أحد الأسباب الرئيسية لانخفاض كفاءة STARKs هو أن معظم القيم العددية في البرامج الفعلية صغيرة، مثل الفهارس في حلقات for، والقيم الحقيقية والباطلة، والعدادات، وما إلى ذلك. ومع ذلك، لضمان أمان الإثباتات المستندة إلى شجرة ميركل، يتم استخدام ترميز ريد-سولومون لتوسيع البيانات، حيث تأخذ العديد من القيم الزائدة الإضافية المجال بأكمله، حتى لو كانت القيم الأصلية صغيرة جدًا. لذا، أصبح تقليل حجم المجال استراتيجية رئيسية لحل هذه المشكلة.
كما هو موضح في الجدول 1، عرض تشفير STARKs من الجيل الأول هو 252 بت، وعرض تشفير STARKs من الجيل الثاني هو 64 بت، وعرض تشفير STARKs من الجيل الثالث هو 32 بت، لكن عرض التشفير 32 بت لا يزال يحتوي على مساحة هائلة من الفضاء المهدور. بالمقارنة، يسمح المجال الثنائي بالعمليات المباشرة على البتات، مما يجعل التشفير مضغوطًا وفعالًا دون أي مساحة مهدورة، وهو الجيل الرابع من STARKs.
الجدول 1: مسار تطور STARKs
| جبر | عرض النبضات | مجال |
|------|------|------|
| الجيل الأول | 252bit | مجال الأعداد الأولية |
| الجيل الثاني | 64بت | Goldilocks |
| الجيل الثالث | 32 بت | مجال الأعداد الأولية |
| الجيل الرابع | 1bit | مجال ثنائي |
بالنسبة لمجالات البحث المحدودة التي تم اكتشافها في السنوات الأخيرة مثل Goldilocks وBabyBear وMersenne31، يمكن إرجاع أبحاث المجالات الثنائية إلى الثمانينيات من القرن الماضي. حاليًا، يتم استخدام المجالات الثنائية على نطاق واسع في علم التشفير، ومن الأمثلة النموذجية:
معيار التشفير المتقدم (AES) ، مستند إلى مجال F28؛
Galois رمز التحقق من الرسالة ( GMAC )، يعتمد على مجال F2128؛
رمز QR، يستخدم تشفير Reed-Solomon القائم على F28;
بروتوكولات FRI الأصلية و zk-STARK، بالإضافة إلى دالة تجزئة Grøstl التي وصلت إلى النهائيات في SHA-3، والتي تستند إلى مجال F28، هي خوارزمية تجزئة مناسبة جدًا للتكرار.
عند استخدام مجالات أصغر، تصبح عمليات التوسيع أكثر أهمية لضمان الأمان. يعتمد المجال الثنائي الذي تستخدمه Binius بالكامل على التوسع لضمان أمانه وعمليته الفعلية. معظم المتعددات المستخدمة في حسابات Prover لا تحتاج إلى الدخول في مجال التوسع، بل يمكن أن تعمل فقط في المجال الأساسي، مما يحقق كفاءة عالية في المجالات الصغيرة. ومع ذلك، لا يزال من الضروري الدخول في مجالات توسع أكبر لفحص النقاط العشوائية وحساب FRI لضمان الأمان المطلوب.
عند بناء نظام إثبات قائم على المجال الثنائي، هناك مشكلتان عمليتان: عند حساب تمثيل التتبع في STARKs، يجب أن يكون حجم المجال أكبر من درجة كثير الحدود؛ وعند الالتزام بشجرة ميركل في STARKs، يجب إجراء ترميز ريد-سولومون، ويجب أن يكون حجم المجال أكبر من حجم التمديد الناتج عن الترميز.
قدمت Binius حلاً مبتكراً يعالج هذين الأمرين بشكل منفصل، ويعبر عن نفس البيانات بطريقتين مختلفتين: أولاً، باستخدام متعدد المتغيرات ( والذي هو متعدد حدود متعدد الخطوط ) بدلاً من متعدد الحدود أحادي المتغير، من خلال قيمته في "الهيبركيوب" ( hypercubes ) لتمثيل مسار الحساب بالكامل؛ ثانياً، نظراً لأن طول كل بعد من الهيبركيوب هو 2، فإنه لا يمكن إجراء توسيع Reed-Solomon القياسي كما هو الحال في STARKs، ولكن يمكن اعتبار الهيبركيوب كأنه مربع ( square )، ويتم إجراء توسيع Reed-Solomon بناءً على هذا المربع. هذه الطريقة تضمن الأمان، وفي الوقت نفسه، تعزز بشكل كبير كفاءة الترميز وأداء الحساب.
2 تحليل المبدأ
عادةً ما تتضمن معظم أنظمة SNARKs الحالية جزئين رئيسيين:
المعلومات النظرية لإثباتات التفاعل المتعدد الحدود (PIOP) (: PIOP كنظام إثبات أساسي، يحوّل العلاقات الحسابية المدخلة إلى معادلات متعددة الحدود يمكن التحقق منها. تتيح بروتوكولات PIOP المختلفة، من خلال التفاعل مع المدقق، للبرهان أن يرسل متعددات الحدود بشكل تدريجي، مما يسمح للمدقق بالتحقق من صحة الحساب من خلال الاستفسار عن نتائج تقييم عدد قليل من متعددات الحدود. تشمل بروتوكولات PIOP الحالية: PLONK PIOP و Spartan PIOP و HyperPlonk PIOP، ولكل منها طرق مختلفة في معالجة التعبيرات متعددة الحدود، مما يؤثر على أداء وكفاءة نظام SNARK بأكمله.
مخطط الالتزام متعدد الحدود ) Polynomial Commitment Scheme, PCS (: يستخدم مخطط الالتزام متعدد الحدود لإثبات ما إذا كانت المعادلات متعددة الحدود التي تم إنشاؤها بواسطة PIOP صحيحة أم لا. PCS هي أداة تشفير، من خلالها يمكن للمدعي الالتزام بمحدد متعدد الحدود وفي وقت لاحق التحقق من نتائج تقييم هذا المحدد، مع إخفاء معلومات أخرى عن متعدد الحدود. تشمل مخططات الالتزام متعددة الحدود الشائعة KZG، وBulletproofs، وFRI ) Fast Reed-Solomon IOPP ( وBrakedown وغيرها. تتمتع PCS المختلفة بأداء وأمان ومشاهد تطبيق مختلفة.
بناءً على المتطلبات المحددة، يمكن اختيار PIOP و PCS مختلفين، ودمجهما مع مجال محدود مناسب أو منحنى بيضاوي، لإنشاء أنظمة إثبات بخصائص مختلفة. على سبيل المثال:
• Halo2: يجمع بين PLONK PIOP و Bulletproofs PCS, ويستند إلى منحنى Pasta. تم تصميم Halo2 مع التركيز على القابلية للتوسع، وإزالة إعداد موثوق في بروتوكول ZCash.
• Plonky2: تعتمد على PLONK PIOP و FRI PCS معًا، ومبنية على مجال Goldilocks. تم تصميم Plonky2 لتحقيق التكرار الفعال. عند تصميم هذه الأنظمة، يجب أن تتطابق PIOP و PCS المختارة مع حقل محدود أو منحنى بيضاوي مستخدم لضمان صحة النظام وأدائه وأمانه. إن اختيار هذه التركيبات لا يؤثر فقط على حجم إثبات SNARK وكفاءة التحقق، بل يحدد أيضًا ما إذا كان النظام يمكن أن يحقق الشفافية دون الحاجة إلى إعداد موثوق، وما إذا كان يمكنه دعم ميزات التمديد مثل إثبات التكرار أو إثبات التجميع.
بينيوس: HyperPlonk PIOP + Brakedown PCS + المجال الثنائي. على وجه التحديد ، يتضمن Binius خمس تقنيات رئيسية لتحقيق كفاءته وسلامته. أولا, يشكل الحساب المستند إلى )towers المجال الثنائي للبرج من fields( الثنائي أساس حسابه, التي يمكن أن تحقق عمليات مبسطة في المجال الثنائي. ثانيا ، في بروتوكول إثبات Oracle التفاعلي )PIOP( ، يقوم Binius بتكييف منتج HyperPlonk وفحص التقليب لضمان فحص الاتساق الآمن والفعال بين المتغيرات وتبديلها. ثالثا ، يقدم البروتوكول وسيطة إزاحة جديدة متعددة الخطوط لتحسين كفاءة التحقق من العلاقة متعددة الخطوط في مجال صغير. رابعا ، يتبنى Binius نسخة محسنة من وسيطة البحث Lasso ، والتي توفر المرونة والأمان القوي لآلية البحث. أخيرا ، يستخدم البروتوكول مخطط الالتزام متعدد الحدود للمجال الصغير ) PCS( الحقول الصغيرة ، والذي يمكنه من تنفيذ نظام إثبات فعال على المجالات الثنائية وتقليل النفقات العامة المرتبطة عادة بالمجالات الكبيرة.
) 2.1 الحقول المحدودة: حساب مستند إلى أبراج الحقول الثنائية
نظام المجال الثنائي البرجي هو المفتاح لتحقيق حسابات سريعة يمكن التحقق منها، ويعود ذلك أساسًا إلى جانبين: الحسابات الفعالة والتصميم الرياضي الفعال. يدعم المجال الثنائي بشكل أساسي عمليات رياضية عالية الكفاءة، مما يجعله خيارًا مثاليًا للتطبيقات التشفيرية التي تتطلب أداءً حسّاسًا. بالإضافة إلى ذلك، يدعم هيكل المجال الثنائي عملية رياضية مبسطة، أي أن العمليات المنفذة على المجال الثنائي يمكن تمثيلها بشكل جبرية مضغوطة وسهلة التحقق. هذه الميزات، إلى جانب القدرة على الاستفادة بشكل كامل من الخصائص الهيكلية من خلال الهيكل البرجي، تجعل المجال الثنائي مناسبًا بشكل خاص لأنظمة الإثبات القابلة للتوسع مثل Binius.
تشير "canonical" إلى الطريقة الفريدة والمباشرة لتمثيل العناصر في مجال ثنائي. على سبيل المثال، في أبسط مجال ثنائي F2، يمكن لأي سلسلة من k بت أن تُخَصص مباشرة إلى عنصر في مجال ثنائي من k بت. وهذا يختلف عن المجال الأولي، حيث لا يمكن للمجال الأولي تقديم مثل هذا التمثيل القياسي ضمن عدد محدد من البتات. على الرغم من أن المجال الأولي 32 بت يمكن أن يحتوي على 32 بت، إلا أنه ليس كل سلسلة من 32 بت يمكن أن تتوافق بشكل فريد مع عنصر في المجال، بينما يتمتع المجال الثنائي بهذه الميزة من التخصيص الواحد لواحد. في المجال الأولي Fp، تشمل طرق الاختزال الشائعة اختزال Barrett، واختزال Montgomery، وطرق الاختزال الخاصة للمجالات المحدودة مثل Mersenne-31 أو Goldilocks-64. في المجال الثنائي F2k، تشمل طرق الاختزال الشائعة اختزال خاص ### كما هو مستخدم في AES (، واختزال Montgomery ) كما هو مستخدم في POLYVAL (، واختزال تكراري ) كما هو مستخدم في Tower (. تشير الورقة البحثية "استكشاف مساحة تصميم تنفيذات الأجهزة ECC - المجال الأولي مقابل المجال الثنائي" إلى أن المجال الثنائي لا يحتاج إلى إدخال حمل في العمليات الجمع والضرب، وأن عملية التربيع في المجال الثنائي فعالة للغاية، لأنها تتبع القاعدة المبسطة )X + Y (2 = X2 + Y 2.
كما هو موضح في الشكل 1 ، سلسلة بطول 128 بت: يمكن تفسير هذه السلسلة بعدة طرق في سياق مجال ثنائي. يمكن اعتبارها عنصرًا فريدًا في مجال ثنائي بطول 128 بت ، أو يمكن تحليلها إلى عنصرين من مجال البرج بطول 64 بت ، أو أربعة عناصر من مجال البرج بطول 32 بت ، أو 16 عنصرًا من مجال البرج بطول 8 بت ، أو 128 عنصرًا من مجال F2. لا تتطلب هذه المرونة في التمثيل أي عبء حسابي ، بل هي مجرد تحويل نوع لسلسلة البتات )typecast( ، وهو سمة مثيرة جدًا ومفيدة. في الوقت نفسه ، يمكن حزم عناصر المجال الصغيرة في عناصر مجال أكبر دون الحاجة إلى عبء حسابي إضافي. تستفيد بروتوكولات Binius من هذه السمة لتحسين الكفاءة الحسابية. بالإضافة إلى ذلك ، تستكشف الورقة "حول الانعكاس الفعال في مجالات البرج ذات الخاصية الثانية" تعقيد الحساب لعمليات الضرب والتربيع والانعكاس في مجال البرج الثنائي بطول n ) التي يمكن أن تتفكك إلى مجال فرعي بطول m (.
) 2.2 PIOP: إصدار HyperPlonk المعدل وPermutationCheck------مناسب لحقل ثنائي
تم تصميم PIOP في بروتوكول Binius مستوحى من HyperPlonk، ويستخدم مجموعة من آليات الفحص الأساسية للتحقق من صحة المتعددة الحدود ومجموعات المتغيرات المتعددة. تشمل هذه الفحوصات الأساسية:
GateCheck: تحقق من أن الشهادة السرية ω والمدخلات العامة x تفيان بعلاقة العمليات الدائرية C###x,ω(=0، لضمان تشغيل الدائرة بشكل صحيح.
PermutationCheck: التحقق من ما إذا كانت نتائج تقييم متعددات الحدود المتغيرة f و g على مكعب بولياني هي علاقة تبديل f)x( = f)π(x()، لضمان اتساق الترتيب بين متغيرات متعددات الحدود.
LookupCheck: التحقق مما إذا كانت قيمة كثيرات الحدود موجودة في جدول البحث المعطى، أي f)Bµ( ⊆ T)Bµ(، لضمان أن بعض القيم ضمن النطاق المحدد.
MultisetCheck: تحقق من ما إذا كانت مجموعتان متعددتا المتغيرات متساويتين، أي {)x1,i,x2,(}i∈H={)y1,i,y2,(}i∈H، لضمان التناسق بين مجموعات متعددة.
ProductCheck: تحقق من أن تقييم كثيرات الحدود العقلانية على مكعب بولي يتساوى مع قيمة معينة تم الإبلاغ عنها ∏x∈Hµ f)x( = s، لضمان صحة حاصل ضرب كثيرات الحدود.
ZeroCheck: التحقق مما إذا كانت نقطة معينة على مكعب بولياني متعدد المتغيرات متعددة الحدود هي صفر ∏x∈Hµ f)x( = 0, ∀x ∈ Bµ، لضمان توزيع نقاط الصفر للحدود المتعددة.
SumCheck: التحقق مما إذا كانت مجموعات متعددة المتغيرات للحدود المتعددة تساوي القيمة المعلنة ∑x∈Hµ f)x( = s. من خلال تحويل مشكلة تقييم الحدود المتعددة إلى مشكلة تقييم الحدود المتعددة ذات المتغير الواحد، تقلل من تعقيد الحسابات للجهة التي تتحقق. بالإضافة إلى ذلك، يسمح SumCheck أيضًا بعمليات الدفعات، من خلال إدخال أرقام عشوائية، لبناء مجموعات خطية لتنفيذ عمليات تحقق متعددة في وقت واحد.
BatchCheck: بناءً على SumCheck، للتحقق من صحة تقييمات متعددة من متعددات الحدود متعددة المتغيرات، لزيادة كفاءة البروتوكول.
على الرغم من أن Binius و HyperPlonk لديهما العديد من أوجه التشابه في تصميم البروتوكول، إلا أن Binius قد أجرى تحسينات في المجالات الثلاثة التالية:
تحسين ProductCheck: في HyperPlonk، يتطلب ProductCheck أن يكون المقام U غير صفري في كل مكان على الهايبركيوب، ويجب أن يكون المنتج مساويًا لقيمة محددة؛ قام Binius بتبسيط هذه العملية من خلال تخصيص تلك القيمة إلى 1، مما يقلل من تعقيد الحساب.
معالجة مشكلة القسمة على الصفر: HyperPlonk لم يتمكن من معالجة حالات القسمة على الصفر بشكل كافٍ، مما أدى إلى عدم القدرة على التأكيد على أن U غير صفرية على الهيكل الفائق؛ بينما عالج Binius هذه المشكلة بشكل صحيح، حيث يمكن لـ ProductCheck في Binius الاستمرار في المعالجة حتى في حالة كون المقام صفرًا، مما يسمح بالتوسع إلى أي قيمة منتج.
فحص التبديل عبر الأعمدة: HyperPlonk لا يدعم هذه الميزة؛ بينما يدعم Binius فحص التبديل بين عدة أعمدة، مما يمكّن Binius من التعامل مع حالات ترتيب متعددة الحدود الأكثر تعقيدًا.
لذلك، قامت Binius من خلال تحسين آلية PIOPSumCheck الحالية، بزيادة مرونة وكفاءة البروتوكول، خاصة عند التعامل مع التحقق من متعددة الحدود المتغيرة المعقدة، مما يوفر دعمًا أقوى للوظائف. لم تحل هذه التحسينات فقط قيود HyperPlonk، بل وضعت أيضًا أساسًا لأنظمة الإثبات المعتمدة على المجال الثنائي في المستقبل.
) 2.3 PIOP: حجة التحول المتعدد الخطوط الجديدة------مناسبة للهيبركيوب البولياني
في بروتوكول Binius، يعتبر بناء ومعالجة المتعددات الافتراضية أمرًا حاسمًا
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
5
إعادة النشر
مشاركة
تعليق
0/400
PermabullPete
· 08-13 17:45
ثور啊ثور啊 مساحة التحسين أكبر مما نتخيل
شاهد النسخة الأصليةرد0
PebbleHander
· 08-13 17:45
تحسين وتحسين مرة أخرى، كلما زاد الضغط زادت المساحة المهدرة
شاهد النسخة الأصليةرد0
UnluckyLemur
· 08-13 17:45
لا أستطيع الكلام، هذه الكفاءة تحسنت بشكل سيء للغاية.
شاهد النسخة الأصليةرد0
ZKProofster
· 08-13 17:43
تقنيًا، كان هذا المسار الأمثل لا مفر منه... لقد كانت زيادة ميركل دائمًا نقطة الضعف.
Binius: استكشاف حلول STARKs الجديدة الفعالة في مجال الثنائي
تحليل مبادئ STARKs من Binius والتفكير في تحسينها
1 المقدمة
أحد الأسباب الرئيسية لانخفاض كفاءة STARKs هو أن معظم القيم العددية في البرامج الفعلية صغيرة، مثل الفهارس في حلقات for، والقيم الحقيقية والباطلة، والعدادات، وما إلى ذلك. ومع ذلك، لضمان أمان الإثباتات المستندة إلى شجرة ميركل، يتم استخدام ترميز ريد-سولومون لتوسيع البيانات، حيث تأخذ العديد من القيم الزائدة الإضافية المجال بأكمله، حتى لو كانت القيم الأصلية صغيرة جدًا. لذا، أصبح تقليل حجم المجال استراتيجية رئيسية لحل هذه المشكلة.
كما هو موضح في الجدول 1، عرض تشفير STARKs من الجيل الأول هو 252 بت، وعرض تشفير STARKs من الجيل الثاني هو 64 بت، وعرض تشفير STARKs من الجيل الثالث هو 32 بت، لكن عرض التشفير 32 بت لا يزال يحتوي على مساحة هائلة من الفضاء المهدور. بالمقارنة، يسمح المجال الثنائي بالعمليات المباشرة على البتات، مما يجعل التشفير مضغوطًا وفعالًا دون أي مساحة مهدورة، وهو الجيل الرابع من STARKs.
الجدول 1: مسار تطور STARKs
| جبر | عرض النبضات | مجال | |------|------|------| | الجيل الأول | 252bit | مجال الأعداد الأولية | | الجيل الثاني | 64بت | Goldilocks | | الجيل الثالث | 32 بت | مجال الأعداد الأولية | | الجيل الرابع | 1bit | مجال ثنائي |
بالنسبة لمجالات البحث المحدودة التي تم اكتشافها في السنوات الأخيرة مثل Goldilocks وBabyBear وMersenne31، يمكن إرجاع أبحاث المجالات الثنائية إلى الثمانينيات من القرن الماضي. حاليًا، يتم استخدام المجالات الثنائية على نطاق واسع في علم التشفير، ومن الأمثلة النموذجية:
معيار التشفير المتقدم (AES) ، مستند إلى مجال F28؛
Galois رمز التحقق من الرسالة ( GMAC )، يعتمد على مجال F2128؛
رمز QR، يستخدم تشفير Reed-Solomon القائم على F28;
بروتوكولات FRI الأصلية و zk-STARK، بالإضافة إلى دالة تجزئة Grøstl التي وصلت إلى النهائيات في SHA-3، والتي تستند إلى مجال F28، هي خوارزمية تجزئة مناسبة جدًا للتكرار.
عند استخدام مجالات أصغر، تصبح عمليات التوسيع أكثر أهمية لضمان الأمان. يعتمد المجال الثنائي الذي تستخدمه Binius بالكامل على التوسع لضمان أمانه وعمليته الفعلية. معظم المتعددات المستخدمة في حسابات Prover لا تحتاج إلى الدخول في مجال التوسع، بل يمكن أن تعمل فقط في المجال الأساسي، مما يحقق كفاءة عالية في المجالات الصغيرة. ومع ذلك، لا يزال من الضروري الدخول في مجالات توسع أكبر لفحص النقاط العشوائية وحساب FRI لضمان الأمان المطلوب.
عند بناء نظام إثبات قائم على المجال الثنائي، هناك مشكلتان عمليتان: عند حساب تمثيل التتبع في STARKs، يجب أن يكون حجم المجال أكبر من درجة كثير الحدود؛ وعند الالتزام بشجرة ميركل في STARKs، يجب إجراء ترميز ريد-سولومون، ويجب أن يكون حجم المجال أكبر من حجم التمديد الناتج عن الترميز.
قدمت Binius حلاً مبتكراً يعالج هذين الأمرين بشكل منفصل، ويعبر عن نفس البيانات بطريقتين مختلفتين: أولاً، باستخدام متعدد المتغيرات ( والذي هو متعدد حدود متعدد الخطوط ) بدلاً من متعدد الحدود أحادي المتغير، من خلال قيمته في "الهيبركيوب" ( hypercubes ) لتمثيل مسار الحساب بالكامل؛ ثانياً، نظراً لأن طول كل بعد من الهيبركيوب هو 2، فإنه لا يمكن إجراء توسيع Reed-Solomon القياسي كما هو الحال في STARKs، ولكن يمكن اعتبار الهيبركيوب كأنه مربع ( square )، ويتم إجراء توسيع Reed-Solomon بناءً على هذا المربع. هذه الطريقة تضمن الأمان، وفي الوقت نفسه، تعزز بشكل كبير كفاءة الترميز وأداء الحساب.
2 تحليل المبدأ
عادةً ما تتضمن معظم أنظمة SNARKs الحالية جزئين رئيسيين:
المعلومات النظرية لإثباتات التفاعل المتعدد الحدود (PIOP) (: PIOP كنظام إثبات أساسي، يحوّل العلاقات الحسابية المدخلة إلى معادلات متعددة الحدود يمكن التحقق منها. تتيح بروتوكولات PIOP المختلفة، من خلال التفاعل مع المدقق، للبرهان أن يرسل متعددات الحدود بشكل تدريجي، مما يسمح للمدقق بالتحقق من صحة الحساب من خلال الاستفسار عن نتائج تقييم عدد قليل من متعددات الحدود. تشمل بروتوكولات PIOP الحالية: PLONK PIOP و Spartan PIOP و HyperPlonk PIOP، ولكل منها طرق مختلفة في معالجة التعبيرات متعددة الحدود، مما يؤثر على أداء وكفاءة نظام SNARK بأكمله.
مخطط الالتزام متعدد الحدود ) Polynomial Commitment Scheme, PCS (: يستخدم مخطط الالتزام متعدد الحدود لإثبات ما إذا كانت المعادلات متعددة الحدود التي تم إنشاؤها بواسطة PIOP صحيحة أم لا. PCS هي أداة تشفير، من خلالها يمكن للمدعي الالتزام بمحدد متعدد الحدود وفي وقت لاحق التحقق من نتائج تقييم هذا المحدد، مع إخفاء معلومات أخرى عن متعدد الحدود. تشمل مخططات الالتزام متعددة الحدود الشائعة KZG، وBulletproofs، وFRI ) Fast Reed-Solomon IOPP ( وBrakedown وغيرها. تتمتع PCS المختلفة بأداء وأمان ومشاهد تطبيق مختلفة.
بناءً على المتطلبات المحددة، يمكن اختيار PIOP و PCS مختلفين، ودمجهما مع مجال محدود مناسب أو منحنى بيضاوي، لإنشاء أنظمة إثبات بخصائص مختلفة. على سبيل المثال:
• Halo2: يجمع بين PLONK PIOP و Bulletproofs PCS, ويستند إلى منحنى Pasta. تم تصميم Halo2 مع التركيز على القابلية للتوسع، وإزالة إعداد موثوق في بروتوكول ZCash.
• Plonky2: تعتمد على PLONK PIOP و FRI PCS معًا، ومبنية على مجال Goldilocks. تم تصميم Plonky2 لتحقيق التكرار الفعال. عند تصميم هذه الأنظمة، يجب أن تتطابق PIOP و PCS المختارة مع حقل محدود أو منحنى بيضاوي مستخدم لضمان صحة النظام وأدائه وأمانه. إن اختيار هذه التركيبات لا يؤثر فقط على حجم إثبات SNARK وكفاءة التحقق، بل يحدد أيضًا ما إذا كان النظام يمكن أن يحقق الشفافية دون الحاجة إلى إعداد موثوق، وما إذا كان يمكنه دعم ميزات التمديد مثل إثبات التكرار أو إثبات التجميع.
بينيوس: HyperPlonk PIOP + Brakedown PCS + المجال الثنائي. على وجه التحديد ، يتضمن Binius خمس تقنيات رئيسية لتحقيق كفاءته وسلامته. أولا, يشكل الحساب المستند إلى )towers المجال الثنائي للبرج من fields( الثنائي أساس حسابه, التي يمكن أن تحقق عمليات مبسطة في المجال الثنائي. ثانيا ، في بروتوكول إثبات Oracle التفاعلي )PIOP( ، يقوم Binius بتكييف منتج HyperPlonk وفحص التقليب لضمان فحص الاتساق الآمن والفعال بين المتغيرات وتبديلها. ثالثا ، يقدم البروتوكول وسيطة إزاحة جديدة متعددة الخطوط لتحسين كفاءة التحقق من العلاقة متعددة الخطوط في مجال صغير. رابعا ، يتبنى Binius نسخة محسنة من وسيطة البحث Lasso ، والتي توفر المرونة والأمان القوي لآلية البحث. أخيرا ، يستخدم البروتوكول مخطط الالتزام متعدد الحدود للمجال الصغير ) PCS( الحقول الصغيرة ، والذي يمكنه من تنفيذ نظام إثبات فعال على المجالات الثنائية وتقليل النفقات العامة المرتبطة عادة بالمجالات الكبيرة.
) 2.1 الحقول المحدودة: حساب مستند إلى أبراج الحقول الثنائية
نظام المجال الثنائي البرجي هو المفتاح لتحقيق حسابات سريعة يمكن التحقق منها، ويعود ذلك أساسًا إلى جانبين: الحسابات الفعالة والتصميم الرياضي الفعال. يدعم المجال الثنائي بشكل أساسي عمليات رياضية عالية الكفاءة، مما يجعله خيارًا مثاليًا للتطبيقات التشفيرية التي تتطلب أداءً حسّاسًا. بالإضافة إلى ذلك، يدعم هيكل المجال الثنائي عملية رياضية مبسطة، أي أن العمليات المنفذة على المجال الثنائي يمكن تمثيلها بشكل جبرية مضغوطة وسهلة التحقق. هذه الميزات، إلى جانب القدرة على الاستفادة بشكل كامل من الخصائص الهيكلية من خلال الهيكل البرجي، تجعل المجال الثنائي مناسبًا بشكل خاص لأنظمة الإثبات القابلة للتوسع مثل Binius.
تشير "canonical" إلى الطريقة الفريدة والمباشرة لتمثيل العناصر في مجال ثنائي. على سبيل المثال، في أبسط مجال ثنائي F2، يمكن لأي سلسلة من k بت أن تُخَصص مباشرة إلى عنصر في مجال ثنائي من k بت. وهذا يختلف عن المجال الأولي، حيث لا يمكن للمجال الأولي تقديم مثل هذا التمثيل القياسي ضمن عدد محدد من البتات. على الرغم من أن المجال الأولي 32 بت يمكن أن يحتوي على 32 بت، إلا أنه ليس كل سلسلة من 32 بت يمكن أن تتوافق بشكل فريد مع عنصر في المجال، بينما يتمتع المجال الثنائي بهذه الميزة من التخصيص الواحد لواحد. في المجال الأولي Fp، تشمل طرق الاختزال الشائعة اختزال Barrett، واختزال Montgomery، وطرق الاختزال الخاصة للمجالات المحدودة مثل Mersenne-31 أو Goldilocks-64. في المجال الثنائي F2k، تشمل طرق الاختزال الشائعة اختزال خاص ### كما هو مستخدم في AES (، واختزال Montgomery ) كما هو مستخدم في POLYVAL (، واختزال تكراري ) كما هو مستخدم في Tower (. تشير الورقة البحثية "استكشاف مساحة تصميم تنفيذات الأجهزة ECC - المجال الأولي مقابل المجال الثنائي" إلى أن المجال الثنائي لا يحتاج إلى إدخال حمل في العمليات الجمع والضرب، وأن عملية التربيع في المجال الثنائي فعالة للغاية، لأنها تتبع القاعدة المبسطة )X + Y (2 = X2 + Y 2.
كما هو موضح في الشكل 1 ، سلسلة بطول 128 بت: يمكن تفسير هذه السلسلة بعدة طرق في سياق مجال ثنائي. يمكن اعتبارها عنصرًا فريدًا في مجال ثنائي بطول 128 بت ، أو يمكن تحليلها إلى عنصرين من مجال البرج بطول 64 بت ، أو أربعة عناصر من مجال البرج بطول 32 بت ، أو 16 عنصرًا من مجال البرج بطول 8 بت ، أو 128 عنصرًا من مجال F2. لا تتطلب هذه المرونة في التمثيل أي عبء حسابي ، بل هي مجرد تحويل نوع لسلسلة البتات )typecast( ، وهو سمة مثيرة جدًا ومفيدة. في الوقت نفسه ، يمكن حزم عناصر المجال الصغيرة في عناصر مجال أكبر دون الحاجة إلى عبء حسابي إضافي. تستفيد بروتوكولات Binius من هذه السمة لتحسين الكفاءة الحسابية. بالإضافة إلى ذلك ، تستكشف الورقة "حول الانعكاس الفعال في مجالات البرج ذات الخاصية الثانية" تعقيد الحساب لعمليات الضرب والتربيع والانعكاس في مجال البرج الثنائي بطول n ) التي يمكن أن تتفكك إلى مجال فرعي بطول m (.
! [برج ثنائي المجال])https://img-cdn.gateio.im/webp-social/moments-a5d031be4711f29ef910057f4e44a118.webp(
الشكل 1: مجال ثنائي البرج
) 2.2 PIOP: إصدار HyperPlonk المعدل وPermutationCheck------مناسب لحقل ثنائي
تم تصميم PIOP في بروتوكول Binius مستوحى من HyperPlonk، ويستخدم مجموعة من آليات الفحص الأساسية للتحقق من صحة المتعددة الحدود ومجموعات المتغيرات المتعددة. تشمل هذه الفحوصات الأساسية:
GateCheck: تحقق من أن الشهادة السرية ω والمدخلات العامة x تفيان بعلاقة العمليات الدائرية C###x,ω(=0، لضمان تشغيل الدائرة بشكل صحيح.
PermutationCheck: التحقق من ما إذا كانت نتائج تقييم متعددات الحدود المتغيرة f و g على مكعب بولياني هي علاقة تبديل f)x( = f)π(x()، لضمان اتساق الترتيب بين متغيرات متعددات الحدود.
LookupCheck: التحقق مما إذا كانت قيمة كثيرات الحدود موجودة في جدول البحث المعطى، أي f)Bµ( ⊆ T)Bµ(، لضمان أن بعض القيم ضمن النطاق المحدد.
MultisetCheck: تحقق من ما إذا كانت مجموعتان متعددتا المتغيرات متساويتين، أي {)x1,i,x2,(}i∈H={)y1,i,y2,(}i∈H، لضمان التناسق بين مجموعات متعددة.
ProductCheck: تحقق من أن تقييم كثيرات الحدود العقلانية على مكعب بولي يتساوى مع قيمة معينة تم الإبلاغ عنها ∏x∈Hµ f)x( = s، لضمان صحة حاصل ضرب كثيرات الحدود.
ZeroCheck: التحقق مما إذا كانت نقطة معينة على مكعب بولياني متعدد المتغيرات متعددة الحدود هي صفر ∏x∈Hµ f)x( = 0, ∀x ∈ Bµ، لضمان توزيع نقاط الصفر للحدود المتعددة.
SumCheck: التحقق مما إذا كانت مجموعات متعددة المتغيرات للحدود المتعددة تساوي القيمة المعلنة ∑x∈Hµ f)x( = s. من خلال تحويل مشكلة تقييم الحدود المتعددة إلى مشكلة تقييم الحدود المتعددة ذات المتغير الواحد، تقلل من تعقيد الحسابات للجهة التي تتحقق. بالإضافة إلى ذلك، يسمح SumCheck أيضًا بعمليات الدفعات، من خلال إدخال أرقام عشوائية، لبناء مجموعات خطية لتنفيذ عمليات تحقق متعددة في وقت واحد.
BatchCheck: بناءً على SumCheck، للتحقق من صحة تقييمات متعددة من متعددات الحدود متعددة المتغيرات، لزيادة كفاءة البروتوكول.
على الرغم من أن Binius و HyperPlonk لديهما العديد من أوجه التشابه في تصميم البروتوكول، إلا أن Binius قد أجرى تحسينات في المجالات الثلاثة التالية:
تحسين ProductCheck: في HyperPlonk، يتطلب ProductCheck أن يكون المقام U غير صفري في كل مكان على الهايبركيوب، ويجب أن يكون المنتج مساويًا لقيمة محددة؛ قام Binius بتبسيط هذه العملية من خلال تخصيص تلك القيمة إلى 1، مما يقلل من تعقيد الحساب.
معالجة مشكلة القسمة على الصفر: HyperPlonk لم يتمكن من معالجة حالات القسمة على الصفر بشكل كافٍ، مما أدى إلى عدم القدرة على التأكيد على أن U غير صفرية على الهيكل الفائق؛ بينما عالج Binius هذه المشكلة بشكل صحيح، حيث يمكن لـ ProductCheck في Binius الاستمرار في المعالجة حتى في حالة كون المقام صفرًا، مما يسمح بالتوسع إلى أي قيمة منتج.
فحص التبديل عبر الأعمدة: HyperPlonk لا يدعم هذه الميزة؛ بينما يدعم Binius فحص التبديل بين عدة أعمدة، مما يمكّن Binius من التعامل مع حالات ترتيب متعددة الحدود الأكثر تعقيدًا.
لذلك، قامت Binius من خلال تحسين آلية PIOPSumCheck الحالية، بزيادة مرونة وكفاءة البروتوكول، خاصة عند التعامل مع التحقق من متعددة الحدود المتغيرة المعقدة، مما يوفر دعمًا أقوى للوظائف. لم تحل هذه التحسينات فقط قيود HyperPlonk، بل وضعت أيضًا أساسًا لأنظمة الإثبات المعتمدة على المجال الثنائي في المستقبل.
) 2.3 PIOP: حجة التحول المتعدد الخطوط الجديدة------مناسبة للهيبركيوب البولياني
في بروتوكول Binius، يعتبر بناء ومعالجة المتعددات الافتراضية أمرًا حاسمًا