أحد الأسباب الرئيسية لانخفاض كفاءة STARKs هو أن معظم القيم في البرامج الفعلية صغيرة للغاية، ولكن لضمان أمان إثباتات شجرة ميركل، يتم استخدام ترميز ريد-سولومون لتوسيع البيانات، مما يؤدي إلى احتلال العديد من القيم الزائدة الإضافية المجال بالكامل، حتى لو كانت القيم الأصلية صغيرة جدًا. ومعالجة هذه المشكلة، أصبح تقليل حجم المجال استراتيجية رئيسية.
عرض النطاق الترددي للتشفير من الجيل الأول من STARKs هو 252 بت، وعرض النطاق الترددي للتشفير من الجيل الثاني هو 64 بت، وعرض النطاق الترددي للتشفير من الجيل الثالث هو 32 بت، ولكن لا يزال هناك الكثير من المساحة المهدرة في عرض النطاق الترددي 32 بت. بالمقارنة، يسمح المجال الثنائي بالعمليات المباشرة على البتات، مما يجعل التشفير مضغوطًا وفعالًا دون أي مساحة مهدرة، وهو الجيل الرابع من STARKs.
بالمقارنة مع Goldilocks و BabyBear و Mersenne31 وغيرها من الاكتشافات الحديثة في الحقول المحدودة، فإن دراسة الحقول الثنائية تعود إلى الثمانينيات من القرن الماضي. في الوقت الحالي، تم تطبيق الحقول الثنائية على نطاق واسع في علم التشفير، ومن الأمثلة النموذجية على ذلك:
معيار التشفير المتقدم ( AES ) ، يعتمد على مجال F28
Galois رسالة تحقق ( GMAC ) ، بناءً على حقل F2128
رمز الاستجابة السريعة، استخدام ترميز ريد-سولومون القائم على F28
بروتوكولات FRI الأصلية و zk-STARK، بالإضافة إلى دالة التجزئة Grøstl التي وصلت إلى نهائيات SHA-3، والتي تستند إلى حقل F28، هي خوارزمية تجزئة مناسبة جداً للاستخدام التكراري.
عند استخدام مجالات أصغر، تصبح عملية توسيع المجال أكثر أهمية لضمان الأمان. وتعتمد المجالات الثنائية التي تستخدمها Binius بالكامل على توسيع المجال لضمان أمانها وقابليتها للاستخدام العملي. لا تحتاج معظم الحدود التي تتضمنها حسابات Prover إلى الدخول في توسيع المجال، بل يمكنها العمل فقط في المجال الأساسي، مما يحقق كفاءة عالية في المجال الصغير. ومع ذلك، لا يزال من الضروري التعمق في توسيع المجال الأكبر للتحقق من الأمان المطلوب.
عند بناء نظام الإثبات على أساس المجال الثنائي، توجد مشكلتان عمليتان: يجب أن يكون حجم المجال المستخدم في حساب تمثيل السلسلة في STARKs أكبر من درجة كثير الحدود؛ وعند الالتزام بشجرة ميركل في STARKs، يجب القيام بترميز ريد-سولومون، ويجب أن يكون حجم المجال المستخدم أكبر من الحجم بعد التمديد الترميزي.
قدمت Binius حلاً مبتكراً يعالج هذين المشكلتين بشكل منفصل، ويحقق ذلك من خلال تمثيل نفس البيانات بطريقتين مختلفتين: أولاً، باستخدام متعدد المتغيرات (، وهو متعدد حدود متعدد الخطوط )، بدلاً من متعدد الحدود أحادي المتغير، من خلال قيمته على "الهيبركيوبي" ( hypercubes ) لتمثيل المسار الحسابي بالكامل؛ ثانياً، نظرًا لأن طول كل بُعد من أبعاد الهيبركيوبي هو 2، فإنه لا يمكن توسيع Reed-Solomon القياسي كما هو الحال في STARKs، ولكن يمكن اعتبار الهيبركيوبي مربعًا ( square )، ويكون توسيع Reed-Solomon مستنداً إلى هذا المربع. هذه الطريقة تضمن الأمان وفي نفس الوقت تعزز بشكل كبير كفاءة الترميز وأداء الحساب.
2. تحليل المبدأ
تتكون معظم أنظمة SNARKs الحالية عادة من جزئين:
نظرية المعلومات برهان تفاعلي متعدد الحدود ( Information-Theoretic Polynomial Interactive Oracle Proof, PIOP ): PIOP كنظام برهان أساسي، يقوم بتحويل العلاقات الحسابية المدخلة إلى معادلات متعددة الحدود يمكن التحقق منها. بروتوكولات PIOP المختلفة، من خلال التفاعل مع المدقق، تسمح للبرهان بإرسال المتعددات تدريجياً، بحيث يمكن للمدقق التحقق من صحة الحساب من خلال استعلامات نتائج تقييم عدد قليل من المتعددات. تشمل بروتوكولات PIOP الحالية: PLONK PIOP، Spartan PIOP و HyperPlonk PIOP وغيرها، حيث تختلف طرق معالجة التعبيرات متعددة الحدود، مما يؤثر على أداء وكفاءة نظام SNARK بالكامل.
مخطط الالتزام متعددة الحدود ( Polynomial Commitment Scheme, PCS ): تستخدم مخططات الالتزام متعددة الحدود لإثبات ما إذا كانت معادلات متعددة الحدود الناتجة عن PIOP صحيحة. PCS هي أداة تشفير، من خلالها يمكن للمدعي الالتزام بمعادلة متعددة الحدود والتحقق لاحقًا من نتائج تقييم تلك المعادلة، مع إخفاء معلومات أخرى عن المعادلة متعددة الحدود. من مخططات الالتزام متعددة الحدود الشائعة KZG و Bulletproofs و FRI ( Fast Reed-Solomon IOPP ) و Brakedown وغيرها. تختلف PCS في الأداء والأمان وسيناريوهات الاستخدام.
بناءً على الاحتياجات المحددة، اختر PIOP و PCS مختلفين، ودمجها مع الحقول المحدودة المناسبة أو المنحنيات البيانية، يمكنك إنشاء أنظمة إثبات ذات خصائص مختلفة. على سبيل المثال:
Halo2: تم دمج PLONK PIOP و Bulletproofs PCS، وهو مبني على منحنى Pasta. تم تصميم Halo2 مع التركيز على القابلية للتوسع، وإزالة الإعداد الموثوق في بروتوكول ZCash.
Plonky2: يعتمد على الجمع بين PLONK PIOP و FRI PCS، ويستند إلى مجال Goldilocks. تم تصميم Plonky2 لتحقيق التكرار بكفاءة. عند تصميم هذه الأنظمة، يجب أن تتوافق PIOP و PCS المختارة مع المجال المحدود أو منحنى الإهليلجي المستخدم لضمان صحة النظام وأدائه وأمانه. لا تؤثر خيارات هذه التركيبات فقط على حجم إثبات SNARK وكفاءة التحقق، بل تحدد أيضًا ما إذا كان النظام يمكنه تحقيق الشفافية دون الحاجة إلى إعداد موثوق، وما إذا كان يمكنه دعم ميزات توسيع مثل إثباتات التكرار أو إثباتات التجميع.
بينياس: HyperPlonk PIOP + Brakedown PCS + المجال الثنائي. بشكل أكثر تحديدًا، تتضمن بينياس خمس تقنيات رئيسية لتحقيق كفاءتها وأمانها. أولاً، تستند بنية الرياضيات إلى أبراج المجال الثنائي (towers of binary fields)، مما يشكل أساس حساباتها، مما يمكنها من تنفيذ العمليات المبسطة في المجال الثنائي. ثانيًا، قامت بينياس بتعديل تحقق HyperPlonk للمنتجات والتباديل في بروتوكول Oracle التفاعلي (PIOP) لضمان إجراء تحقق آمن وفعال بين المتغيرات وتباديلها. ثالثًا، يقدم البروتوكول إثباتًا جديدًا لنقل متعدد الخطوط، مما يحسن كفاءة التحقق من العلاقات متعددة الخطوط على المجالات الصغيرة. رابعًا، تستخدم بينياس نسخة محسنة من إثبات البحث Lasso، مما يوفر مرونة وأمانًا قويًا لآلية البحث. أخيرًا، يستخدم البروتوكول خطة الالتزام متعددة الحدود على المجالات الصغيرة (Small-Field PCS)، مما يمكنه من تنفيذ نظام إثبات فعال على المجال الثنائي، ويقلل من التكاليف المرتبطة عادةً بالمجالات الكبيرة.
2.1 المجال المحدود: حساب قائم على أبراج الحقول الثنائية
تعتبر مجالات ثنائية البرج مفتاحًا لتنفيذ حسابات سريعة وقابلة للتحقق، ويرجع ذلك أساسًا إلى جانبين: الحساب الفعال والتعزيز الفعال. تدعم المجالات الثنائية بشكل أساسي عمليات حسابية فعالة للغاية، مما يجعلها خيارًا مثاليًا للتطبيقات التشفيرية التي تتطلب أداءً عاليًا. بالإضافة إلى ذلك، تدعم بنية المجال الثنائي عملية تعزيز مبسطة، أي يمكن تمثيل العمليات التي تتم على المجال الثنائي بشكل جبرية مضغوطة وسهلة التحقق. هذه الميزات، بالإضافة إلى القدرة على الاستفادة الكاملة من الخصائص الهيكلية من خلال هيكل البرج، تجعل المجال الثنائي مناسبًا بشكل خاص لأنظمة الإثبات القابلة للتوسع مثل Binius.
تشير "canonical" إلى التمثيل الفريد والمباشر للعناصر في مجال ثنائي. على سبيل المثال، في أبسط مجال ثنائي F2، يمكن تمثيل أي سلسلة مكونة من k بت بشكل مباشر إلى عنصر مجال ثنائي مكون من k بت. هذا يختلف عن مجال الأعداد الأولية، حيث لا يمكن لمجال الأعداد الأولية توفير هذا التمثيل القياسي ضمن عدد محدد من البتات. على الرغم من أن مجال الأعداد الأولية المكون من 32 بت يمكن أن يتضمن ضمن 32 بت، إلا أن ليس كل سلسلة مكونة من 32 بت يمكن أن تقابل بشكل فريد عنصر مجال، بينما يتمتع المجال الثنائي بهذه الميزة للتمثيل الواحد لواحد. في مجال الأعداد الأولية Fp، تشمل طرق الاختزال الشائعة اختزال بارّيت، واختزال مونتغومري، وطرق اختزال خاصة لمجالات محدودة مثل Mersenne-31 أو Goldilocks-64. في مجال ثنائي F2k، تشمل طرق الاختزال الشائعة اختزال خاص ( كما هو مستخدم في AES )، واختزال مونتغومري ( كما هو مستخدم في POLYVAL )، والاختزال التكراري ( كما هو مستخدم في Tower ). يشير البحث "استكشاف مساحة تصميم تنفيذات الأجهزة ECC لمجال الأعداد الأولية مقابل المجالات الثنائية" إلى أن المجال الثنائي لا يحتاج إلى إدخال حمل في عمليات الجمع والضرب، وأن عملية التربيع في المجال الثنائي فعالة جداً، لأنها تتبع القاعدة المبسطة (X + Y )2 = X2 + Y 2.
كما هو موضح في الشكل 1، سلسلة مكونة من 128 بت: يمكن تفسير هذه السلسلة بطرق متعددة في سياق مجال ثنائي. يمكن اعتبارها عنصرًا فريدًا في مجال ثنائي مكون من 128 بت، أو يمكن تحليلها إلى عنصرين من مجال برج مكون من 64 بت، أو أربعة عناصر من مجال برج مكون من 32 بت، أو 16 عنصرًا من مجال برج مكون من 8 بت، أو 128 عنصرًا من مجال F2. إن مرونة هذا التمثيل لا تتطلب أي تكاليف حسابية، بل هي مجرد تحويل نوع لسلسلة البتات (typecast)، وهي خاصية مثيرة للاهتمام ومفيدة جدًا. في الوقت نفسه، يمكن تغليف عناصر المجال الصغيرة في عناصر مجال أكبر دون الحاجة إلى تكاليف حسابية إضافية. يستفيد بروتوكول Binius من هذه الميزة لتعزيز الكفاءة الحسابية. بالإضافة إلى ذلك، تستكشف الورقة البحثية "حول الانعكاس الفعال في مجالات البرج ذات خاصية اثنين" تعقيد الحسابات لإجراء عمليات الضرب والتربيع والانعكاس في مجال ثنائي مكون من n بت يمكن تحليله إلى مجال فرعي مكون من m بت (.
! [أبحاث Bitlayer: تحليل مبدأ Binius STARKs والتفكير الأمثل])https://img-cdn.gateio.im/webp-social/moments-5775a629f494c4e01e2b74d864fa4100.webp(
تصميم PIOP في بروتوكول Binius يستند إلى HyperPlonk، ويستخدم مجموعة من آليات الفحص الأساسية للتحقق من صحة المتعددات والمجموعات المتعددة المتغيرات. تشمل هذه الفحوصات الأساسية:
GateCheck: تحقق من أن الشهادة السرية ω والمدخلات العامة x تلبي علاقة العمليات الدائرية C###x,ω(=0، لضمان التشغيل الصحيح للدائرة.
PermutationCheck: تحقق من نتائج تقييم متعدد المتغيرات المتعددة الحدود f و g على مكعب بولياني إذا كانت علاقة تبديل f)x( = f)π(x()، لضمان اتساق الترتيب بين متغيرات متعددة الحدود.
LookupCheck: تحقق مما إذا كانت قيمة متعددة الحدود موجودة في جدول البحث المعطى، أي f)Bµ( ⊆ T)Bµ(، تأكد من أن بعض القيم ضمن النطاق المحدد.
MultisetCheck: تحقق مما إذا كانت مجموعتان متغيرتان متساويتان، أي {)x1,i,x2,(}i∈H={)y1,i,y2,(}i∈H، لضمان التناسق بين المجموعات المتعددة.
ProductCheck: تحقق مما إذا كانت قيمة كثيرات الحدود المعقولة على مكعب بولي يساوي قيمة معينة ∏x∈Hµ f)x( = s، لضمان صحة حاصل ضرب كثيرات الحدود.
ZeroCheck: التحقق مما إذا كانت متعددات الحدود المتغيرة المتعددة عند أي نقطة على مكعب بولياني تساوي صفرًا ∏x∈Hµ f)x( = 0, ∀x ∈ Bµ، لضمان توزيع نقاط الصفر لمتعدد الحدود.
SumCheck: تحقق مما إذا كانت قيمة مجموع متعددات الحدود متعددة المتغيرات تساوي القيمة المعلنة ∑x∈Hµ f)x( = s. من خلال تحويل مشكلة تقييم متعدد الحدود المتعددة المتغيرات إلى تقييم متعدد الحدود أحادي المتغير، يتم تقليل تعقيد الحساب للجهة المصدقة. بالإضافة إلى ذلك، يسمح SumCheck بالمعالجة الجماعية، من خلال إدخال أرقام عشوائية، لبناء تركيبات خطية لتحقيق المعالجة الجماعية لعدة حالات تحقق من المجموع.
BatchCheck: استنادًا إلى SumCheck، تحقق من صحة تقييمات متعددة من متعددات الحدود المتعددة المتغيرات، لتحسين كفاءة البروتوكول.
على الرغم من أن Binius و HyperPlonk لديهما العديد من أوجه التشابه في تصميم البروتوكول، إلا أن Binius قد أجرى تحسينات في الجوانب الثلاثة التالية:
تحسين ProductCheck: في HyperPlonk، يتطلب ProductCheck أن يكون المقام U غير صفري في كل مكان على المكعب الفائق، ويجب أن تكون النتيجة تساوي قيمة محددة؛ قام Binius بتبسيط هذه العملية عن طريق تخصيص تلك القيمة إلى 1، مما يقلل من تعقيد الحساب.
معالجة مشكلة القسمة على الصفر: HyperPlonk لم تتمكن من معالجة حالة القسمة على الصفر بشكل كاف، مما أدى إلى عدم القدرة على التأكيد على أن U غير صفرية على الهيكل الفائق؛ بينما عالجت Binius هذه المشكلة بشكل صحيح، حتى في حالة أن المقام يساوي صفر، فإن ProductCheck الخاص بـ Binius يمكنه الاستمرار في المعالجة، مما يسمح بالتوسع إلى أي قيمة حاصل ضرب.
تحقق من التبديل عبر الأعمدة: HyperPlonk لا يحتوي على هذه الميزة; يدعم Binius إجراء تحقق من التبديل بين عدة أعمدة، مما يمكّن Binius من التعامل مع حالات ترتيب متعددة الحدود الأكثر تعقيدًا.
لذلك، من خلال تحسين آلية PIOPSumCheck الحالية، عزز Binius مرونة وكفاءة البروتوكول، خاصة عند معالجة التحقق من متعددة الحدود المتغيرة الأكثر تعقيدًا، حيث قدم دعمًا وظيفيًا أقوى. لم تحل هذه التحسينات فقط قيود HyperPlonk، بل وضعت أيضًا أساسًا لأنظمة الإثبات المستندة إلى الحقول الثنائية في المستقبل.
! [أبحاث Bitlayer: تحليل مبدأ Binius STARKs والتفكير الأمثلي])https://img-cdn.gateio.im/webp-social/moments-1fb9ecbf9b3b2beaec758f3ab686a012.webp(
) 2.3 PIOP: حجة التحول المتعدد الخطوط الجديدة ------ مناسبة للهيبرمكعب البولياني
في بروتوكول Binius، يعد بناء ومعالجة المتعددات الافتراضية من التقنيات الرئيسية، حيث يمكنه بشكل فعال توليد ومعالجة المتعددات المشتقة من مقبض الإدخال أو متعددات افتراضية أخرى. فيما يلي طريقتان رئيسيتان:
Packing:تقوم هذه الطريقة بتجميع العناصر الأصغر المجاورة في ترتيب القاموس لتصبح عناصر أكبر
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
3
إعادة النشر
مشاركة
تعليق
0/400
liquiditea_sipper
· منذ 11 س
عرض الترميز قد انخفض مرة أخرى
شاهد النسخة الأصليةرد0
GateUser-9ad11037
· منذ 11 س
هذه الفكرة لتحسين الأداء سريعة جدًا!
شاهد النسخة الأصليةرد0
ProveMyZK
· منذ 11 س
كيف يمكنك أن تسمي هذا تحسينًا مع انخفاض الكفاءة بهذا الشكل؟
تحليل مبدأ تحسين مجال ثنائي Binius STARKs: تعزيز كفاءة الترميز وأداء الحساب
تحليل مبادئ Binius STARKs وتأملات في تحسينها
1. المقدمة
أحد الأسباب الرئيسية لانخفاض كفاءة STARKs هو أن معظم القيم في البرامج الفعلية صغيرة للغاية، ولكن لضمان أمان إثباتات شجرة ميركل، يتم استخدام ترميز ريد-سولومون لتوسيع البيانات، مما يؤدي إلى احتلال العديد من القيم الزائدة الإضافية المجال بالكامل، حتى لو كانت القيم الأصلية صغيرة جدًا. ومعالجة هذه المشكلة، أصبح تقليل حجم المجال استراتيجية رئيسية.
عرض النطاق الترددي للتشفير من الجيل الأول من STARKs هو 252 بت، وعرض النطاق الترددي للتشفير من الجيل الثاني هو 64 بت، وعرض النطاق الترددي للتشفير من الجيل الثالث هو 32 بت، ولكن لا يزال هناك الكثير من المساحة المهدرة في عرض النطاق الترددي 32 بت. بالمقارنة، يسمح المجال الثنائي بالعمليات المباشرة على البتات، مما يجعل التشفير مضغوطًا وفعالًا دون أي مساحة مهدرة، وهو الجيل الرابع من STARKs.
بالمقارنة مع Goldilocks و BabyBear و Mersenne31 وغيرها من الاكتشافات الحديثة في الحقول المحدودة، فإن دراسة الحقول الثنائية تعود إلى الثمانينيات من القرن الماضي. في الوقت الحالي، تم تطبيق الحقول الثنائية على نطاق واسع في علم التشفير، ومن الأمثلة النموذجية على ذلك:
عند استخدام مجالات أصغر، تصبح عملية توسيع المجال أكثر أهمية لضمان الأمان. وتعتمد المجالات الثنائية التي تستخدمها Binius بالكامل على توسيع المجال لضمان أمانها وقابليتها للاستخدام العملي. لا تحتاج معظم الحدود التي تتضمنها حسابات Prover إلى الدخول في توسيع المجال، بل يمكنها العمل فقط في المجال الأساسي، مما يحقق كفاءة عالية في المجال الصغير. ومع ذلك، لا يزال من الضروري التعمق في توسيع المجال الأكبر للتحقق من الأمان المطلوب.
عند بناء نظام الإثبات على أساس المجال الثنائي، توجد مشكلتان عمليتان: يجب أن يكون حجم المجال المستخدم في حساب تمثيل السلسلة في STARKs أكبر من درجة كثير الحدود؛ وعند الالتزام بشجرة ميركل في STARKs، يجب القيام بترميز ريد-سولومون، ويجب أن يكون حجم المجال المستخدم أكبر من الحجم بعد التمديد الترميزي.
قدمت Binius حلاً مبتكراً يعالج هذين المشكلتين بشكل منفصل، ويحقق ذلك من خلال تمثيل نفس البيانات بطريقتين مختلفتين: أولاً، باستخدام متعدد المتغيرات (، وهو متعدد حدود متعدد الخطوط )، بدلاً من متعدد الحدود أحادي المتغير، من خلال قيمته على "الهيبركيوبي" ( hypercubes ) لتمثيل المسار الحسابي بالكامل؛ ثانياً، نظرًا لأن طول كل بُعد من أبعاد الهيبركيوبي هو 2، فإنه لا يمكن توسيع Reed-Solomon القياسي كما هو الحال في STARKs، ولكن يمكن اعتبار الهيبركيوبي مربعًا ( square )، ويكون توسيع Reed-Solomon مستنداً إلى هذا المربع. هذه الطريقة تضمن الأمان وفي نفس الوقت تعزز بشكل كبير كفاءة الترميز وأداء الحساب.
2. تحليل المبدأ
تتكون معظم أنظمة SNARKs الحالية عادة من جزئين:
نظرية المعلومات برهان تفاعلي متعدد الحدود ( Information-Theoretic Polynomial Interactive Oracle Proof, PIOP ): PIOP كنظام برهان أساسي، يقوم بتحويل العلاقات الحسابية المدخلة إلى معادلات متعددة الحدود يمكن التحقق منها. بروتوكولات PIOP المختلفة، من خلال التفاعل مع المدقق، تسمح للبرهان بإرسال المتعددات تدريجياً، بحيث يمكن للمدقق التحقق من صحة الحساب من خلال استعلامات نتائج تقييم عدد قليل من المتعددات. تشمل بروتوكولات PIOP الحالية: PLONK PIOP، Spartan PIOP و HyperPlonk PIOP وغيرها، حيث تختلف طرق معالجة التعبيرات متعددة الحدود، مما يؤثر على أداء وكفاءة نظام SNARK بالكامل.
مخطط الالتزام متعددة الحدود ( Polynomial Commitment Scheme, PCS ): تستخدم مخططات الالتزام متعددة الحدود لإثبات ما إذا كانت معادلات متعددة الحدود الناتجة عن PIOP صحيحة. PCS هي أداة تشفير، من خلالها يمكن للمدعي الالتزام بمعادلة متعددة الحدود والتحقق لاحقًا من نتائج تقييم تلك المعادلة، مع إخفاء معلومات أخرى عن المعادلة متعددة الحدود. من مخططات الالتزام متعددة الحدود الشائعة KZG و Bulletproofs و FRI ( Fast Reed-Solomon IOPP ) و Brakedown وغيرها. تختلف PCS في الأداء والأمان وسيناريوهات الاستخدام.
بناءً على الاحتياجات المحددة، اختر PIOP و PCS مختلفين، ودمجها مع الحقول المحدودة المناسبة أو المنحنيات البيانية، يمكنك إنشاء أنظمة إثبات ذات خصائص مختلفة. على سبيل المثال:
Halo2: تم دمج PLONK PIOP و Bulletproofs PCS، وهو مبني على منحنى Pasta. تم تصميم Halo2 مع التركيز على القابلية للتوسع، وإزالة الإعداد الموثوق في بروتوكول ZCash.
Plonky2: يعتمد على الجمع بين PLONK PIOP و FRI PCS، ويستند إلى مجال Goldilocks. تم تصميم Plonky2 لتحقيق التكرار بكفاءة. عند تصميم هذه الأنظمة، يجب أن تتوافق PIOP و PCS المختارة مع المجال المحدود أو منحنى الإهليلجي المستخدم لضمان صحة النظام وأدائه وأمانه. لا تؤثر خيارات هذه التركيبات فقط على حجم إثبات SNARK وكفاءة التحقق، بل تحدد أيضًا ما إذا كان النظام يمكنه تحقيق الشفافية دون الحاجة إلى إعداد موثوق، وما إذا كان يمكنه دعم ميزات توسيع مثل إثباتات التكرار أو إثباتات التجميع.
بينياس: HyperPlonk PIOP + Brakedown PCS + المجال الثنائي. بشكل أكثر تحديدًا، تتضمن بينياس خمس تقنيات رئيسية لتحقيق كفاءتها وأمانها. أولاً، تستند بنية الرياضيات إلى أبراج المجال الثنائي (towers of binary fields)، مما يشكل أساس حساباتها، مما يمكنها من تنفيذ العمليات المبسطة في المجال الثنائي. ثانيًا، قامت بينياس بتعديل تحقق HyperPlonk للمنتجات والتباديل في بروتوكول Oracle التفاعلي (PIOP) لضمان إجراء تحقق آمن وفعال بين المتغيرات وتباديلها. ثالثًا، يقدم البروتوكول إثباتًا جديدًا لنقل متعدد الخطوط، مما يحسن كفاءة التحقق من العلاقات متعددة الخطوط على المجالات الصغيرة. رابعًا، تستخدم بينياس نسخة محسنة من إثبات البحث Lasso، مما يوفر مرونة وأمانًا قويًا لآلية البحث. أخيرًا، يستخدم البروتوكول خطة الالتزام متعددة الحدود على المجالات الصغيرة (Small-Field PCS)، مما يمكنه من تنفيذ نظام إثبات فعال على المجال الثنائي، ويقلل من التكاليف المرتبطة عادةً بالمجالات الكبيرة.
2.1 المجال المحدود: حساب قائم على أبراج الحقول الثنائية
تعتبر مجالات ثنائية البرج مفتاحًا لتنفيذ حسابات سريعة وقابلة للتحقق، ويرجع ذلك أساسًا إلى جانبين: الحساب الفعال والتعزيز الفعال. تدعم المجالات الثنائية بشكل أساسي عمليات حسابية فعالة للغاية، مما يجعلها خيارًا مثاليًا للتطبيقات التشفيرية التي تتطلب أداءً عاليًا. بالإضافة إلى ذلك، تدعم بنية المجال الثنائي عملية تعزيز مبسطة، أي يمكن تمثيل العمليات التي تتم على المجال الثنائي بشكل جبرية مضغوطة وسهلة التحقق. هذه الميزات، بالإضافة إلى القدرة على الاستفادة الكاملة من الخصائص الهيكلية من خلال هيكل البرج، تجعل المجال الثنائي مناسبًا بشكل خاص لأنظمة الإثبات القابلة للتوسع مثل Binius.
تشير "canonical" إلى التمثيل الفريد والمباشر للعناصر في مجال ثنائي. على سبيل المثال، في أبسط مجال ثنائي F2، يمكن تمثيل أي سلسلة مكونة من k بت بشكل مباشر إلى عنصر مجال ثنائي مكون من k بت. هذا يختلف عن مجال الأعداد الأولية، حيث لا يمكن لمجال الأعداد الأولية توفير هذا التمثيل القياسي ضمن عدد محدد من البتات. على الرغم من أن مجال الأعداد الأولية المكون من 32 بت يمكن أن يتضمن ضمن 32 بت، إلا أن ليس كل سلسلة مكونة من 32 بت يمكن أن تقابل بشكل فريد عنصر مجال، بينما يتمتع المجال الثنائي بهذه الميزة للتمثيل الواحد لواحد. في مجال الأعداد الأولية Fp، تشمل طرق الاختزال الشائعة اختزال بارّيت، واختزال مونتغومري، وطرق اختزال خاصة لمجالات محدودة مثل Mersenne-31 أو Goldilocks-64. في مجال ثنائي F2k، تشمل طرق الاختزال الشائعة اختزال خاص ( كما هو مستخدم في AES )، واختزال مونتغومري ( كما هو مستخدم في POLYVAL )، والاختزال التكراري ( كما هو مستخدم في Tower ). يشير البحث "استكشاف مساحة تصميم تنفيذات الأجهزة ECC لمجال الأعداد الأولية مقابل المجالات الثنائية" إلى أن المجال الثنائي لا يحتاج إلى إدخال حمل في عمليات الجمع والضرب، وأن عملية التربيع في المجال الثنائي فعالة جداً، لأنها تتبع القاعدة المبسطة (X + Y )2 = X2 + Y 2.
كما هو موضح في الشكل 1، سلسلة مكونة من 128 بت: يمكن تفسير هذه السلسلة بطرق متعددة في سياق مجال ثنائي. يمكن اعتبارها عنصرًا فريدًا في مجال ثنائي مكون من 128 بت، أو يمكن تحليلها إلى عنصرين من مجال برج مكون من 64 بت، أو أربعة عناصر من مجال برج مكون من 32 بت، أو 16 عنصرًا من مجال برج مكون من 8 بت، أو 128 عنصرًا من مجال F2. إن مرونة هذا التمثيل لا تتطلب أي تكاليف حسابية، بل هي مجرد تحويل نوع لسلسلة البتات (typecast)، وهي خاصية مثيرة للاهتمام ومفيدة جدًا. في الوقت نفسه، يمكن تغليف عناصر المجال الصغيرة في عناصر مجال أكبر دون الحاجة إلى تكاليف حسابية إضافية. يستفيد بروتوكول Binius من هذه الميزة لتعزيز الكفاءة الحسابية. بالإضافة إلى ذلك، تستكشف الورقة البحثية "حول الانعكاس الفعال في مجالات البرج ذات خاصية اثنين" تعقيد الحسابات لإجراء عمليات الضرب والتربيع والانعكاس في مجال ثنائي مكون من n بت يمكن تحليله إلى مجال فرعي مكون من m بت (.
! [أبحاث Bitlayer: تحليل مبدأ Binius STARKs والتفكير الأمثل])https://img-cdn.gateio.im/webp-social/moments-5775a629f494c4e01e2b74d864fa4100.webp(
) 2.2 PIOP:نسخة معدلة من منتج HyperPlonk واختبار التبديل------ملائم لمجال ثنائي
تصميم PIOP في بروتوكول Binius يستند إلى HyperPlonk، ويستخدم مجموعة من آليات الفحص الأساسية للتحقق من صحة المتعددات والمجموعات المتعددة المتغيرات. تشمل هذه الفحوصات الأساسية:
GateCheck: تحقق من أن الشهادة السرية ω والمدخلات العامة x تلبي علاقة العمليات الدائرية C###x,ω(=0، لضمان التشغيل الصحيح للدائرة.
PermutationCheck: تحقق من نتائج تقييم متعدد المتغيرات المتعددة الحدود f و g على مكعب بولياني إذا كانت علاقة تبديل f)x( = f)π(x()، لضمان اتساق الترتيب بين متغيرات متعددة الحدود.
LookupCheck: تحقق مما إذا كانت قيمة متعددة الحدود موجودة في جدول البحث المعطى، أي f)Bµ( ⊆ T)Bµ(، تأكد من أن بعض القيم ضمن النطاق المحدد.
MultisetCheck: تحقق مما إذا كانت مجموعتان متغيرتان متساويتان، أي {)x1,i,x2,(}i∈H={)y1,i,y2,(}i∈H، لضمان التناسق بين المجموعات المتعددة.
ProductCheck: تحقق مما إذا كانت قيمة كثيرات الحدود المعقولة على مكعب بولي يساوي قيمة معينة ∏x∈Hµ f)x( = s، لضمان صحة حاصل ضرب كثيرات الحدود.
ZeroCheck: التحقق مما إذا كانت متعددات الحدود المتغيرة المتعددة عند أي نقطة على مكعب بولياني تساوي صفرًا ∏x∈Hµ f)x( = 0, ∀x ∈ Bµ، لضمان توزيع نقاط الصفر لمتعدد الحدود.
SumCheck: تحقق مما إذا كانت قيمة مجموع متعددات الحدود متعددة المتغيرات تساوي القيمة المعلنة ∑x∈Hµ f)x( = s. من خلال تحويل مشكلة تقييم متعدد الحدود المتعددة المتغيرات إلى تقييم متعدد الحدود أحادي المتغير، يتم تقليل تعقيد الحساب للجهة المصدقة. بالإضافة إلى ذلك، يسمح SumCheck بالمعالجة الجماعية، من خلال إدخال أرقام عشوائية، لبناء تركيبات خطية لتحقيق المعالجة الجماعية لعدة حالات تحقق من المجموع.
BatchCheck: استنادًا إلى SumCheck، تحقق من صحة تقييمات متعددة من متعددات الحدود المتعددة المتغيرات، لتحسين كفاءة البروتوكول.
على الرغم من أن Binius و HyperPlonk لديهما العديد من أوجه التشابه في تصميم البروتوكول، إلا أن Binius قد أجرى تحسينات في الجوانب الثلاثة التالية:
تحسين ProductCheck: في HyperPlonk، يتطلب ProductCheck أن يكون المقام U غير صفري في كل مكان على المكعب الفائق، ويجب أن تكون النتيجة تساوي قيمة محددة؛ قام Binius بتبسيط هذه العملية عن طريق تخصيص تلك القيمة إلى 1، مما يقلل من تعقيد الحساب.
معالجة مشكلة القسمة على الصفر: HyperPlonk لم تتمكن من معالجة حالة القسمة على الصفر بشكل كاف، مما أدى إلى عدم القدرة على التأكيد على أن U غير صفرية على الهيكل الفائق؛ بينما عالجت Binius هذه المشكلة بشكل صحيح، حتى في حالة أن المقام يساوي صفر، فإن ProductCheck الخاص بـ Binius يمكنه الاستمرار في المعالجة، مما يسمح بالتوسع إلى أي قيمة حاصل ضرب.
تحقق من التبديل عبر الأعمدة: HyperPlonk لا يحتوي على هذه الميزة; يدعم Binius إجراء تحقق من التبديل بين عدة أعمدة، مما يمكّن Binius من التعامل مع حالات ترتيب متعددة الحدود الأكثر تعقيدًا.
لذلك، من خلال تحسين آلية PIOPSumCheck الحالية، عزز Binius مرونة وكفاءة البروتوكول، خاصة عند معالجة التحقق من متعددة الحدود المتغيرة الأكثر تعقيدًا، حيث قدم دعمًا وظيفيًا أقوى. لم تحل هذه التحسينات فقط قيود HyperPlonk، بل وضعت أيضًا أساسًا لأنظمة الإثبات المستندة إلى الحقول الثنائية في المستقبل.
! [أبحاث Bitlayer: تحليل مبدأ Binius STARKs والتفكير الأمثلي])https://img-cdn.gateio.im/webp-social/moments-1fb9ecbf9b3b2beaec758f3ab686a012.webp(
) 2.3 PIOP: حجة التحول المتعدد الخطوط الجديدة ------ مناسبة للهيبرمكعب البولياني
في بروتوكول Binius، يعد بناء ومعالجة المتعددات الافتراضية من التقنيات الرئيسية، حيث يمكنه بشكل فعال توليد ومعالجة المتعددات المشتقة من مقبض الإدخال أو متعددات افتراضية أخرى. فيما يلي طريقتان رئيسيتان: