Виталик Бутерин, соучредитель Ethereum, представил новый криптографический протокол Circle STARKs, который обещает повысить безопасность и эффективность блокчейна Ethereum.
В своем последнем посте Бутерин объясняет, что этот технологический скачок использует меньшие поля, такие как Mersenne31, чтобы значительно повысить скорость доказательства без ущерба для мер безопасности.
«Самой важной тенденцией в разработке протокола STARK за последние два года стал переход к работе над небольшими полями».
Согласно сообщению, традиционные масштабируемые прозрачные аргументы знаний (STARK) работают с 256-битными полями, которые, хотя и безопасны, обычно неэффективны.
В Circle STARK используются поля меньшего размера, что обеспечивает снижение вычислительных затрат, более высокую скорость доказательств и более эффективный прирост, например, проверку 620 000 хешей Poseidon2 в секунду на ноутбуке M3.
Бутерин отмечает, что предыдущая реализация STARK сделала поля меньшего размера естественно совместимыми с проверкой подписей на основе эллиптических кривых, но привела к неэффективности из-за большого количества задействованных данных.
Круговая безопасность STARK
Традиционные небольшие поля имеют ограниченные возможные значения и могут быть подвержены атакам методом перебора.
Circle STARK противодействуют этой уязвимости, выполняя несколько случайных проверок и используя поля расширения, расширяя набор значений, которые необходимо угадать злоумышленникам.
Эта мера безопасности создает вычислительный барьер для злоумышленников, сохраняя целостность протокола.
«С STARK в меньших полях у нас возникает проблема: существует всего около двух миллиардов возможных значений x, из которых можно выбирать, и поэтому злоумышленнику, желающему создать поддельное доказательство, нужно попробовать всего два миллиарда раз — это большая работа, но вполне выполнимая для решительного злоумышленника!»
Практические последствия
Быстрые интерактивные доказательства близости Рида-Соломона (FRI) доказывают, что функция является полиномом определенной степени, и являются важнейшим аспектом Circle STARKs.
Представляя Circle FRI — подход, который поддерживает целостность криптографического процесса, — Circle STARK гарантируют, что неполиномиальные входные данные не пройдут доказательство.
Circle STARKs обеспечивают большую гибкость и универсальность для эффективной вычислительной производительности за счет использования небольших полей и этой новой математической структуры.
Читайте также:
