أحد الأسباب الرئيسية لانخفاض كفاءة STARKs هو: أن معظم القيم العددية في البرامج الفعلية صغيرة نسبياً، مثل المؤشر في حلقات for، والقيم المنطقية، والعدادات، وما إلى ذلك. ومع ذلك، لضمان أمان الإثبات القائم على شجرة ميركل، فإن استخدام ترميز ريد-سولومون لتوسيع البيانات يتطلب العديد من القيم الزائدة التي تشغل المجال بأكمله، حتى لو كانت القيم الأصلية صغيرة جداً. لحل هذه المشكلة، أصبح تقليل حجم المجال استراتيجية رئيسية.
كما هو موضح في الجدول 1، فإن عرض ترميز الجيل الأول من STARKs هو 252bit، وعرض ترميز الجيل الثاني من STARKs هو 64bit، وعرض ترميز الجيل الثالث من STARKs هو 32bit، لكن عرض الترميز 32bit لا يزال يحتوي على مساحة هائلة من الهدر. بالمقارنة، يسمح المجال الثنائي بإجراء عمليات مباشرة على البتات، مما يجعل الترميز مضغوطًا وفعالًا دون أي مساحة هدر، أي الجيل الرابع من STARKs.
| الجبر | عرض ترميز البت | التنفيذ النموذجي |
|------|----------|----------|
| الجيل الأول | 252 بت | ستارك وير |
| الجيل الثاني | 64 بت | Plonky2 |
| الجيل الثالث | 32 بت | Plonky3 |
| الجيل الرابع | 1bit | Binius |
بالمقارنة مع Goldilocks و BabyBear و Mersenne31 وغيرها من الاكتشافات الجديدة في السنوات القليلة الماضية في مجالات محدودة، يمكن تتبع أبحاث المجالات الثنائية إلى الثمانينيات من القرن الماضي. حاليًا، تم تطبيق المجالات الثنائية على نطاق واسع في علم التشفير، ومن الأمثلة النموذجية على ذلك:
معيار التشفير المتقدم ( AES )، مستند إلى مجال F2^8
Galois رمز التحقق من الرسالة ( GMAC ) ، يعتمد على مجال F2^128
رمز QR، يستخدم ترميز Reed-Solomon القائم على F2^8
بروتوكول FRI الأصلي و zk-STARK، بالإضافة إلى دالة التجزئة Grøstl التي دخلت نهائيات SHA-3، وهي دالة تعتمد على حقل F2^8، وهي خوارزمية تجزئة مناسبة جدًا للتكرار.
عند استخدام مجالات أصغر، تصبح عمليات توسيع المجال أكثر أهمية لضمان الأمان. وتعتمد المجالات الثنائية المستخدمة من قبل Binius بالكامل على توسيع المجال لضمان أمانها وقابليتها للاستخدام العملي. لا تحتاج معظم الحدود المستخدمة في حسابات Prover إلى الدخول في توسيع المجال، بل تحتاج فقط إلى العمل في المجال الأساسي، مما يحقق كفاءة عالية ضمن المجال الصغير. ومع ذلك، لا يزال من الضروري التحقق من النقاط العشوائية وحساب FRI بالتعمق في توسيع مجال أكبر لضمان الأمان المطلوب.
عند بناء نظام إثبات يعتمد على المجال الثنائي، هناك مشكلتان عمليتان: في STARKs، يجب أن يكون حجم المجال المستخدم في حساب تمثيل التعقب أكبر من ترتيب كثير الحدود؛ وعند الالتزام بشجرة ميركل في STARKs، يجب إجراء ترميز ريد-سولومون، ويجب أن يكون حجم المجال أكبر من الحجم بعد التمديد الترميزي.
طرحت Binius حلاً مبتكراً لمعالجة هاتين المسألتين، وحققت ذلك من خلال عرض نفس البيانات بطريقتين مختلفتين: أولاً، باستخدام متعدد المتغيرات (، وهو بالتحديد متعدد الحدود متعدد الخطوط )، بدلاً من متعدد الحدود أحادي المتغير، من خلال قيمه في "hypercube" ( hypercubes ) لتمثيل المسار الحسابي بالكامل؛ ثانياً، نظرًا لأن طول كل بعد من hypercube هو 2، فإنه لا يمكن إجراء تمديد Reed-Solomon القياسي كما في STARKs، ولكن يمكن اعتبار hypercube مربعاً ( square )، وإجراء تمديد Reed-Solomon بناءً على هذا المربع. هذه الطريقة تضمن الأمان وفي نفس الوقت تعزز بشكل كبير كفاءة الترميز وأداء الحساب.
2. تحليل المبادئ
عادةً ما تتكون معظم أنظمة SNARKs الحالية من جزئين:
إثباتات Oracle تفاعلية متعددة الحدود قائمة على نظرية المعلومات ( Information-Theoretic Polynomial Interactive Oracle Proof, PIOP ): PIOP كنظام إثبات أساسي، يحول العلاقات الحسابية المدخلة إلى معادلات متعددة الحدود يمكن التحقق منها. تسمح بروتوكولات PIOP المختلفة من خلال التفاعل مع المدقق، بأن يرسل المثبت تدريجياً متعددة الحدود، مما يمكن المدقق من التحقق مما إذا كان الحساب صحيحاً من خلال استعلام نتائج تقييم عدد قليل من متعددة الحدود. تشمل بروتوكولات PIOP الحالية: PLONK PIOP، Spartan PIOP و HyperPlonk PIOP، وكل منها يعالج التعبيرات متعددة الحدود بطرق مختلفة، مما يؤثر على أداء وكفاءة نظام SNARK بأكمله.
خطة الالتزام متعدد الحدود ( Polynomial Commitment Scheme, PCS ): تستخدم خطة الالتزام متعدد الحدود لإثبات ما إذا كانت المعادلات متعددة الحدود الناتجة عن PIOP صحيحة. PCS هي أداة تشفير، ومن خلالها يمكن للمدعي الالتزام بمعادلة متعددة الحدود والتحقق لاحقًا من نتائج تقييم تلك المعادلة، مع إخفاء معلومات أخرى عن المعادلة. تشمل خطط الالتزام متعددة الحدود الشائعة KZG وBulletproofs وFRI ( Fast Reed-Solomon IOPP ) وBrakedown وغيرها. تمتلك PCS المختلفة خصائص وأمان واستخدامات مختلفة.
بناءً على الاحتياجات المحددة، يمكن اختيار PIOP و PCS مختلفين، ودمجهما مع مجال محدود مناسب أو منحنى بيضاوي، مما يسمح بإنشاء أنظمة إثبات بخصائص مختلفة. على سبيل المثال:
Halo2: تم دمج PLONK PIOP مع Bulletproofs PCS، ويستند إلى منحنى Pasta. تم تصميم Halo2 مع التركيز على قابلية التوسع، وإزالة الإعداد الموثوق في بروتوكول ZCash.
Plonky2: يعتمد على PLONK PIOP و FRI PCS، وهو قائم على مجال Goldilocks. تم تصميم Plonky2 لتحقيق الاستدعاء الفعال. عند تصميم هذه الأنظمة، يجب أن يتطابق PIOP و PCS المختارين مع مجال محدود أو منحنى بياني المستخدم، لضمان صحة النظام وأدائه وأمانه. لا تؤثر هذه الاختيارات فقط على حجم إثبات SNARK وكفاءة التحقق، بل تحدد أيضًا ما إذا كان النظام يمكن أن يحقق الشفافية دون الحاجة إلى إعداد موثوق، وما إذا كان يمكن دعم ميزات توسيع مثل إثبات الاستدعاء أو إثبات التجميع.
بينيوس: HyperPlonk PIOP + Brakedown PCS + المجال الثنائي. على وجه التحديد ، يتضمن Binius خمس تقنيات رئيسية لتحقيق كفاءته وسلامته. أولا, يشكل الحساب المستند إلى (towers المجال الثنائي للبرج من fields) الثنائي أساس حسابه, التي يمكن أن تحقق عمليات مبسطة في المجال الثنائي. ثانيا ، في بروتوكول إثبات Oracle التفاعلي (PIOP) ، يقوم Binius بتكييف منتج HyperPlonk وفحص التقليب لضمان فحص الاتساق الآمن والفعال بين المتغيرات وتبديلها. ثالثا ، يقدم البروتوكول وسيطة إزاحة جديدة متعددة الخطوط لتحسين كفاءة التحقق من العلاقة متعددة الخطوط في مجال صغير. رابعا ، يتبنى Binius نسخة محسنة من وسيطة البحث Lasso ، والتي توفر المرونة والأمان القوي لآلية البحث. أخيرا ، يستخدم البروتوكول مخطط الالتزام متعدد الحدود للمجال الصغير ( PCS) الحقول الصغيرة ، والذي يمكنه من تنفيذ نظام إثبات فعال على المجالات الثنائية وتقليل النفقات العامة المرتبطة عادة بالمجالات الكبيرة.
2.1 الحقول المحدودة: الحساب القائم على أبراج الحقول الثنائية
مجال ثنائي البرج هو المفتاح لتحقيق حسابات سريعة يمكن التحقق منها، ويرجع ذلك أساساً إلى جانبين: الحسابات الفعالة والتعزيز الفعال. يدعم المجال الثنائي بشكل أساسي عمليات حسابية عالية الكفاءة، مما يجعله خيارًا مثاليًا للتطبيقات التشفيرية التي تتطلب أداءً حساسًا. بالإضافة إلى ذلك، يدعم هيكل المجال الثنائي عملية التعزيز المبسطة، أي أن العمليات المنفذة على المجال الثنائي يمكن تمثيلها بشكل جبر بسيط وسهل التحقق. هذه الخصائص، إلى جانب القدرة على الاستفادة الكاملة من هيكليتها من خلال بنية البرج، تجعل المجال الثنائي مناسبًا بشكل خاص لأنظمة الإثبات القابلة للتوسع مثل Binius.
"canonical" تشير إلى التمثيل الفريد والمباشر للعناصر في حقل ثنائي. على سبيل المثال، في أبسط حقل ثنائي F2، يمكن لأي سلسلة مكونة من k بت أن تُرسم مباشرة إلى عنصر حقل ثنائي مكون من k بت. وهذا يختلف عن الحقول الأولية، التي لا يمكنها تقديم هذا التمثيل القياسي داخل عدد معين من البتات. على الرغم من أن الحقل الأولي المكون من 32 بت يمكن أن يحتوي على 32 بت، إلا أنه ليس كل سلسلة مكونة من 32 بت يمكن أن تقابل بشكل فريد عنصر حقل، بينما يوفر الحقل الثنائي هذه الميزة في التعيين الواحد لواحد. في الحقل الأولي Fp، تشمل طرق الاختزال الشائعة اختزال بارّيت، واختزال مونتغومري، وطرق الاختزال الخاصة لحقل محدود معين مثل Mersenne-31 أو Goldilocks-64. في الحقل الثنائي F2k، تشمل طرق الاختزال الشائعة الاختزال الخاص ( كما هو مستخدم في AES، واختزال مونتغومري ) كما هو مستخدم في POLYVAL، والاختزال التكراري ( كما هو مستخدم في Tower ). تشير الورقة البحثية "استكشاف مجال تصميم ECC-Hardware Implementations للحقل الأولي مقابل الحقل الثنائي" إلى أن الحقل الثنائي لا يحتاج إلى إدخال حمل في عمليات الجمع والضرب، وأن عملية التربيع في الحقل الثنائي فعالة للغاية، لأنها تتبع القاعدة المبسطة (X + Y )^2 = X^2 + Y^2.
كما هو موضح في الشكل 1 ، سلسلة من 128 بت: يمكن تفسير هذه السلسلة بعدة طرق في سياق مجال ثنائي. يمكن اعتبارها عنصرًا فريدًا في مجال ثنائي بحدود 128 بت ، أو يمكن تحليلها إلى عنصرين من مجال البرج 64 بت ، أو أربعة عناصر من مجال البرج 32 بت ، أو 16 عنصرًا من مجال البرج 8 بت ، أو 128 عنصرًا من مجال F2. هذه المرونة في التمثيل لا تتطلب أي تكلفة حسابية ، بل هي مجرد تحويل نوع لسلسلة بت (typecast) ، وهي خاصية مثيرة جدًا ومفيدة. في الوقت نفسه ، يمكن تعبئة عناصر المجال الصغيرة كعناصر مجال أكبر دون الحاجة إلى تكلفة حسابية إضافية. تستفيد بروتوكولات Binius من هذه الميزة لتحسين كفاءة الحساب. علاوة على ذلك ، تستكشف الورقة "عن الانعكاس الفعال في مجالات البرج ذات خاصية اثنين" تعقيد الحساب لعمليات الضرب والتربيع والانعكاس في مجال ثنائي من n بت يمكن أن يتم تفكيكه إلى مجال فرعي m بت (.
) 2.2 PIOP: النسخة المعدلة من HyperPlonk Product و PermutationCheck------مناسبة للحقل الثنائي
تم تصميم PIOP في بروتوكول Binius بالاستفادة من HyperPlonk، ويعتمد على مجموعة من آليات التحقق الأساسية للتحقق من صحة الحدود والمتغيرات المتعددة. تشمل هذه الفحوصات الأساسية:
GateCheck: تحقق من أن الشهادة السرية ω والمدخلات العامة x تلبي علاقة العمليات الدائرية C(x,ω)=0، لضمان تشغيل الدائرة بشكل صحيح.
PermutationCheck: تحقق من ما إذا كانت نتائج تقييم متعددات الحدود المتغيرة f و g في مكعب بولياني هي علاقة تبديلية f###x( = f)π(x)(، لضمان اتساق ترتيب متغيرات متعددات الحدود.
LookupCheck: تحقق من أن تقييم متعدد الحدود موجود في جدول البحث المحدد، أي f(Bµ) ⊆ T)Bµ(، لضمان أن بعض القيم ضمن النطاق المحدد.
MultisetCheck: تحقق مما إذا كانت مجموعتان متعددتا المتغيرات متساويتين، أي {)x1,i,x2,(}i∈H={)y1,i,y2,(}i∈H، لضمان التناسق بين المجموعات المتعددة.
ProductCheck: تحقق مما إذا كانت قيمة كثيرات الحدود العقلانية في مكعب بولياني تساوي قيمة معينة معلنة ∏x∈Hµ f)x( = s، لضمان صحة حاصل ضرب كثيرات الحدود.
ZeroCheck: التحقق مما إذا كانت دالة متعددة المتغيرات متعددة الحدود عند أي نقطة على مكعب بولياني هي صفر ∏x∈Hµ f)x( = 0, ∀x ∈ Bµ، لضمان توزيع نقاط الصفر للحدود المتعددة.
SumCheck: يتحقق مما إذا كانت قيمة مجموع عدة متغيرات متعددة الحدود هي القيمة المعلنة ∑x∈Hµ f)x( = s. من خلال تحويل مشكلة تقييم متعددة الحدود المتعددة المتغيرات إلى تقييم متعددة الحدود ذات المتغير الواحد، يتم تقليل التعقيد الحسابي للجهة التي تتحقق. بالإضافة إلى ذلك، يسمح SumCheck أيضًا بالمعالجة الدفعة، من خلال إدخال أعداد عشوائية، لبناء توليفات خطية لتحقيق المعالجة الدفعة للعديد من حالات التحقق من المجموع.
BatchCheck: بناءً على SumCheck، للتحقق من صحة تقييمات متعددة للحدود المتعددة المتغيرة، لزيادة كفاءة البروتوكول.
على الرغم من أن Binius و HyperPlonk لديهما العديد من أوجه التشابه في تصميم البروتوكول، إلا أن Binius أجرى تحسينات في 3 مجالات التالية:
تحسين ProductCheck: في HyperPlonk، يتطلب ProductCheck أن يكون المقام U غير صفري في كل مكان على المكعب الفائق، ويجب أن يكون الناتج مساوياً لقيمة معينة؛ قام Binius بتبسيط هذه العملية عن طريق تخصيص هذه القيمة إلى 1، مما يقلل من التعقيد الحسابي.
معالجة مشكلة القسمة على الصفر: HyperPlonk لم يتمكن من معالجة حالات القسمة على الصفر بشكل كافٍ، مما أدى إلى عدم القدرة على التأكيد على أن U غير صفر على الهايبر كيوبي؛ بينما عالج Binius هذه المشكلة بشكل صحيح، حتى في الحالات التي يكون فيها المقام صفرًا، حيث يمكن لـ ProductCheck الخاص بـ Binius الاستمرار في المعالجة، مما يسمح بالتوسع إلى أي قيمة حاصل ضرب.
تحقق من التبديل عبر الأعمدة: HyperPlonk ليس لديه هذه الميزة; يدعم Binius إجراء تحقق من التبديل بين عدة أعمدة، مما يسمح لـ Binius بمعالجة حالات ترتيب متعددة الحدود الأكثر تعقيدًا.
لذلك، قامت Binius من خلال تحسين آلية PIOPSumCheck الحالية، بزيادة مرونة وكفاءة البروتوكول، خاصة عند معالجة التحقق من متعددات الحدود المتغيرة المعقدة، حيث وفرت دعمًا وظيفيًا أقوى. لم تحل هذه التحسينات فقط القيود الموجودة في HyperPlonk، بل وضعت أيضًا أساسًا لأنظمة الإثبات المستندة إلى الحقول الثنائية في المستقبل.
) 2.3 PIOP: حجة التحول المتعدد الخطوط الجديدة ------ مناسبة لمكعبات الهيبر بولين
في بروتوكول Binius، يعتبر بناء ومعالجة الحدود المتعددة الافتراضية واحدة من التقنيات الرئيسية، القادرة على توليد بفعالية
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
5
مشاركة
تعليق
0/400
AllInDaddy
· 07-27 20:46
آه، لا أستطيع فهم تحسين Stark هذا.
شاهد النسخة الأصليةرد0
GateUser-e51e87c7
· 07-26 04:42
التكنولوجيا تجعل الناس يشعرون بالصداع متى سيتم إضافة الصور
شاهد النسخة الأصليةرد0
VirtualRichDream
· 07-25 03:17
الكفاءة هي الطريق إلى النجاح
شاهد النسخة الأصليةرد0
SatoshiChallenger
· 07-25 03:17
البيانات تأتي مرة أخرى لخداع التمويل، هل لا يزال يتم إهدار 32 بت؟
شاهد النسخة الأصليةرد0
airdrop_whisperer
· 07-25 03:13
هل ما زال استهلاك المساحة بـ 32 بت؟ لا يكفي الحجم الصغير...
كيف تستفيد Binius من مجال الثنائي لتحسين كفاءة STARKs تحليل 4 تقنيات رئيسية
تحليل مبادئ Binius STARKs وتفكير حول تحسينها
1. المقدمة
أحد الأسباب الرئيسية لانخفاض كفاءة STARKs هو: أن معظم القيم العددية في البرامج الفعلية صغيرة نسبياً، مثل المؤشر في حلقات for، والقيم المنطقية، والعدادات، وما إلى ذلك. ومع ذلك، لضمان أمان الإثبات القائم على شجرة ميركل، فإن استخدام ترميز ريد-سولومون لتوسيع البيانات يتطلب العديد من القيم الزائدة التي تشغل المجال بأكمله، حتى لو كانت القيم الأصلية صغيرة جداً. لحل هذه المشكلة، أصبح تقليل حجم المجال استراتيجية رئيسية.
كما هو موضح في الجدول 1، فإن عرض ترميز الجيل الأول من STARKs هو 252bit، وعرض ترميز الجيل الثاني من STARKs هو 64bit، وعرض ترميز الجيل الثالث من STARKs هو 32bit، لكن عرض الترميز 32bit لا يزال يحتوي على مساحة هائلة من الهدر. بالمقارنة، يسمح المجال الثنائي بإجراء عمليات مباشرة على البتات، مما يجعل الترميز مضغوطًا وفعالًا دون أي مساحة هدر، أي الجيل الرابع من STARKs.
| الجبر | عرض ترميز البت | التنفيذ النموذجي | |------|----------|----------| | الجيل الأول | 252 بت | ستارك وير | | الجيل الثاني | 64 بت | Plonky2 | | الجيل الثالث | 32 بت | Plonky3 | | الجيل الرابع | 1bit | Binius |
بالمقارنة مع Goldilocks و BabyBear و Mersenne31 وغيرها من الاكتشافات الجديدة في السنوات القليلة الماضية في مجالات محدودة، يمكن تتبع أبحاث المجالات الثنائية إلى الثمانينيات من القرن الماضي. حاليًا، تم تطبيق المجالات الثنائية على نطاق واسع في علم التشفير، ومن الأمثلة النموذجية على ذلك:
عند استخدام مجالات أصغر، تصبح عمليات توسيع المجال أكثر أهمية لضمان الأمان. وتعتمد المجالات الثنائية المستخدمة من قبل Binius بالكامل على توسيع المجال لضمان أمانها وقابليتها للاستخدام العملي. لا تحتاج معظم الحدود المستخدمة في حسابات Prover إلى الدخول في توسيع المجال، بل تحتاج فقط إلى العمل في المجال الأساسي، مما يحقق كفاءة عالية ضمن المجال الصغير. ومع ذلك، لا يزال من الضروري التحقق من النقاط العشوائية وحساب FRI بالتعمق في توسيع مجال أكبر لضمان الأمان المطلوب.
عند بناء نظام إثبات يعتمد على المجال الثنائي، هناك مشكلتان عمليتان: في STARKs، يجب أن يكون حجم المجال المستخدم في حساب تمثيل التعقب أكبر من ترتيب كثير الحدود؛ وعند الالتزام بشجرة ميركل في STARKs، يجب إجراء ترميز ريد-سولومون، ويجب أن يكون حجم المجال أكبر من الحجم بعد التمديد الترميزي.
طرحت Binius حلاً مبتكراً لمعالجة هاتين المسألتين، وحققت ذلك من خلال عرض نفس البيانات بطريقتين مختلفتين: أولاً، باستخدام متعدد المتغيرات (، وهو بالتحديد متعدد الحدود متعدد الخطوط )، بدلاً من متعدد الحدود أحادي المتغير، من خلال قيمه في "hypercube" ( hypercubes ) لتمثيل المسار الحسابي بالكامل؛ ثانياً، نظرًا لأن طول كل بعد من hypercube هو 2، فإنه لا يمكن إجراء تمديد Reed-Solomon القياسي كما في STARKs، ولكن يمكن اعتبار hypercube مربعاً ( square )، وإجراء تمديد Reed-Solomon بناءً على هذا المربع. هذه الطريقة تضمن الأمان وفي نفس الوقت تعزز بشكل كبير كفاءة الترميز وأداء الحساب.
2. تحليل المبادئ
عادةً ما تتكون معظم أنظمة SNARKs الحالية من جزئين:
إثباتات Oracle تفاعلية متعددة الحدود قائمة على نظرية المعلومات ( Information-Theoretic Polynomial Interactive Oracle Proof, PIOP ): PIOP كنظام إثبات أساسي، يحول العلاقات الحسابية المدخلة إلى معادلات متعددة الحدود يمكن التحقق منها. تسمح بروتوكولات PIOP المختلفة من خلال التفاعل مع المدقق، بأن يرسل المثبت تدريجياً متعددة الحدود، مما يمكن المدقق من التحقق مما إذا كان الحساب صحيحاً من خلال استعلام نتائج تقييم عدد قليل من متعددة الحدود. تشمل بروتوكولات PIOP الحالية: PLONK PIOP، Spartan PIOP و HyperPlonk PIOP، وكل منها يعالج التعبيرات متعددة الحدود بطرق مختلفة، مما يؤثر على أداء وكفاءة نظام SNARK بأكمله.
خطة الالتزام متعدد الحدود ( Polynomial Commitment Scheme, PCS ): تستخدم خطة الالتزام متعدد الحدود لإثبات ما إذا كانت المعادلات متعددة الحدود الناتجة عن PIOP صحيحة. PCS هي أداة تشفير، ومن خلالها يمكن للمدعي الالتزام بمعادلة متعددة الحدود والتحقق لاحقًا من نتائج تقييم تلك المعادلة، مع إخفاء معلومات أخرى عن المعادلة. تشمل خطط الالتزام متعددة الحدود الشائعة KZG وBulletproofs وFRI ( Fast Reed-Solomon IOPP ) وBrakedown وغيرها. تمتلك PCS المختلفة خصائص وأمان واستخدامات مختلفة.
بناءً على الاحتياجات المحددة، يمكن اختيار PIOP و PCS مختلفين، ودمجهما مع مجال محدود مناسب أو منحنى بيضاوي، مما يسمح بإنشاء أنظمة إثبات بخصائص مختلفة. على سبيل المثال:
Halo2: تم دمج PLONK PIOP مع Bulletproofs PCS، ويستند إلى منحنى Pasta. تم تصميم Halo2 مع التركيز على قابلية التوسع، وإزالة الإعداد الموثوق في بروتوكول ZCash.
Plonky2: يعتمد على PLONK PIOP و FRI PCS، وهو قائم على مجال Goldilocks. تم تصميم Plonky2 لتحقيق الاستدعاء الفعال. عند تصميم هذه الأنظمة، يجب أن يتطابق PIOP و PCS المختارين مع مجال محدود أو منحنى بياني المستخدم، لضمان صحة النظام وأدائه وأمانه. لا تؤثر هذه الاختيارات فقط على حجم إثبات SNARK وكفاءة التحقق، بل تحدد أيضًا ما إذا كان النظام يمكن أن يحقق الشفافية دون الحاجة إلى إعداد موثوق، وما إذا كان يمكن دعم ميزات توسيع مثل إثبات الاستدعاء أو إثبات التجميع.
بينيوس: HyperPlonk PIOP + Brakedown PCS + المجال الثنائي. على وجه التحديد ، يتضمن Binius خمس تقنيات رئيسية لتحقيق كفاءته وسلامته. أولا, يشكل الحساب المستند إلى (towers المجال الثنائي للبرج من fields) الثنائي أساس حسابه, التي يمكن أن تحقق عمليات مبسطة في المجال الثنائي. ثانيا ، في بروتوكول إثبات Oracle التفاعلي (PIOP) ، يقوم Binius بتكييف منتج HyperPlonk وفحص التقليب لضمان فحص الاتساق الآمن والفعال بين المتغيرات وتبديلها. ثالثا ، يقدم البروتوكول وسيطة إزاحة جديدة متعددة الخطوط لتحسين كفاءة التحقق من العلاقة متعددة الخطوط في مجال صغير. رابعا ، يتبنى Binius نسخة محسنة من وسيطة البحث Lasso ، والتي توفر المرونة والأمان القوي لآلية البحث. أخيرا ، يستخدم البروتوكول مخطط الالتزام متعدد الحدود للمجال الصغير ( PCS) الحقول الصغيرة ، والذي يمكنه من تنفيذ نظام إثبات فعال على المجالات الثنائية وتقليل النفقات العامة المرتبطة عادة بالمجالات الكبيرة.
2.1 الحقول المحدودة: الحساب القائم على أبراج الحقول الثنائية
مجال ثنائي البرج هو المفتاح لتحقيق حسابات سريعة يمكن التحقق منها، ويرجع ذلك أساساً إلى جانبين: الحسابات الفعالة والتعزيز الفعال. يدعم المجال الثنائي بشكل أساسي عمليات حسابية عالية الكفاءة، مما يجعله خيارًا مثاليًا للتطبيقات التشفيرية التي تتطلب أداءً حساسًا. بالإضافة إلى ذلك، يدعم هيكل المجال الثنائي عملية التعزيز المبسطة، أي أن العمليات المنفذة على المجال الثنائي يمكن تمثيلها بشكل جبر بسيط وسهل التحقق. هذه الخصائص، إلى جانب القدرة على الاستفادة الكاملة من هيكليتها من خلال بنية البرج، تجعل المجال الثنائي مناسبًا بشكل خاص لأنظمة الإثبات القابلة للتوسع مثل Binius.
"canonical" تشير إلى التمثيل الفريد والمباشر للعناصر في حقل ثنائي. على سبيل المثال، في أبسط حقل ثنائي F2، يمكن لأي سلسلة مكونة من k بت أن تُرسم مباشرة إلى عنصر حقل ثنائي مكون من k بت. وهذا يختلف عن الحقول الأولية، التي لا يمكنها تقديم هذا التمثيل القياسي داخل عدد معين من البتات. على الرغم من أن الحقل الأولي المكون من 32 بت يمكن أن يحتوي على 32 بت، إلا أنه ليس كل سلسلة مكونة من 32 بت يمكن أن تقابل بشكل فريد عنصر حقل، بينما يوفر الحقل الثنائي هذه الميزة في التعيين الواحد لواحد. في الحقل الأولي Fp، تشمل طرق الاختزال الشائعة اختزال بارّيت، واختزال مونتغومري، وطرق الاختزال الخاصة لحقل محدود معين مثل Mersenne-31 أو Goldilocks-64. في الحقل الثنائي F2k، تشمل طرق الاختزال الشائعة الاختزال الخاص ( كما هو مستخدم في AES، واختزال مونتغومري ) كما هو مستخدم في POLYVAL، والاختزال التكراري ( كما هو مستخدم في Tower ). تشير الورقة البحثية "استكشاف مجال تصميم ECC-Hardware Implementations للحقل الأولي مقابل الحقل الثنائي" إلى أن الحقل الثنائي لا يحتاج إلى إدخال حمل في عمليات الجمع والضرب، وأن عملية التربيع في الحقل الثنائي فعالة للغاية، لأنها تتبع القاعدة المبسطة (X + Y )^2 = X^2 + Y^2.
كما هو موضح في الشكل 1 ، سلسلة من 128 بت: يمكن تفسير هذه السلسلة بعدة طرق في سياق مجال ثنائي. يمكن اعتبارها عنصرًا فريدًا في مجال ثنائي بحدود 128 بت ، أو يمكن تحليلها إلى عنصرين من مجال البرج 64 بت ، أو أربعة عناصر من مجال البرج 32 بت ، أو 16 عنصرًا من مجال البرج 8 بت ، أو 128 عنصرًا من مجال F2. هذه المرونة في التمثيل لا تتطلب أي تكلفة حسابية ، بل هي مجرد تحويل نوع لسلسلة بت (typecast) ، وهي خاصية مثيرة جدًا ومفيدة. في الوقت نفسه ، يمكن تعبئة عناصر المجال الصغيرة كعناصر مجال أكبر دون الحاجة إلى تكلفة حسابية إضافية. تستفيد بروتوكولات Binius من هذه الميزة لتحسين كفاءة الحساب. علاوة على ذلك ، تستكشف الورقة "عن الانعكاس الفعال في مجالات البرج ذات خاصية اثنين" تعقيد الحساب لعمليات الضرب والتربيع والانعكاس في مجال ثنائي من n بت يمكن أن يتم تفكيكه إلى مجال فرعي m بت (.
! [برج ثنائي المجال])https://img-cdn.gateio.im/webp-social/moments-a5d031be4711f29ef910057f4e44a118.webp(
) 2.2 PIOP: النسخة المعدلة من HyperPlonk Product و PermutationCheck------مناسبة للحقل الثنائي
تم تصميم PIOP في بروتوكول Binius بالاستفادة من HyperPlonk، ويعتمد على مجموعة من آليات التحقق الأساسية للتحقق من صحة الحدود والمتغيرات المتعددة. تشمل هذه الفحوصات الأساسية:
GateCheck: تحقق من أن الشهادة السرية ω والمدخلات العامة x تلبي علاقة العمليات الدائرية C(x,ω)=0، لضمان تشغيل الدائرة بشكل صحيح.
PermutationCheck: تحقق من ما إذا كانت نتائج تقييم متعددات الحدود المتغيرة f و g في مكعب بولياني هي علاقة تبديلية f###x( = f)π(x)(، لضمان اتساق ترتيب متغيرات متعددات الحدود.
LookupCheck: تحقق من أن تقييم متعدد الحدود موجود في جدول البحث المحدد، أي f(Bµ) ⊆ T)Bµ(، لضمان أن بعض القيم ضمن النطاق المحدد.
MultisetCheck: تحقق مما إذا كانت مجموعتان متعددتا المتغيرات متساويتين، أي {)x1,i,x2,(}i∈H={)y1,i,y2,(}i∈H، لضمان التناسق بين المجموعات المتعددة.
ProductCheck: تحقق مما إذا كانت قيمة كثيرات الحدود العقلانية في مكعب بولياني تساوي قيمة معينة معلنة ∏x∈Hµ f)x( = s، لضمان صحة حاصل ضرب كثيرات الحدود.
ZeroCheck: التحقق مما إذا كانت دالة متعددة المتغيرات متعددة الحدود عند أي نقطة على مكعب بولياني هي صفر ∏x∈Hµ f)x( = 0, ∀x ∈ Bµ، لضمان توزيع نقاط الصفر للحدود المتعددة.
SumCheck: يتحقق مما إذا كانت قيمة مجموع عدة متغيرات متعددة الحدود هي القيمة المعلنة ∑x∈Hµ f)x( = s. من خلال تحويل مشكلة تقييم متعددة الحدود المتعددة المتغيرات إلى تقييم متعددة الحدود ذات المتغير الواحد، يتم تقليل التعقيد الحسابي للجهة التي تتحقق. بالإضافة إلى ذلك، يسمح SumCheck أيضًا بالمعالجة الدفعة، من خلال إدخال أعداد عشوائية، لبناء توليفات خطية لتحقيق المعالجة الدفعة للعديد من حالات التحقق من المجموع.
BatchCheck: بناءً على SumCheck، للتحقق من صحة تقييمات متعددة للحدود المتعددة المتغيرة، لزيادة كفاءة البروتوكول.
على الرغم من أن Binius و HyperPlonk لديهما العديد من أوجه التشابه في تصميم البروتوكول، إلا أن Binius أجرى تحسينات في 3 مجالات التالية:
تحسين ProductCheck: في HyperPlonk، يتطلب ProductCheck أن يكون المقام U غير صفري في كل مكان على المكعب الفائق، ويجب أن يكون الناتج مساوياً لقيمة معينة؛ قام Binius بتبسيط هذه العملية عن طريق تخصيص هذه القيمة إلى 1، مما يقلل من التعقيد الحسابي.
معالجة مشكلة القسمة على الصفر: HyperPlonk لم يتمكن من معالجة حالات القسمة على الصفر بشكل كافٍ، مما أدى إلى عدم القدرة على التأكيد على أن U غير صفر على الهايبر كيوبي؛ بينما عالج Binius هذه المشكلة بشكل صحيح، حتى في الحالات التي يكون فيها المقام صفرًا، حيث يمكن لـ ProductCheck الخاص بـ Binius الاستمرار في المعالجة، مما يسمح بالتوسع إلى أي قيمة حاصل ضرب.
تحقق من التبديل عبر الأعمدة: HyperPlonk ليس لديه هذه الميزة; يدعم Binius إجراء تحقق من التبديل بين عدة أعمدة، مما يسمح لـ Binius بمعالجة حالات ترتيب متعددة الحدود الأكثر تعقيدًا.
لذلك، قامت Binius من خلال تحسين آلية PIOPSumCheck الحالية، بزيادة مرونة وكفاءة البروتوكول، خاصة عند معالجة التحقق من متعددات الحدود المتغيرة المعقدة، حيث وفرت دعمًا وظيفيًا أقوى. لم تحل هذه التحسينات فقط القيود الموجودة في HyperPlonk، بل وضعت أيضًا أساسًا لأنظمة الإثبات المستندة إلى الحقول الثنائية في المستقبل.
) 2.3 PIOP: حجة التحول المتعدد الخطوط الجديدة ------ مناسبة لمكعبات الهيبر بولين
في بروتوكول Binius، يعتبر بناء ومعالجة الحدود المتعددة الافتراضية واحدة من التقنيات الرئيسية، القادرة على توليد بفعالية