Ethereum-Erfinder Vitalik Buterin ist mit einer weiteren Kreation zurück, die seiner Meinung nach die Sicherheit der Blockchain auf ein ganz neues Niveau heben wird. Er nennt sie Circle STARKS und ich bin hier, um Ihnen alles zu erzählen, was Sie darüber wissen müssen.
Kleine Felder veränderten das Spiel
Bei Circle STARKs geht es darum, von großen, ineffizienten Zahlen zu kleineren, besser handhabbaren Feldern überzugehen. Ursprünglich verwendete STARKs große 256-Bit-Felder, die jedoch langsam waren und viel Platz verschwendeten.
Jetzt, mit kleineren Feldern wie Goldilocks, Mersenne31 und BabyBear, läuft alles schneller und effizienter. Starkware beispielsweise kann jetzt 620.000 Poseidon2-Hashes pro Sekunde auf einem M3-Laptop verarbeiten.
Vitaliks Circle STARKs, implementiert in Starkwares stwo und Polygons plonky3, bieten einzigartige Lösungen unter Verwendung des Mersenne31-Felds.
Verwandte Themen: Vitalik Buterin hält Investoren für zu überzogen
Einer der Haupttricks bei der Erstellung hashbasierter Beweise oder aller Beweise besteht darin, etwas über ein Polynom zu beweisen, indem man es an einem zufälligen Punkt auswertet.
Wenn Sie sich für ein Beweissystem beispielsweise auf ein Polynom P(x) festlegen müssen, müssen Sie möglicherweise für einen beliebigen Punkt z zeigen, dass P(z) = 0 ist.
Dies ist einfacher, als Dinge direkt über P(x) zu beweisen. Wenn Sie z im Voraus kennen, können Sie schummeln, indem Sie P(x) an diesen Punkt anpassen. Um dies zu verhindern, wird z gewählt, nachdem das Polynom bereitgestellt wurde, häufig durch Hashen des Polynoms.
Verbunden: Vitalik Buterin glaubt, dass Politiker die Kryptoindustrie ausnutzen
Bei großen Feldern, wie etwa bei elliptischen Kurvenprotokollen, funktioniert das gut, bei kleinen Feldern stellt es jedoch ein Problem dar. Bei kleinen Feldern könnte ein Angreifer einfach alle möglichen Werte für z ausprobieren, was das Betrügen wesentlich einfacher macht.
Um dieses Problem zu lösen, werden zwei Hauptmethoden verwendet: mehrere Zufallsprüfungen und Erweiterungsfelder. Die erste ist einfach: Überprüfen Sie das Polynom an mehreren Punkten statt nur an einem. Dies kann jedoch schnell ineffizient werden.
Bei der zweiten Methode, der Verwendung von Erweiterungsfeldern, werden neue, komplexe Zahlen erstellt, die das Erraten von z erschweren.
Die Magie der Circle STARKs
Circle STARKs führen mit Circle FRI eine clevere Wendung ein. Gegeben sei eine Primzahl p, so gibt es eine Gruppe der Größe p-1 mit Eigenschaften, die perfekt zu dieser Methode passen. Für Mersenne31 bedeutet dies, eine Reihe von Punkten in einer bestimmten Anordnung zu verwenden.
Credits: Vitalik Buterin
Die Punkte folgen einem Muster, das der Trigonometrie oder der komplexen Multiplikation ähnelt, sodass die Mathematik reibungslos funktioniert. In Circle FRI werden Punkte so zusammengefasst und kombiniert, dass ihre Größe immer weiter reduziert wird, was den Prozess effizient macht.
Vitalik sagt, dass diese Karte Punkte auf einem Kreis verdoppelt, indem sie Koordinatenpaare nimmt und sie in neue Punkte umwandelt. Diese Methode funktioniert gut mit vorhandenen 32-Bit-CPU/GPU-Operationen und ist damit effizienter als BabyBear.
Schnelle Fourier-Transformationen (FFTs) folgen einem ähnlichen Weg, indem sie Auswertungen von Polynomen in Koeffizienten und zurück umwandelten.
Kreis-FFTs arbeiten mit dem, was Mathematiker Riemann-Roch-Räume nennen, und behandeln Vielfache eines Basispolynoms als Null, was die Mathematik vereinfacht.
In STARK-Protokollen müssen Sie häufig beweisen, dass ein Polynom an bestimmten Punkten gleich Null ist. Normalerweise können Sie dies mit einer einfachen Linienfunktion zeigen. In Circle STARKs ist es etwas kniffliger, da die entsprechende Linienfunktion strengere Bedingungen erfüllen muss.
Um dies zu handhaben, verwenden Circle STARKs Interpolanten – Funktionen, die an zwei Punkten Null ergeben. Durch Subtrahieren und Dividieren durch diese Interpolanten können Sie zeigen, dass der resultierende Quotient ein Polynom ist.
Verschwindende Polynome, die in einem Auswertungsbereich Null ergeben, spielen ebenfalls eine Rolle. Bei normalen STARKs ist dies unkompliziert. Bei Circle STARKs müssen bestimmte Funktionen wiederholt werden, wodurch sichergestellt wird, dass die Mathematik stimmt.
Vitalik drückt es so aus: „Die Komplexität der Kreismathematik ist gekapselt, nicht systemisch.“