サークルSTARKとStwoの説明：プローバーの100倍のパフォーマンス向上

ソース: Starknet Chinese

Introduction

この記事の真ん中の3つの段落(下記)では、Circle STARKの数学的原理と公式を説明しています。

• STARKの効率性とは、小さな数を意味する

• 効率性とは、乗算構造を最適化すること

• Out of the Box（領域）

なぜCircle STARKとStwoはエキサイティングなのか？

先月発表された研究は、EtherがSTARKを立ち上げて以来、スケーリング技術における最もエキサイティングなブレークスルーの1つです。この研究の数学は複雑ですが、古典的な円(図1参照)を使用することで、STARKの証明可能性が100倍以上になりました。

この研究は、Polygon LabsのUlrich HaböckとStarkWareのDavid LevitとShahar Papiniの共同研究であり、幅広いアプリケーションで使用される予定です。StarkWareは、Stwo証明器を構築しオープンソース化することで、迅速に実用化できることを光栄に思っています。この記事では、できるだけ簡単な方法で、数学とその重要性を説明することに全力を尽くします。

STARK のスケーラビリティと透明性

私はスタンフォード・ブロックチェーン・カンファレンス2017で初めてSTARKという言葉を知りました。STARKは、計算の完全性を確保するためのプロトコルのセットを定義しており、特にスケーラビリティと透明性（それぞれSTARKのSとTに対応）に重点を置いています。スケーラビリティは、計算の完全性の証明を迅速かつ安価に生成および検証することを含み、公共利用が大規模または高価なプロセスに依存する必要性を排除します。この機能は、エンティティ間で整合性チェックを適用するために不可欠であり、StarkWareによるブロックチェーンコンピューティングの改善を推進します。

STARKの透明性は「信頼設定」の排除を意味し、すべてのプロセスは公開されたランダム性に基づいているため、信頼の前提が軽減されます。これは、特にシステムのパラメーターを利用する可能性のある影響力のあるエンティティに対して、計算の完全性を維持するために非常に重要です。

スケーラビリティと透明性は共にSTARKテクノロジーの中核を定義し、安全でスケーラブル、透明でオープンな検証方法を提供します。証明システムがこれらの原則に確実に従うことは、有効で信頼性の高い運用を維持する上で非常に重要です。システムをSTARKと呼ぶにせよ他の何かと呼ぶにせよ、「拡張性」と「透明性」の両方がもたらす大きな利点を認識し、お近くの証明プロバイダーに、その証明システムが両方備えているかどうかを尋ねてください。

Circle STARKからStwoへ？

Stwo（すなわちSTARK Two）は新世代のStarknetプローバで、現在のプローバであるStone（すなわちSTARK One）を補強し、加速し、最終的に置き換えるように設計されています。StwoはStoneの100倍効率的であり、M31ベースのCircle STARK技術（上述）だけでなく、その他多くの技術を使用する予定である。その他の技術革新としては、ログアップ・プロトコルや和チェック・プロトコル（例えば、HaböckとPapiniによる最近の研究）、多数の異なる計数を持つ多項式の同時処理（「混合計数」）、回路や仮想マシンをエンコードするための新しいインフラなどがある。そのため、STARK証明の規模がStoneの100倍に拡大することが期待されるほか、新しいコンパイラや仮想マシンの採用がより柔軟になり、開発速度が向上するなど、Stwoのその他の利点にも期待できる。Stwoについての詳細はこちらをご覧ください。

ネットワークコストを劇的に削減する計画の青写真には、トランザクションコストを削減するメカニズムが含まれており、そのうちのいくつかはすぐに効果を発揮します。この計画は複数のステップで構成されており、そのうちのいくつかは並行して進められ、多くの方法で高価なトランザクションの問題に対処することになります。

KZG Commitments vs. Pair-Based SNARK?

KZGコミットメントは、Stone、Stwo、その他のSTARKで使用されているFRIプロトコルの主な競合であり、多くのペアベースSNARKの数学的基礎でもあります。KZGコミットメントは、Stoneや他のSTARKが使用するFRIプロトコルの主な競合であり、多くのペアベースSNARKの数学的基礎でもある。このプロトコルの主な利点は、最終証明が極めて単純であることで、（FRIや現在のSTARKが何キロバイトも必要とするのとは対照的に）約200バイトしか必要としない。もう1つの利点は、特定のKZGパラメータ設定用のプリコンパイルされたフォームによるEtherNet上での最適化サポートと、DankShardingによるコアEtherNetプロトコルへの統合です。これらの最適化サポートにより、多くのSTARKシステム（Polygon、RiscZero、ZKsyncなど）がSNARK内にカプセル化されるのは、Ethernet固有のプリコンパイルされた最適化サポートを利用するためです。特定のプルーフシステムに特定の最適化サポートが存在する限り、各チームはSTARKをSNARKにラップすることを検討するだろう。しかし、KZGの安全な素数（現在のベストプラクティスでは、そのような素数は380バイト以上でなければならない！）と比較すると、M31の乗算は100倍である。)と比較すると、M31の乗算は100倍以上速いので、KZGやペアリング・ベースのシステムが、スケールやスループットの点でStwoほど効率的になるとは考えにくい。楕円曲線数学やペアリング・ベースのSNARKの分野における技術革新の範囲の美しさには息をのむが、そのようなSNARKは効率が悪いだけでなく、信頼できるセットアップを必要とし、量子コンピューターによる攻撃に対して脆弱であることを念頭に置くべきである。言い換えれば、効率性、安全性、将来への適応性という点では、小さな有限領域ベースのSTARKの方が良い選択です。

Some Final Thoughts

Circle STARKは、理論から実践へと移行したSTARK技術の分野におけるエキサイティングな進歩を示しています。私たちが前進するにつれ、これらの証明は新たな課題に直面し、私たちがまだ想定していない応用分野が開かれるでしょう。

深く魅力的な数学が、ブロックチェーンの拡大に飛躍的な成長をもたらすシステムに適用されるのは、特にエキサイティングなことです。ブロックチェーン分野のZKテクノロジーは、最先端の「月の数学」を取り入れ、革新的な製品を構築するために利用したことが一度や二度ではありません。例えば、Zcashはブロックチェーン上で金融プライバシーを提供するため、汎用回路に初めてZK-SNARKシステムをデプロイし、STARKはイーサ上で初めてかつ最も効率的な将来性のあるスケーリング技術であり、Cairoは証明可能なコードを書くための次世代スマートコントラクト言語である。だから私は、STARKとStwoが他にどんな素晴らしいアプリケーションや斬新な数学を解き放ち、期待以上のものを生み出してくれるのか楽しみだ！