在零知识证明领域,STARK 是 OG 和钢铁侠套装:基础性和尖端性。
大多数主要在生产的 zk 证明器都是基于 STARK 的:zkSync 的 Boojum、Polygon 的 zkProver、Aleo 的 Winterfell、Aztec Protocol 和 RISC Zero 的 Zeth 都在底层采用了 STARK(可扩展透明知识论证)。
最近的研究显著提高了 STARK 的可扩展性——证明容量提高了 100 倍——这就是所谓的 Stwo(STARK Two 的缩写),这是StarkWare和Polygon Labs 合作的成果。
对于证明器而言,可扩展性意味着快速且廉价地生成和验证证明。STARK 的“透明”部分消除了许多基于 SNARK 的证明器所需的可信设置。
Stwo 将于 2025 年上市,最终将取代目前的“STARK One”验证机 Stone。
Stwo 速度和效率的秘密在于它使用第八个梅森素数(或 M 31 )进行计算,这与现代计算机架构非常契合,与 Stone 相比,可显著加快运算速度。
梅森素数是比 2 的幂小 1 的素数。这些素数以 17 世纪初研究过这些素数的法国僧侣马林·梅森 (Marin Mersenne) 的名字命名。具体来说,梅森素数可以表示为M n =2 n −1的形式,其中n本身是整数。并非所有这种形式的数字都是素数,但那些素数在数论和计算机科学中具有重要的性质和应用。
它们与现代计算机处理数据的方式自然契合,现代计算机通常使用固定大小的二进制字长,例如 32 位或 64 位整数。因此,涉及 M 31 的运算可以使用标准二进制算法高效实现。
无需深究,这项新研究的突破在于利用了每个孩子在小时候都学到的东西:圆圈。
Circle STARK 使用巧妙的几何方法使加密证明速度更快,而 M 31字段使这些操作更加高效。它们共同使 Stark Two 证明器能够快速生成证明,并且所需的计算能力更少。
我们的新证明器 Stwo 让我们大吃一惊🔥
— StarkWare 🐺🐱 (@StarkWareLtd) 2024 年 7 月 1 日
这是@PapiniShahar和@EliBenSasson对我们的下一代证明器 Stwo 的演示及其突破性的性能:使用 M3 笔记本电脑每秒证明 620,000 个哈希值!
这比我们目前的证明器 Stone 好 1000 倍,而且是…… pic.twitter.com/ FJ0fF2zcra
正在构建 Valida zk-Virtual Machine 的 Lita 联合创始人 Ventali Tan 表示,这项研究不仅会使 Starknet 受益,还会使许多其他证明系统受益。
Tan 告诉Blockworks:“Stwo 再次证实了 FRI 多项式承诺方案的速度和威力,这是 STARK 中的主要加密成分。” “这是最近几代性能最高的证明系统的基础,例如 Plonky2 和 Plonky3 — Valida 以及 Succinct 的 SP1 都是基于 Plonky3 构建的。”
Tan 指出,对圆形 STARK 协议和 M31 场的支持已经列入了Polygon Labs正在开发的 Plonky3 的路线图上。
Aleo 的研究科学家 Ian Miers 表示,其他证明者可能获益较少。
Miers 告诉Blockworks:“Aleo 使用了一种不同的证明系统 Varuna,它建立在与 StarkWare 不同的技术上。”“许多 SNARK(STARK 是其子类)都针对汇总进行了优化,其中服务器可以看到每个人的交易并尽可能多地压缩以节省 gas 费用。”
像 Aleo 这样的隐私保护区块链旨在通过从中间消除Rollup操作员来让用户更好地控制自己的数据。
迈尔斯说:“这里面存在着权衡,在一个领域表现出色可能并不意味着在另一个领域也表现出色。”
阅读更多:隐私至关重要,零知识加密是解决之道
迈尔斯补充道,在快速发展的零知识加密世界中,只有一件事是肯定的。
他说:“总会有更新、更好的零知识证明系统,你最终需要升级。”
以 David Canellis 和 Katherine Ross 的顶级加密货币见解开启您的一天。订阅 Empire 时事通讯。
与 Ben Strack、Casey Wagner 和 Felix Jauvin 一起探索加密货币、宏观经济学、政策和金融之间日益增长的交集。订阅 On the Margin 时事通讯。
Lightspeed 新闻通讯每天都会发送到您的收件箱,其中包含有关Solana 的所有信息。订阅 Jack Kubinec 和 Jeff Albus 的每日Solana新闻。
