宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > TRX > 正文

一文读懂StarkNet零知识递归证明:STARK

作者:

时间:1900/1/1 0:00:00

StarkNet零知识递归证明—STARK已上线,递归在成本和延迟方面的优势异常显著,还会催生L3和应用递归等新机会。

原文:《RecursiveSTARKs》byStarkWare核心工程师GidiKaempfer

翻译:「StarkNet中文」社区

作者:技术最前沿

概要

递归证明上线主网,用一个证明来扩展StarkEx应用程序和StarkNet

递归证明提升扩展性,降低成本和延迟

递归证明为L3和其他妙用创造了条件

来看看递归证明的博文吧,超酷的

倍数扩展!

由Cairo通用计算提供支持的递归证明现已投入生产。这标志着STARK对L2扩展能力的重大提升。单一证明写入以太坊的交易数量可快速成倍增加。

迄今为止,STARK证明通过将数万甚至数十万个交易「汇总」成单一证明写入以太坊来实现扩展。通过递归,许多这样的证明可以「汇总」成一个单一证明。

这种方法现已应用于众多基于Cairo的应用程序:在StarkWare的SaaS扩展引擎StarkEx和无需许可的RollupStarkNet上运行的应用程序。

迄今发展历程

自2020年3月主网上线首个证明产生以来,STARK证明至今经历了不同发展阶段。

STARK扩展

DeFi投资服务平台Otori One完成pre-seed轮融资:金色财经报道,DeFi投资服务平台Otori One宣布完成pre-seed轮融资,但本次的具体融资金额暂未披露,Genesis Vault Capital领投。据悉,Otori团队由来自美国银行美林、摩根士丹利和德意志银行等全球顶级金融机构人士组成,旨在为用户提供具有不同风险状况的策略来推动 DeFi 投资主流化,目前Otori已推出测试版,并计划在今夏晚些时候添加看涨期权和区间远期等投资策略。(einnews)[2023/7/18 11:02:45]

2020年6月,第一个STARK扩展解决方案StarkEx在以太坊主网部署。StarkEx有一个证明器可以在链下执行大型计算,生成一个STARK证明表示交易准确性,还有一个验证器在链上验证证明的准确性。第一次部署由StarkWare工程师从零开始亲自操刀,因此StarkEx的功能极大受限。最终我们决定,需要一种支持证明通用计算的编程语言。这样,Cairo便应运而生。

Cairo编程语言

2020年夏天,Cairo首次亮相以太坊主网。Cairo即CPU代数中间代码(CPUAlgebraicIntermediateRepresentation),内含一个用于验证相应「CPU」指令集的单一AIR。Cairo为更复杂的业务逻辑、任意可计算命题(computationalstatements)打开了编码证明的大门,而且更快、更安全。一个Cairo程序可以证明相应应用程序的执行逻辑。但一个Cairo程序也可以集合多个此类应用程序,这就是SHARP。

外媒:LockBit勒索软件攻击委内瑞拉银行并索要加密赎金:4月22日消息,4月19日上午,推特用户开始讨论LockBit勒索软件是如何破坏委内瑞拉银行(Banco de Venezuela)的。几家计算机安全门户网站已经证实,在暗网上有一篇关于银行域名bancodevenezuela[.]com的文章。委内瑞拉银行发表了一份关于社交媒体上相关信息传播的声明,但没有驳斥或证实这一说法。根据声明,有可能攻击者已经盗取了他们收集到的所有信息,并要求支付赎金。被窃取的信息可能包括银行内部运营以及消费者数据。根据黑客的通知,“所有可用的信息都将被公布。”除了公布图像中的证据外,黑客没有提供有关收集数据的其他信息。

赎金金额没有公布,但LockBit只接受比特币、门罗币或Zcash等加密货币支付。委内瑞拉银行及其客户的数据在5月10日之前都是安全的。如果有泄露,所有感兴趣的人都可以通过暗网获得所有信息。(Bitcoin World)[2023/4/22 14:20:06]

SHARP

SHARP即共享证明器(SHARedProSver),可以聚合几个独立应用程序的交易,并在一个单一的STARK证明中证明。应用程序可以组合不同批量交易,更快填满STARK证明的容量。交易处理速度和延迟都有所提高。递归证明是下一代前沿技术,不仅适用于一些硬编码逻辑,而且适用于通用计算。

要了解递归证明的全部优势,有必要进一步了解SHARP迄今为止是如何执行证明的。图1描绘了一个典型的非递归流程:

360类ChatGPT大模型产品面向企业用户开放内测:金色财经报道,三六零官方正式宣布,基于360GPT大模型开发的人工智能产品矩阵“360智脑”率先落地搜索场景,将面向企业用户开放内测。据了解,企业用户在PC端360搜索首页申请并获得测试资格后,可通过企业安全云体验使用。(界面)[2023/4/9 13:53:33]

图1:典型非递归证明流程

在这个流程中,命题逐渐到达。容量达到一定阈值时,会生成一个大型组合命题(Train)。只有在收到所有单独命题后,才能证明此组合命题。此证明需要很长时间。

证明极其庞大的命题最终会受到内存等可用计算资源的限制。在递归之前,这实际上是限制STARK证明可扩展性的一大障碍。

什么是递归证明?

通过STARK证明,证实命题所花费的时间与执行命题所花费的时间大致呈线性关系。此外,如果证明一个命题需要的时间为T,那么验证证明所需要的时间大约为log(T),这通常被称为「对数压缩」。换句话说,使用STARK让用户在验证命题上的时间要比计算命题的时间少得多。

Cairo允许表达通用计算命题,这些命题可以经STARK证明所证实,再经相应的STARK验证器验证。

0x35596b已将资金转至Tornado Cash:金色财经消息,据CertiK监测,被Etherscan标记为“Dynamic Exploiter 2”的账户地址(0x35596b)已将资金转至Tornado Cash。该地址曾被黑客用于Dynamic攻击事件。截至目前,该地址总共转移了74.4枚 BNB(约2.14万美元)。[2023/3/13 13:00:38]

这就是执行递归的机会所在:就像可以写一个Cairo程序来证明成千上万的交易正确性,也可以写一个Cairo程序来验证多个

STARK证明。可以生成一个证明来验证多个「上游」证明的有效性。这就是我们所说的递归证明。

由于对数压缩和证明时间大致呈线性关系,证实STARK证明所需的时间相对较短。

在实现递归时,SHARP可以一收到命题就可以对其进行验证。证明可以各种模式反复地合并成递归证明,直到在某个点上,产生的证明提交给链上验证者合约。图2就是典型的递归证明模式:

图2:典型递归证明流程

在本例中,有四个命题发送给SHARP。这些命题各自平行证明。然后,每一对证明都由一个递归验证器命题来验证,由此产生一个证明。这一命题证实有两个证明经过验证。接下来,通过递归验证器命题再次合并这两个证明。这就产生了一个证明,证实所有四个原始命题。此证明最终可以提交到链上,由Solidity验证器智能合约进行验证。

数据:自1月13日比特币价格飙升以来有62万个新钱包地址被创建:2月7日消息,比特币价格在1月的第二周飙升至2万美元以上,导致了市场的FOMO情绪,尤其是在小型比特币持有者中。1月13日之后,持有0.1枚比特币或更少比特币的地址大幅增加。根据加密分析公司Santiment分享的数据,自1月13日比特币价格飙升以来,已经出现了62万个新的比特币钱包地址,共计3980万个地址。

比特币持有量的上升表明,2023年投资者的乐观情绪将重新升温。这种小型地址的增长非常有限,在2022年11月FTX崩溃后显著放缓,但2023年新地址的创建速度有所增加。(Cointelegraph)[2023/2/7 11:50:42]

递归证明的直接优势

降低链上成本

毫无疑问,我们实现了将多个证明「压缩」成一个,这意味着每笔交易链上验证成本会大幅更低。

使用递归证明可以消除至今限制证明大小的计算资源障碍,因为每个命题容量有限,都可以单独证明。因此当使用递归时,递归的有效组合命题(Train)的容量几乎是无限,每笔交易成本可以降低好几个数量级。

在实际操作中,降低成本取决于可接受的延迟。此外,由于每个证明通常也伴随相应链上数据输出,因此与单个证明一起写入链上的数据量也会有限。尽管如此,将成本降低一个数量级,甚至继续提升性能都可以轻松实现。

降低延迟

递归证明模式可降低证明大型组合命题延迟。有两个因素起到作用:

1.接收的命题可以并行证明。

2.无需等到Train中的最后一个命题到达即可证明。相反,有新命题加入可以随时与证明结合。也就是说,加入Train的最后一个命题的延迟,大致上是证明最后一条命题所需的时间加上证明递归验证器命题所需的时间。

我们正在积极开发和优化证明递归验证器命题的延迟问题。预计几个月内证明递归验证器命题会达到几分钟的数量级。因此,一个高效的SHARP延迟可控制在几分钟到几小时,延迟长短取决于对每笔交易链上成本的取舍。这是对SHARP延迟的重大改进。

促进L3应用

用Cairo开发的递归验证器命题也开启了向StarkNet提交证明的可能性,因为该命题可以写入StarkNet智能合约。这允许在StarkNetL2公共网络上部署L3。

递归模式也适用于来自L3的聚合证明,由L2上的单个证明验证。因此,L3也可以实现超大规模扩展。

更多妙用

应用递归

递归为希望进一步扩展其成本和性能的平台和应用程序开辟了更多机会。

每个STARK证明证实应用于某些「公开输入」的命题有效性。从概念上来说,STARK递归将具有两个输入的两个证明压缩为一个具有两个输入的证明。换句话说,虽然证明的数量减少,但输入数量未变。然后,输入通常由应用程序用以更新L1上的某些状态。

如果递归命题可以在应用层感知,即识别应用程序本身的语义,那么递归命题既可以将两个证明压缩为一个,也可以将两个输入组合为一个。最终的命题证实基于应用程序语义的输入组合的有效性,这就是应用递归。

图3:应用递归示例

命题1证明从A到B的状态更新,而命题2验证从B到C的进一步更新。命题1和命题2的证明可以合并为第三个命题,直接证明从A到C的更新。通过应用类似的递归逻辑,可以非常显著地降低状态更新的成本,达到最终延迟要求。

应用递归的另一个重要示例是压缩来自多个证明的汇总数据。例如,对于像StarkNet这样的有效性证明Rollup,L2每次存储更新也作为传输数据在L1更新,确保数据可用性。但是,不需要为同一个存储单元发送多次更新,因为只有经过证明验证过的交易最终才能满足数据可用性。此优化已在单个StarkNet区块中执行。但是,通过为每个区块生成证明,应用递归可以压缩多个L2区块汇总数据。这可以显著降低成本,降低L2出块时间,而不会牺牲L1更新的可扩展性。

值得注意的是:应用递归可以与前面描述的应用通用递归结合使用。但这两种优化互无关联。

降低链上验证器的复杂性

STARK验证器的复杂性取决于用以验证的命题类型。特别是对于Cairo命题,验证器的复杂性取决于Cairo语言中允许的特定要素,更具体地说,是支持的内置项。

Cairo语言不断发展并提供越来越多有用的内置项。另一方面,递归验证器只需要使用一小部分内置项。因此,递归SHARP可以通过支持递归验证器中的完整语言来成功支持Cairo中的任何命题。具体来说,L1上的Solidity验证器只需要验证递归证明,因此验证器可以仅限于验证Cairo语言一个更稳定的子集:L1验证器不需要随最新、最稳定的内置项更新。换句话说,命题不断演化,复杂的验证就交由L2处理,L1验证器只需要验证简单、稳定的命题。

减少计算足迹

在递归之前,聚合多个命题为一个证明受到可用计算实例上可以证明的命题大小的限制。

有了递归,无需再证明如此庞大的命题。因为有了更多又小又便宜的计算实例可供使用。这使得在更多的物理和虚拟环境中部署证明器实例成为可能。

总结

通用计算的递归证明现已为包括StarkNet在内以太坊主网上的多个产品系统服务。

由于可以不断改进,递归的优势会逐步显现。并行计算的潜力得以发挥后,Gas费降低,延迟改善,超高扩展性终将实现。

递归在成本和延迟方面的优势异常显著,还会催生L3和应用递归等新机会。递归验证器持续优化,性能和成本效益也都会逐渐提升。

附录

原文:RecursiveSTARKs

https://medium.com/starkware/recursive-starks-78f8dd401025

原文:Youtube:StarkEx-HowDoesitWork?

https://www.youtube.com/watch?v=P-qoPVoneQA

原文:Hello,Cario!

https://medium.com/starkware/hello-cairo-3cb43b13b209

原文:Hello,Cario!

https://starkware.co/cairo/

原文:WikipediaEntry:Recursion

https://en.wikipedia.org/wiki/Recursion

原文:《分形式扩容:从L2到L3》

https://mirror.xyz/starknet-zh.eth/-5oiKxwShIOzGUwuQJzIl070wopcPjqBcypVjRvyC1E

标签:STASTARSTARKARKASTARThorstarterSTARK币etherark

TRX热门资讯
A16z:为稳定币正名

原文作者:A16zCrypto?加密批评者正在利用与美元挂钩的虚拟货币Terra的暴雷作为攻击稳定币和整个加密行业的弹药。然而,在谈话中迷失自己才是导致市场动荡的根本原因.

1900/1/1 0:00:00
USDC被冻结后思考:去中心化稳定币何时到来?

8月9日,38个钱包地址的USDC被冻结,这是USDC背后的Centre公司为了回应美国财政部对TornadoCash的禁令。发生在现实世界的冻卡会影响加密市场,发生在链上的冻结带来的冲击只会更大.

1900/1/1 0:00:00
金色趋势丨市场再次探底机会来了?

金色财经行情播报丨BTC小幅震荡 多头发力仍需蓄势:据火币行情显示,今日BTC整体保持小幅震荡平台整理,上午9时小幅拉升平台突破,价格徘徊于9300USDT附近.

1900/1/1 0:00:00
Zee Prime Capital:详解 Web3 社交及其实现方式

Web3不是治疗社交平台顽疾的灵丹妙药——它们可能来自于更深处。原标题:《ZeePrimeCapital:Web3社交应当是怎样的?如何实现Web3社交?》撰文:Cam,Matti 编译:郭倩文 历史 社交媒体已经成为了大部分人生活中.

1900/1/1 0:00:00
Punk+Tiffany的启示:虚拟和现实世界中的资产能够“双向映射”吗?

前阵子的新闻:“Tiffany”升级成了“NFTiff”。现实世界主动拥抱虚拟世界,让在虚拟世界中持有CryptoPunkNFT的人,有资格买到一款由现实世界的珠宝商打造的、形状与PunkNFT一致的实体项链.

1900/1/1 0:00:00
晚间必读5篇 | 链的解构主义:一览 9 大模块化公链

1.一文纵览TheMerge背后的三大阵营的博弈和对比官方消息透露,以太坊合并的初步日期定在9月中旬。随着合并日期的日益推进,行业对以太坊的周边事件讨论也变得更为热烈.

1900/1/1 0:00:00