Соучредитель Ethereum Виталик Бутерин представил новый криптографический протокол под названием Circle STARKs, который обещает улучшить безопасность и эффективность блокчейна.
В своем последнем посте Бутерин объяснил, что этот технологический прорыв предполагает использование более мелких полей, таких как Mersenne31, для значительного повышения скорости проверок без ущерба для мер безопасности.
«Самой важной тенденцией в разработке протокола STARK за последние два года стал переход к работе на небольших полях», — пояснил Бутерин.
Меньше поля, больше выгода
Согласно сообщению, традиционные масштабируемые прозрачные аргументы знаний (STARK) работают с 256-битными полями, которые, хотя и безопасны, но обычно неэффективны.
Circle STARK использует меньшие поля, что приводит к снижению вычислительных затрат, более высокой скорости проверки и более эффективной прибыли, например, при проверке 620 000 хэшей Poseidon2 в секунду на ноутбуке M3.
Бутерин отмечает, что предыдущая реализация STARK делала поля меньшего размера «естественно совместимыми с проверкой подписей на основе эллиптических кривых», но «приводила к неэффективности» из-за большого количества задействованных чисел.
Безопасность Circle STARK
Традиционные небольшие поля имеют ограниченные возможные значения и могут подвергаться атакам грубой силы.
«При использовании STARK для меньших полей у нас есть проблема: существует всего около двух миллиардов возможных значений r на выбор, поэтому злоумышленнику, желающему создать фальшивое доказательство, нужно попробовать всего два миллиарда раз — большая работа, но довольно выполнимо для решительного нападающего!» — пояснил Бутерин.
Однако Circle STARK противодействуют этой уязвимости, выполняя несколько случайных проверок и используя поля расширения, увеличивающие набор значений, которые злоумышленникам необходимо угадать.
Эта мера безопасности создает вычислительный барьер для злоумышленников, сохраняя целостность протокола.
Практическое применение
Интерактивные доказательства близости Oracle Fast Reed-Solomon (FRI) доказывают, что функция является полиномом определенной степени и является ключевым аспектом Circle STARK.
Представляя Circle FRI, подход, который поддерживает целостность криптографического процесса, Circle STARK гарантирует, что неполиномиальные входные данные не подтвердятся.
Circle STARK предлагают большую гибкость и универсальность для эффективной производительности вычислений за счет использования небольших полей и новой математической структуры.