拟机以改善开发体验

总的来说,Circle STARKs是一种概念简单但高效的STARK实现方案,值得进一步探索和应用。