أحد الأسباب الرئيسية لانخفاض كفاءة STARKs هو أن معظم القيم في البرامج الفعلية صغيرة، مثل الفهارس في حلقات for، والقيم الحقيقية/الكاذبة، والعدادات، وما إلى ذلك. ومع ذلك، لضمان أمان الإثباتات المستندة إلى شجرة ميركل، يتم استخدام ترميز ريد-سولومون لتوسيع البيانات، مما يؤدي إلى احتلال العديد من القيم الزائدة للمجال بأكمله، حتى لو كانت القيم الأصلية صغيرة جدًا. لحل هذه المشكلة، أصبح تقليل حجم المجال استراتيجية رئيسية.
عرض عرض الترميز من الجيل الأول من STARKs هو 252 بت، وعرض الترميز من الجيل الثاني من STARKs هو 64 بت، وعرض الترميز من الجيل الثالث من STARKs هو 32 بت، ولكن لا يزال هناك الكثير من المساحة المهدرة في عرض الترميز 32 بت. بالمقارنة، يسمح المجال الثنائي بالعمل مباشرة على البتات، مما يجعل الترميز مضغوطًا وفعالًا دون أي مساحة مهدرة، أي الجيل الرابع من STARKs.
بالمقارنة مع Goldilocks و BabyBear و Mersenne31، التي تم اكتشافها في السنوات الأخيرة، فإن البحث في الحقول الثنائية يعود إلى الثمانينات من القرن الماضي. في الوقت الحالي، يتم استخدام الحقول الثنائية على نطاق واسع في علم التشفير، ومن الأمثلة النموذجية:
معيار التشفير المتقدم ( AES )، يعتمد على حقل F28؛
Galois رمز التحقق من الرسائل ( GMAC )، بناءً على مجال F2128؛
رمز الاستجابة السريعة، يستخدم ترميز ريد-سولومون المعتمد على F28؛
بروتوكول FRI الأصلي وبروتوكول zk-STARK، بالإضافة إلى دالة التجزئة Grøstl التي وصلت إلى المرحلة النهائية من SHA-3، والتي تعتمد على مجال F28، وهي خوارزمية تجزئة مناسبة جدًا للتكرار.
عند استخدام مجالات أصغر، تصبح عملية توسيع المجال أكثر أهمية لضمان الأمان. يعتمد المجال الثنائي الذي تستخدمه Binius بالكامل على توسيع المجال لضمان أمانه وقابليته للاستخدام الفعلي. لا تحتاج معظم الحدود التي تتعلق بحسابات Prover إلى الدخول في توسيع المجال، بل يكفي أن تعمل ضمن المجال الأساسي، مما يحقق كفاءة عالية ضمن المجال الصغير. ومع ذلك، لا تزال فحوصات النقاط العشوائية وحسابات FRI تحتاج إلى الدخول في مجال توسيع أكبر لضمان الأمان المطلوب.
عند بناء نظام إثبات استنادًا إلى مجالات ثنائية، هناك مشكلتان عمليتان: في STARKs، يجب أن يكون حجم المجال المستخدم عند حساب تمثيل التتبع أكبر من درجة كثير الحدود؛ وعند الالتزام بشجرة ميركل في STARKs، يجب إجراء ترميز ريد-سولومون، ويجب أن يكون حجم المجال المستخدم أكبر من الحجم بعد التمديد الترميزي.
قدمت Binius حلاً مبتكراً لمعالجة هذين المشكلتين بشكل منفصل، وتحقيق ذلك من خلال تمثيل نفس البيانات بطريقتين مختلفتين: أولاً، باستخدام متعددات الحدود المتعددة المتغيرات (على وجه التحديد، متعددات الحدود متعددة الخطية) بدلاً من متعددات الحدود أحادية المتغير، من خلال قيمها على "المكعبات الفائقة" (hypercubes) لتمثيل المسار الحسابي بالكامل؛ ثانياً، نظرًا لأن طول كل بعد من أبعاد المكعبات الفائقة هو 2، فإنه لا يمكن إجراء توسيع Reed-Solomon القياسي كما هو الحال في STARKs، ولكن يمكن اعتبار المكعب الفائق كمربع (square)، والقيام بتوسيع Reed-Solomon بناءً على هذا المربع. هذه الطريقة تعزز كفاءة الترميز وأداء الحساب بشكل كبير مع ضمان الأمان.
2 تحليل المبدأ
عادةً ما تتضمن معظم أنظمة SNARKs الحالية جزئين رئيسيين:
إثباتات التفاعل البولينومي المعلوماتية (Information-Theoretic Polynomial Interactive Oracle Proof, PIOP): PIOP كجوهر لنظام الإثبات، يحول العلاقة الحسابية المدخلة إلى معادلات بولينومية يمكن التحقق منها. تسمح بروتوكولات PIOP المختلفة من خلال التفاعل مع المدقق، للمثبت بإرسال البولينيوم بشكل تدريجي، مما يمكّن المدقق من التحقق مما إذا كان الحساب صحيحًا من خلال استعلام نتائج تقييم عدد قليل من البولينيوم. تتضمن بروتوكولات PIOP الحالية: PLONK PIOP، Spartan PIOP و HyperPlonk PIOP، وكل منها تختلف في طريقة معالجة التعبيرات البولينومية، مما يؤثر على أداء وكفاءة نظام SNARK بأكمله.
مخطط الالتزام المتعدد الحدود (Polynomial Commitment Scheme, PCS): يُستخدم مخطط الالتزام المتعدد الحدود لإثبات ما إذا كانت معادلات المتعدد الحدود التي تم إنشاؤها بواسطة PIOP صحيحة. PCS هي أداة تشفير، من خلالها يمكن للمدعي الالتزام بمُتعدد حدود ثم التحقق لاحقًا من نتائج تقييم هذا المتعدد الحدود، مع إخفاء معلومات أخرى عن المتعدد. تشمل مخططات الالتزام المتعدد الحدود الشائعة KZG و Bulletproofs و FRI (Fast Reed-Solomon IOPP) و Brakedown وغيرها. تتمتع PCS المختلفة بأداء وأمان وسيناريوهات تطبيق مختلفة.
بناءً على الاحتياجات المحددة، اختر PIOP و PCS مختلفين، و结合 مجالات محدودة أو منحنيات إهليلجية مناسبة، يمكن إنشاء أنظمة إثبات ذات خصائص مختلفة. على سبيل المثال:
• Halo2: تم دمجه مع PLONK PIOP و Bulletproofs PCS ، ويستند إلى منحنى Pasta. تم تصميم Halo2 مع التركيز على القابلية للتوسع وإزالة الإعداد الموثوق به من بروتوكول ZCash.
• Plonky2: يستخدم PLONK PIOP مع FRI PCS ويعتمد على مجال Goldilocks. تم تصميم Plonky2 لتحقيق الاستدعاء الفعال. عند تصميم هذه الأنظمة، يجب أن تتطابق PIOP و PCS المختارة مع المجال المحدود أو المنحنى البياني المستخدم لضمان صحة النظام وأدائه وأمانه. لا تؤثر خيارات هذه التركيبات فقط على حجم إثبات SNARK وكفاءة التحقق، بل تحدد أيضًا ما إذا كان النظام يمكن أن يحقق الشفافية دون الحاجة إلى إعداد موثوق، وما إذا كان يمكنه دعم الميزات التوسعية مثل الإثباتات الاستدعائية أو الإثباتات المجمعة.
بينياس: هايبر بلونك PIOP + بريكدون PCS + مجال ثنائي. بشكل محدد، تشمل بينياس خمس تقنيات رئيسية لتحقيق كفاءتها وأمانها. أولاً، تمثل التركيبة الحسابية المستندة إلى أبراج المجالات الثنائية (towers of binary fields) أساس حساباتها، مما يسمح بتنفيذ عمليات مبسطة داخل المجال الثنائي. ثانياً، في بروتوكول إثبات الأوراق التفاعلي (PIOP)، قامت بينياس بتكييف فحص الضرب والتبديل لـ هايبر بلونك، مما يضمن فحصاً آمناً وفعالاً للتناسق بين المتغيرات وتبديلاتها. ثالثاً، يقدم البروتوكول إثباتاً جديداً للتحول المتعدد الخطوط، مما يحسن كفاءة التحقق من العلاقات المتعددة الخطوط في المجالات الصغيرة. رابعاً، تستخدم بينياس إصداراً محسناً من إثبات البحث Lasso، مما يوفر مرونة وأماناً قوياً لآلية البحث. أخيراً، يستخدم البروتوكول خطة التزام متعددة الحدود في المجالات الصغيرة (Small-Field PCS)، مما يمكنه من تحقيق نظام إثبات فعال في المجال الثنائي ويقلل من التكاليف المرتبطة عادةً بالمجالات الكبيرة.
2.1 مجال محدود: حسابيات قائمة على أبراج الحقول الثنائية
حقل ثنائي البرج هو مفتاح تنفيذ حسابات سريعة وقابلة للتحقق، ويرجع ذلك أساسًا إلى جانبين: الحساب الفعال والتعظيم الفعال. يدعم الحقل الثنائي بالأساس عمليات حسابية عالية الكفاءة، مما يجعله خيارًا مثاليًا للتطبيقات التشفيرية الحساسة لمتطلبات الأداء. بالإضافة إلى ذلك، يدعم هيكل الحقل الثنائي عملية تعظيم مبسطة، أي أن العمليات المنفذة على الحقل الثنائي يمكن تمثيلها بشكل جبرية مضغوط وسهل التحقق. هذه الخصائص، جنبًا إلى جنب مع القدرة على الاستفادة الكاملة من ميزاتها الهيكلية من خلال هيكل البرج، تجعل الحقل الثنائي مناسبًا بشكل خاص لأنظمة الإثبات القابلة للتوسع مثل Binius.
حيث أن "canonical" تشير إلى التمثيل الفريد والمباشر للعناصر في حقل ثنائي. على سبيل المثال، في حقل ثنائي أساسي F2، يمكن أن يتم ربط أي سلسلة مكونة من k بت مباشرة بعنصر حقل ثنائي مكون من k بت. هذا يختلف عن الحقول الأولية التي لا يمكن أن توفر هذا التمثيل القياسي ضمن عدد محدد من البتات. على الرغم من أن الحقل الأولي المكون من 32 بت يمكن أن يحتوي على 32 بت، إلا أنه ليس كل سلسلة مكونة من 32 بت يمكن أن تقابل بشكل فريد عنصر حقل، بينما يوفر الحقل الثنائي سهولة في هذا الربط الواحد إلى واحد. في الحقل الأولي Fp، تشمل طرق الاختزال الشائعة اختزال بارّيت، واختزال مونتغومري، بالإضافة إلى طرق اختزال خاصة للحقل المحدود مثل Mersenne-31 أو Goldilocks-64. في الحقل الثنائي F2k، تشمل طرق الاختزال الشائعة الاختزال الخاص (كما هو مستخدم في AES)، واختزال مونتغومري (كما هو مستخدم في POLYVAL) والاختزال التكراري (مثل Tower). تشير الورقة البحثية "استكشاف مساحة تصميم تنفيذات الأجهزة ECC في الحقل الأولي مقابل الحقل الثنائي" إلى أن الحقل الثنائي لا يحتاج إلى إدخال حمل في عمليات الجمع والضرب، وأن عملية تربيع الحقل الثنائي فعالة جداً لأنها تتبع قاعدة التبسيط (X + Y )2 = X2 + Y 2.
كما هو موضح في الشكل 1، سلسلة من 128 بت: يمكن تفسير هذه السلسلة بطرق متعددة في سياق المجال الثنائي. يمكن اعتبارها عنصرًا فريدًا في مجال ثنائي مكون من 128 بت، أو يتم تحليلها إلى عنصرين من مجال البرج 64 بت، أو أربعة عناصر من مجال البرج 32 بت، أو 16 عنصرًا من مجال البرج 8 بت، أو 128 عنصرًا من مجال F2. لا تتطلب هذه المرونة في التمثيل أي تكاليف حسابية، بل مجرد تحويل نوع لسلسلة البتات، وهي خاصية مثيرة للاهتمام ومفيدة جدًا. في الوقت نفسه، يمكن تعبئة عناصر المجال الصغيرة في عناصر مجال أكبر دون الحاجة إلى تكاليف حسابية إضافية. يستفيد بروتوكول Binius من هذه الميزة لتحسين كفاءة الحساب. بالإضافة إلى ذلك، تناقش الورقة "عن العكس الفعال في مجالات البرج ذات الخاصية اثنان" تعقيد الحساب لعمليات الضرب والتربيع والعكس في مجال البرج الثنائي المكون من n بت (يمكن تحليله إلى مجال فرعي مكون من m بت).
2.2 PIOP: نسخة معدلة من منتج HyperPlonk وPermutationCheck------مناسبة لمجال ثنائي
تصميم PIOP في بروتوكول Binius يستند إلى HyperPlonk، ويستخدم مجموعة من آليات التحقق الأساسية للتحقق من صحة المتغيرات المتعددة والمتعددة الحدود. تشمل هذه الفحوصات الأساسية:
GateCheck: تحقق من أن الشهادة السرية ω والإدخال العام x تلبي العلاقة الحسابية للدائرة C(x,ω)=0، لضمان تشغيل الدائرة بشكل صحيح.
PermutationCheck: التحقق من ما إذا كانت نتائج تقييم كثيرات الحدود المتعددة المتغيرات f و g على مكعب بولياني تمثل علاقة تبديل f(x) = f(π(x)) لضمان تناسق ترتيب المتغيرات في كثيرات الحدود.
LookupCheck: تحقق من أن تقييم كثيرات الحدود موجود في جدول البحث المحدد، أي أن f(Bµ) ⊆ T(Bµ)، لضمان أن بعض القيم تقع ضمن النطاق المحدد.
MultisetCheck: تحقق مما إذا كانت مجموعتان متعددتان من المتغيرات متساويتين، أي {(x1,i,x2,)}i∈H={(y1,i,y2,)}i∈H، لضمان التناسق بين عدة مجموعات.
ProductCheck: تحقق مما إذا كانت تقييمات كثيرات الحدود الصحيحة على مكعب بولي هي نفسها قيمة معينة مُعلنة ∏x∈Hµ f(x) = s، لضمان صحة حاصل ضرب كثيرات الحدود.
ZeroCheck: تحقق مما إذا كان متعدد المتغيرات المتعدد الحدود عند أي نقطة على مكعب بولياني صفرًا ∏x∈Hµ f(x) = 0, ∀x ∈ Bµ، لضمان توزيع نقاط الصفر للمتعدد الحدود.
SumCheck: التحقق مما إذا كانت مجموعات متعددة المتغيرات للحدود المتعددة تساوي القيمة المعلنة ∑x∈Hµ f(x) = s. من خلال تحويل مشكلة تقييم الحدود المتعددة إلى تقييم حدود متعددة المتغيرات، يتم تقليل تعقيد الحساب للجهة التي تتحقق. بالإضافة إلى ذلك، يسمح SumCheck بالمعالجة الدفعة من خلال إدخال أرقام عشوائية، وبناء تراكيب خطية لتحقيق معالجة دفعة لعدة حالات تحقق من المجموع.
BatchCheck: مستندة إلى SumCheck، تتحقق من صحة تقييمات متعددة للمتعددات المتغيرة المتعددة لتحسين كفاءة البروتوكول.
على الرغم من أن Binius و HyperPlonk لديهما العديد من أوجه التشابه في تصميم البروتوكول، إلا أن Binius قد أجرى تحسينات في 3 مجالات التالية:
تحسين ProductCheck: في HyperPlonk، يتطلب ProductCheck أن يكون المقام U غير صفري في كل مكان على المكعب الفائق، ويجب أن يكون الناتج مساوياً لقيمة محددة؛ قامت Binius بتبسيط هذه العملية من خلال تخصيص تلك القيمة إلى 1، مما يقلل من تعقيد الحساب.
معالجة مشكلة القسمة على الصفر: لم يتمكن HyperPlonk من معالجة حالات القسمة على الصفر بشكل كاف، مما أدى إلى عدم القدرة على تأكيد أن U غير صفر على المكعب الفائق؛ قامت Binius بمعالجة هذه المشكلة بشكل صحيح، حتى في الحالات التي يكون فيها المقام صفر، يمكن أن تستمر ProductCheck الخاصة بـ Binius في المعالجة، مما يسمح بالتعميم إلى أي قيمة حاصل ضرب.
فحص التبديل عبر الأعمدة: لا تحتوي HyperPlonk على هذه الميزة؛ تدعم Binius إجراء فحص التبديل بين عدة أعمدة، مما يمكّن Binius من معالجة حالات ترتيب متعددة الحدود الأكثر تعقيدًا.
لذلك، قامت Binius من خلال تحسين آلية PIOPSumCheck الحالية بزيادة مرونة وكفاءة البروتوكول، لا سيما عند التعامل مع التحقق من المتعددات المتغيرة المعقدة، مما يوفر دعمًا وظيفيًا أقوى. هذه التحسينات لم تحل فقط قيود HyperPlonk، ولكنها وضعت أيضًا الأساس لأنظمة الإثبات المستندة إلى المجالات الثنائية في المستقبل.
2.3 PIOP:حجة التحويل المتعدد الخطوط الجديدة------تنطبق على الهيبركيوب البولياني
في بروتوكول Binius، فإن بناء ومعالجة الحدود المتعددة الافتراضية هي واحدة من التقنيات الأساسية، التي تستطيع بفاعلية توليد ومعالجة الحدود المتعددة المشتقة من مقhandles المدخلات أو الحدود المتعددة الافتراضية الأخرى. فيما يلي طريقتان رئيسيتان:
التعبئة:
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
Binius STARKs: نظام إثبات المعرفة الصفرية الفعال القائم على مجال ثنائي
تحليل مبادئ STARKs من Binius وأفكار تحسينها
1 المقدمة
أحد الأسباب الرئيسية لانخفاض كفاءة STARKs هو أن معظم القيم في البرامج الفعلية صغيرة، مثل الفهارس في حلقات for، والقيم الحقيقية/الكاذبة، والعدادات، وما إلى ذلك. ومع ذلك، لضمان أمان الإثباتات المستندة إلى شجرة ميركل، يتم استخدام ترميز ريد-سولومون لتوسيع البيانات، مما يؤدي إلى احتلال العديد من القيم الزائدة للمجال بأكمله، حتى لو كانت القيم الأصلية صغيرة جدًا. لحل هذه المشكلة، أصبح تقليل حجم المجال استراتيجية رئيسية.
عرض عرض الترميز من الجيل الأول من STARKs هو 252 بت، وعرض الترميز من الجيل الثاني من STARKs هو 64 بت، وعرض الترميز من الجيل الثالث من STARKs هو 32 بت، ولكن لا يزال هناك الكثير من المساحة المهدرة في عرض الترميز 32 بت. بالمقارنة، يسمح المجال الثنائي بالعمل مباشرة على البتات، مما يجعل الترميز مضغوطًا وفعالًا دون أي مساحة مهدرة، أي الجيل الرابع من STARKs.
بالمقارنة مع Goldilocks و BabyBear و Mersenne31، التي تم اكتشافها في السنوات الأخيرة، فإن البحث في الحقول الثنائية يعود إلى الثمانينات من القرن الماضي. في الوقت الحالي، يتم استخدام الحقول الثنائية على نطاق واسع في علم التشفير، ومن الأمثلة النموذجية:
معيار التشفير المتقدم ( AES )، يعتمد على حقل F28؛
Galois رمز التحقق من الرسائل ( GMAC )، بناءً على مجال F2128؛
رمز الاستجابة السريعة، يستخدم ترميز ريد-سولومون المعتمد على F28؛
بروتوكول FRI الأصلي وبروتوكول zk-STARK، بالإضافة إلى دالة التجزئة Grøstl التي وصلت إلى المرحلة النهائية من SHA-3، والتي تعتمد على مجال F28، وهي خوارزمية تجزئة مناسبة جدًا للتكرار.
عند استخدام مجالات أصغر، تصبح عملية توسيع المجال أكثر أهمية لضمان الأمان. يعتمد المجال الثنائي الذي تستخدمه Binius بالكامل على توسيع المجال لضمان أمانه وقابليته للاستخدام الفعلي. لا تحتاج معظم الحدود التي تتعلق بحسابات Prover إلى الدخول في توسيع المجال، بل يكفي أن تعمل ضمن المجال الأساسي، مما يحقق كفاءة عالية ضمن المجال الصغير. ومع ذلك، لا تزال فحوصات النقاط العشوائية وحسابات FRI تحتاج إلى الدخول في مجال توسيع أكبر لضمان الأمان المطلوب.
عند بناء نظام إثبات استنادًا إلى مجالات ثنائية، هناك مشكلتان عمليتان: في STARKs، يجب أن يكون حجم المجال المستخدم عند حساب تمثيل التتبع أكبر من درجة كثير الحدود؛ وعند الالتزام بشجرة ميركل في STARKs، يجب إجراء ترميز ريد-سولومون، ويجب أن يكون حجم المجال المستخدم أكبر من الحجم بعد التمديد الترميزي.
قدمت Binius حلاً مبتكراً لمعالجة هذين المشكلتين بشكل منفصل، وتحقيق ذلك من خلال تمثيل نفس البيانات بطريقتين مختلفتين: أولاً، باستخدام متعددات الحدود المتعددة المتغيرات (على وجه التحديد، متعددات الحدود متعددة الخطية) بدلاً من متعددات الحدود أحادية المتغير، من خلال قيمها على "المكعبات الفائقة" (hypercubes) لتمثيل المسار الحسابي بالكامل؛ ثانياً، نظرًا لأن طول كل بعد من أبعاد المكعبات الفائقة هو 2، فإنه لا يمكن إجراء توسيع Reed-Solomon القياسي كما هو الحال في STARKs، ولكن يمكن اعتبار المكعب الفائق كمربع (square)، والقيام بتوسيع Reed-Solomon بناءً على هذا المربع. هذه الطريقة تعزز كفاءة الترميز وأداء الحساب بشكل كبير مع ضمان الأمان.
2 تحليل المبدأ
عادةً ما تتضمن معظم أنظمة SNARKs الحالية جزئين رئيسيين:
إثباتات التفاعل البولينومي المعلوماتية (Information-Theoretic Polynomial Interactive Oracle Proof, PIOP): PIOP كجوهر لنظام الإثبات، يحول العلاقة الحسابية المدخلة إلى معادلات بولينومية يمكن التحقق منها. تسمح بروتوكولات PIOP المختلفة من خلال التفاعل مع المدقق، للمثبت بإرسال البولينيوم بشكل تدريجي، مما يمكّن المدقق من التحقق مما إذا كان الحساب صحيحًا من خلال استعلام نتائج تقييم عدد قليل من البولينيوم. تتضمن بروتوكولات PIOP الحالية: PLONK PIOP، Spartan PIOP و HyperPlonk PIOP، وكل منها تختلف في طريقة معالجة التعبيرات البولينومية، مما يؤثر على أداء وكفاءة نظام SNARK بأكمله.
مخطط الالتزام المتعدد الحدود (Polynomial Commitment Scheme, PCS): يُستخدم مخطط الالتزام المتعدد الحدود لإثبات ما إذا كانت معادلات المتعدد الحدود التي تم إنشاؤها بواسطة PIOP صحيحة. PCS هي أداة تشفير، من خلالها يمكن للمدعي الالتزام بمُتعدد حدود ثم التحقق لاحقًا من نتائج تقييم هذا المتعدد الحدود، مع إخفاء معلومات أخرى عن المتعدد. تشمل مخططات الالتزام المتعدد الحدود الشائعة KZG و Bulletproofs و FRI (Fast Reed-Solomon IOPP) و Brakedown وغيرها. تتمتع PCS المختلفة بأداء وأمان وسيناريوهات تطبيق مختلفة.
بناءً على الاحتياجات المحددة، اختر PIOP و PCS مختلفين، و结合 مجالات محدودة أو منحنيات إهليلجية مناسبة، يمكن إنشاء أنظمة إثبات ذات خصائص مختلفة. على سبيل المثال:
• Halo2: تم دمجه مع PLONK PIOP و Bulletproofs PCS ، ويستند إلى منحنى Pasta. تم تصميم Halo2 مع التركيز على القابلية للتوسع وإزالة الإعداد الموثوق به من بروتوكول ZCash.
• Plonky2: يستخدم PLONK PIOP مع FRI PCS ويعتمد على مجال Goldilocks. تم تصميم Plonky2 لتحقيق الاستدعاء الفعال. عند تصميم هذه الأنظمة، يجب أن تتطابق PIOP و PCS المختارة مع المجال المحدود أو المنحنى البياني المستخدم لضمان صحة النظام وأدائه وأمانه. لا تؤثر خيارات هذه التركيبات فقط على حجم إثبات SNARK وكفاءة التحقق، بل تحدد أيضًا ما إذا كان النظام يمكن أن يحقق الشفافية دون الحاجة إلى إعداد موثوق، وما إذا كان يمكنه دعم الميزات التوسعية مثل الإثباتات الاستدعائية أو الإثباتات المجمعة.
بينياس: هايبر بلونك PIOP + بريكدون PCS + مجال ثنائي. بشكل محدد، تشمل بينياس خمس تقنيات رئيسية لتحقيق كفاءتها وأمانها. أولاً، تمثل التركيبة الحسابية المستندة إلى أبراج المجالات الثنائية (towers of binary fields) أساس حساباتها، مما يسمح بتنفيذ عمليات مبسطة داخل المجال الثنائي. ثانياً، في بروتوكول إثبات الأوراق التفاعلي (PIOP)، قامت بينياس بتكييف فحص الضرب والتبديل لـ هايبر بلونك، مما يضمن فحصاً آمناً وفعالاً للتناسق بين المتغيرات وتبديلاتها. ثالثاً، يقدم البروتوكول إثباتاً جديداً للتحول المتعدد الخطوط، مما يحسن كفاءة التحقق من العلاقات المتعددة الخطوط في المجالات الصغيرة. رابعاً، تستخدم بينياس إصداراً محسناً من إثبات البحث Lasso، مما يوفر مرونة وأماناً قوياً لآلية البحث. أخيراً، يستخدم البروتوكول خطة التزام متعددة الحدود في المجالات الصغيرة (Small-Field PCS)، مما يمكنه من تحقيق نظام إثبات فعال في المجال الثنائي ويقلل من التكاليف المرتبطة عادةً بالمجالات الكبيرة.
2.1 مجال محدود: حسابيات قائمة على أبراج الحقول الثنائية
حقل ثنائي البرج هو مفتاح تنفيذ حسابات سريعة وقابلة للتحقق، ويرجع ذلك أساسًا إلى جانبين: الحساب الفعال والتعظيم الفعال. يدعم الحقل الثنائي بالأساس عمليات حسابية عالية الكفاءة، مما يجعله خيارًا مثاليًا للتطبيقات التشفيرية الحساسة لمتطلبات الأداء. بالإضافة إلى ذلك، يدعم هيكل الحقل الثنائي عملية تعظيم مبسطة، أي أن العمليات المنفذة على الحقل الثنائي يمكن تمثيلها بشكل جبرية مضغوط وسهل التحقق. هذه الخصائص، جنبًا إلى جنب مع القدرة على الاستفادة الكاملة من ميزاتها الهيكلية من خلال هيكل البرج، تجعل الحقل الثنائي مناسبًا بشكل خاص لأنظمة الإثبات القابلة للتوسع مثل Binius.
حيث أن "canonical" تشير إلى التمثيل الفريد والمباشر للعناصر في حقل ثنائي. على سبيل المثال، في حقل ثنائي أساسي F2، يمكن أن يتم ربط أي سلسلة مكونة من k بت مباشرة بعنصر حقل ثنائي مكون من k بت. هذا يختلف عن الحقول الأولية التي لا يمكن أن توفر هذا التمثيل القياسي ضمن عدد محدد من البتات. على الرغم من أن الحقل الأولي المكون من 32 بت يمكن أن يحتوي على 32 بت، إلا أنه ليس كل سلسلة مكونة من 32 بت يمكن أن تقابل بشكل فريد عنصر حقل، بينما يوفر الحقل الثنائي سهولة في هذا الربط الواحد إلى واحد. في الحقل الأولي Fp، تشمل طرق الاختزال الشائعة اختزال بارّيت، واختزال مونتغومري، بالإضافة إلى طرق اختزال خاصة للحقل المحدود مثل Mersenne-31 أو Goldilocks-64. في الحقل الثنائي F2k، تشمل طرق الاختزال الشائعة الاختزال الخاص (كما هو مستخدم في AES)، واختزال مونتغومري (كما هو مستخدم في POLYVAL) والاختزال التكراري (مثل Tower). تشير الورقة البحثية "استكشاف مساحة تصميم تنفيذات الأجهزة ECC في الحقل الأولي مقابل الحقل الثنائي" إلى أن الحقل الثنائي لا يحتاج إلى إدخال حمل في عمليات الجمع والضرب، وأن عملية تربيع الحقل الثنائي فعالة جداً لأنها تتبع قاعدة التبسيط (X + Y )2 = X2 + Y 2.
كما هو موضح في الشكل 1، سلسلة من 128 بت: يمكن تفسير هذه السلسلة بطرق متعددة في سياق المجال الثنائي. يمكن اعتبارها عنصرًا فريدًا في مجال ثنائي مكون من 128 بت، أو يتم تحليلها إلى عنصرين من مجال البرج 64 بت، أو أربعة عناصر من مجال البرج 32 بت، أو 16 عنصرًا من مجال البرج 8 بت، أو 128 عنصرًا من مجال F2. لا تتطلب هذه المرونة في التمثيل أي تكاليف حسابية، بل مجرد تحويل نوع لسلسلة البتات، وهي خاصية مثيرة للاهتمام ومفيدة جدًا. في الوقت نفسه، يمكن تعبئة عناصر المجال الصغيرة في عناصر مجال أكبر دون الحاجة إلى تكاليف حسابية إضافية. يستفيد بروتوكول Binius من هذه الميزة لتحسين كفاءة الحساب. بالإضافة إلى ذلك، تناقش الورقة "عن العكس الفعال في مجالات البرج ذات الخاصية اثنان" تعقيد الحساب لعمليات الضرب والتربيع والعكس في مجال البرج الثنائي المكون من n بت (يمكن تحليله إلى مجال فرعي مكون من m بت).
! أبحاث Bitlayer: تحليل مبدأ Binius STARKs والتفكير الأمثل
2.2 PIOP: نسخة معدلة من منتج HyperPlonk وPermutationCheck------مناسبة لمجال ثنائي
تصميم PIOP في بروتوكول Binius يستند إلى HyperPlonk، ويستخدم مجموعة من آليات التحقق الأساسية للتحقق من صحة المتغيرات المتعددة والمتعددة الحدود. تشمل هذه الفحوصات الأساسية:
GateCheck: تحقق من أن الشهادة السرية ω والإدخال العام x تلبي العلاقة الحسابية للدائرة C(x,ω)=0، لضمان تشغيل الدائرة بشكل صحيح.
PermutationCheck: التحقق من ما إذا كانت نتائج تقييم كثيرات الحدود المتعددة المتغيرات f و g على مكعب بولياني تمثل علاقة تبديل f(x) = f(π(x)) لضمان تناسق ترتيب المتغيرات في كثيرات الحدود.
LookupCheck: تحقق من أن تقييم كثيرات الحدود موجود في جدول البحث المحدد، أي أن f(Bµ) ⊆ T(Bµ)، لضمان أن بعض القيم تقع ضمن النطاق المحدد.
MultisetCheck: تحقق مما إذا كانت مجموعتان متعددتان من المتغيرات متساويتين، أي {(x1,i,x2,)}i∈H={(y1,i,y2,)}i∈H، لضمان التناسق بين عدة مجموعات.
ProductCheck: تحقق مما إذا كانت تقييمات كثيرات الحدود الصحيحة على مكعب بولي هي نفسها قيمة معينة مُعلنة ∏x∈Hµ f(x) = s، لضمان صحة حاصل ضرب كثيرات الحدود.
ZeroCheck: تحقق مما إذا كان متعدد المتغيرات المتعدد الحدود عند أي نقطة على مكعب بولياني صفرًا ∏x∈Hµ f(x) = 0, ∀x ∈ Bµ، لضمان توزيع نقاط الصفر للمتعدد الحدود.
SumCheck: التحقق مما إذا كانت مجموعات متعددة المتغيرات للحدود المتعددة تساوي القيمة المعلنة ∑x∈Hµ f(x) = s. من خلال تحويل مشكلة تقييم الحدود المتعددة إلى تقييم حدود متعددة المتغيرات، يتم تقليل تعقيد الحساب للجهة التي تتحقق. بالإضافة إلى ذلك، يسمح SumCheck بالمعالجة الدفعة من خلال إدخال أرقام عشوائية، وبناء تراكيب خطية لتحقيق معالجة دفعة لعدة حالات تحقق من المجموع.
BatchCheck: مستندة إلى SumCheck، تتحقق من صحة تقييمات متعددة للمتعددات المتغيرة المتعددة لتحسين كفاءة البروتوكول.
على الرغم من أن Binius و HyperPlonk لديهما العديد من أوجه التشابه في تصميم البروتوكول، إلا أن Binius قد أجرى تحسينات في 3 مجالات التالية:
تحسين ProductCheck: في HyperPlonk، يتطلب ProductCheck أن يكون المقام U غير صفري في كل مكان على المكعب الفائق، ويجب أن يكون الناتج مساوياً لقيمة محددة؛ قامت Binius بتبسيط هذه العملية من خلال تخصيص تلك القيمة إلى 1، مما يقلل من تعقيد الحساب.
معالجة مشكلة القسمة على الصفر: لم يتمكن HyperPlonk من معالجة حالات القسمة على الصفر بشكل كاف، مما أدى إلى عدم القدرة على تأكيد أن U غير صفر على المكعب الفائق؛ قامت Binius بمعالجة هذه المشكلة بشكل صحيح، حتى في الحالات التي يكون فيها المقام صفر، يمكن أن تستمر ProductCheck الخاصة بـ Binius في المعالجة، مما يسمح بالتعميم إلى أي قيمة حاصل ضرب.
فحص التبديل عبر الأعمدة: لا تحتوي HyperPlonk على هذه الميزة؛ تدعم Binius إجراء فحص التبديل بين عدة أعمدة، مما يمكّن Binius من معالجة حالات ترتيب متعددة الحدود الأكثر تعقيدًا.
لذلك، قامت Binius من خلال تحسين آلية PIOPSumCheck الحالية بزيادة مرونة وكفاءة البروتوكول، لا سيما عند التعامل مع التحقق من المتعددات المتغيرة المعقدة، مما يوفر دعمًا وظيفيًا أقوى. هذه التحسينات لم تحل فقط قيود HyperPlonk، ولكنها وضعت أيضًا الأساس لأنظمة الإثبات المستندة إلى المجالات الثنائية في المستقبل.
! أبحاث Bitlayer: تحليل مبدأ Binius STARKs والتفكير الأمثلي
2.3 PIOP:حجة التحويل المتعدد الخطوط الجديدة------تنطبق على الهيبركيوب البولياني
في بروتوكول Binius، فإن بناء ومعالجة الحدود المتعددة الافتراضية هي واحدة من التقنيات الأساسية، التي تستطيع بفاعلية توليد ومعالجة الحدود المتعددة المشتقة من مقhandles المدخلات أو الحدود المتعددة الافتراضية الأخرى. فيما يلي طريقتان رئيسيتان: