index
index
Guia do iniciante
Comece aqui
Cursos
Artigos
TudoAltcoinBitcoinรายการบันทึกบล็อกเชนDeFiEthereumMetaverseNFTการเทรดบทแนะนำฟิวเจอร์สTrading BotBRC-20GameFiDAOMacro TrendsWalletsInscriptionเทคโนโลยีMemeAISocialFiDePinStablecoinLiquid StakingการเงินRWAบล็อกเชนแบบโมดูลาร์ บทพิสูจน์ความรู้เป็นศูนย์ Restakingเครื่องมือคริปโตAirdropผลิตภัณฑ์ Gateความปลอดภัยการวิเคราะห์โครงการCryptoPulseวิจัยTON EcosystemLayer 2SolanaPaymentsMiningหัวข้อยอดนิยมP2PSui EcosystemChain Abstractionออปชันอ่านสั้นๆวิดีโอรายงานประจำวัน
Glossário
Pesquisa
Meus favoritos
Creator Incentive
Atividades
Arena do criador
Embaixador do campus
Festival de criadores de vídeo
Desafio Diário de Estudo
Check-in no ponto de acesso
Learn
การวิเคราะห์ Binius STARKs และการปรับปรุงของมัน

การวิเคราะห์ Binius STARKs และการปรับปรุงของมัน

ขั้นสูง
เทคโนโลยี
10/30/2024, 1:09:23 PM
การสร้างระบบพิสูจน์สัญญาณที่พึงประสงค์ในเชิงปฏิบัติสองปัญหา: คือ ในการสร้างสนามขนาดที่ใช้สำหรับการแสดงองค์ประกอบใน STARKs ควรใช้ขนาดที่ใหญ่กว่าองค์ประกอบของลูกโพลินอม และในการสร้างสนามขนาดที่ใช้สำหรับการสัญญาณต้นไม้เมอร์เคิลใน STARKs ต้องมีขนาดที่ใหญ่กว่าขนาดหลังจากการเข้ารหัสประเภท Reed-Solomon โดย Binius เป็นวิธีการนวัตกรรมในการแก้ปัญหาสองประการนี้โดยการแสดงข้อมูลเดียวกันในสองวิธีต่างกัน

1. คำแนะนำ

โดดเด่นจาก SNARKs ที่ใช้เส้นโค้งวงรี STARKs สามารถดูได้ว่าเป็น SNARKs ที่ใช้แฮช หนึ่งในความท้าทายหลักที่เอื้อต่อความไร้ประสิทธิภาพของ STARKs ในปัจจุบันคือค่าส่วนใหญ่ในโปรแกรมจริงมีขนาดค่อนข้างเล็กเช่นดัชนีสําหรับลูปค่าบูลีนและตัวนับ อย่างไรก็ตามเพื่อให้มั่นใจในความปลอดภัยของการพิสูจน์ตามต้นไม้ของ Merkle การเข้ารหัส Reed-Solomon ถูกใช้เพื่อขยายข้อมูลส่งผลให้ค่าซ้ําซ้อนจํานวนมากครอบครองทั้งฟิลด์แม้ว่าค่าดั้งเดิมจะมีขนาดเล็กก็ตาม การจัดการกับความไร้ประสิทธิภาพนี้การลดขนาดสนามได้กลายเป็นกลยุทธ์สําคัญ

ดังที่แสดงในตาราง 1 รุ่นแรกของ STARKs มีความกว้างการเข้ารหัสของ 252 บิต รุ่นที่สอง 64 บิต และรุ่นที่สาม 32 บิต ถึงแม้ว่าความกว้างการเข้ารหัสจะลดลงในรุ่นที่สาม แต่ยังคงมีพื้นที่ที่สูญเปล่าอยู่มาก ในทวีคูณ สนามไบนารีช่วยให้สามารถจัดการระดับบิตโดยตรง ทำให้การเข้ารหัสเข้าใจง่ายและมีประสิทธิภาพด้วยการสูญเปล่าขั้นต่ำ ประสิทธิภาพนี้เป็นจริงในรุ่นที่สี่ของ STARKs


ตาราง 1: พาธ STARKs

เมื่อเปรียบเทียบกับเขตจำกัดเช่น Goldilocks, BabyBear, และ Mersenne31 ซึ่งได้รับความสนใจเร็ว ๆ นี้ การวิจัยในเขตจำกัดทวิภาคกลับไปถึงยุค 1980 ปัจจุบันเขตจำกัดทวิภาคถูกใช้งานอย่างแพร่หลายในด้านการเข้ารหัสลับ โดยตัวอย่างที่สำคัญรวมถึง:

  • ระบบการเข้ารหัสแบบขั้นสูง (AES), อ้างอิงจาก
  • 𝐹28
  • field;
  • Galois Message Authentication Code (GMAC), ที่อ้างอิงจาก
  • 𝐹2128
  • สนาม;
  • รหัส QR ซึ่งใช้การเข้ารหัส Reed-Solomon ที่อ้างอิงมาจาก
  • 𝐹28
  • สนาม;
  • โปรโตคอล FRI และ zk-STARK ต้นฉบับ รวมถึงฟังก์ชันแฮช Grøstl ซึ่งเป็นผู้เข้าชิงรางวัล SHA-3 ที่อิงตาม
  • 𝐹28
  • ฟิลด์และเหมาะสำหรับอัลกอริทึมแฮชที่เกี่ยวข้องกัน

เมื่อใช้ฟิลด์ขนาดเล็กการดําเนินการขยายฟิลด์จะมีความสําคัญมากขึ้นสําหรับการรับรองความปลอดภัย ฟิลด์ไบนารีที่ใช้โดย Binius อาศัยส่วนขยายฟิลด์ทั้งหมดเพื่อรับประกันความปลอดภัยและการใช้งานจริง การคํานวณพหุนามส่วนใหญ่ที่เกี่ยวข้องกับการดําเนินการ Prover ไม่จําเป็นต้องเข้าสู่ฟิลด์ขยายเนื่องจากต้องทํางานในฟิลด์ฐานเท่านั้นจึงบรรลุประสิทธิภาพสูงในสาขาขนาดเล็ก อย่างไรก็ตามการตรวจสอบจุดแบบสุ่มและการคํานวณ FRI ยังคงต้องดําเนินการในฟิลด์ขยายที่ใหญ่ขึ้นเพื่อให้แน่ใจว่าระดับความปลอดภัยที่จําเป็น

มีทั้งหมด 2 ท่าทางที่มีความเป็นไปได้เมื่อกำลังสร้างระบบพิสูจน์ที่ขึ้นอยู่กับฟิลด์ทวิไบนารี: คือ ขนาดของฟิลด์ที่ใช้สำหรับการแทนที่แทรกซ์ใน STARKs ควรมีขนาดใหญ่กว่า ดีกรีของโพลินอมีและ ขนาดของฟิลด์ที่ใช้สำหรับการสัญญาณต้นไม้เมอร์เกิลใน STARKs ต้องมากกว่า ขนาดหลังจากการเพิ่มขยายของการเข้ารหัสของ Reed-Solomon

Binius เป็นโซลูชันที่เป็นนวัตกรรมใหม่ในการแก้ไขปัญหาทั้งสองนี้โดยการแสดงข้อมูลเดียวกันในสองวิธีที่แตกต่างกัน: ประการแรกโดยใช้พหุนามหลายตัวแปร (โดยเฉพาะพหุนาม) แทนพหุนามตัวแปรเดียวซึ่งแสดงถึงการติดตามการคํานวณทั้งหมดผ่านการประเมินผ่าน "ไฮเปอร์คิวบ์" ประการที่สองเนื่องจากแต่ละมิติของไฮเปอร์คิวบ์มีความยาว 2 จึงเป็นไปไม่ได้ที่จะดําเนินการส่วนขยาย Reed-Solomon มาตรฐานเช่นใน STARKs แต่ไฮเปอร์คิวบ์สามารถถือว่าเป็นสี่เหลี่ยมจัตุรัสและส่วนขยาย Reed-Solomon สามารถทําได้ตามสี่เหลี่ยมจัตุรัสนี้ วิธีนี้ไม่เพียง แต่รับประกันความปลอดภัย แต่ยังช่วยเพิ่มประสิทธิภาพการเข้ารหัสและประสิทธิภาพการคํานวณอย่างมาก

2. หลักการของ Binius

การก่อสร้างของระบบ SNARK ที่ทันสมัยส่วนใหญ่มักประกอบด้วยส่วนประกอบสองประการต่อไปนี้:

  • Information-Theoretic Polynomial Interactive Oracle Proof (PIOP): ในฐานะแกนหลักของระบบพิสูจน์ PIOP จะเปลี่ยนความสัมพันธ์เชิงคํานวณจากอินพุตเป็นสมการพหุนามที่ตรวจสอบได้ โปรโตคอล PIOP ที่แตกต่างกันช่วยให้ผู้พิสูจน์สามารถส่งพหุนามทีละน้อยผ่านการโต้ตอบกับผู้ตรวจสอบ สิ่งนี้ทําให้ผู้ตรวจสอบสามารถยืนยันความถูกต้องของการคํานวณโดยการสืบค้นการประเมินพหุนามจํานวนเล็กน้อยเท่านั้น โปรโตคอล PIOP ต่างๆ เช่น PLONK PIOP, Spartan PIOP และ HyperPlonk PIOP จัดการนิพจน์พหุนามแตกต่างกัน ซึ่งส่งผลต่อประสิทธิภาพและประสิทธิภาพของระบบ SNARK โดยรวม
  • ระบบการสัญญาณพหุบัตร (PCS): PCS เป็นเครื่องมือทางคริปโตที่ใช้ในการพิสูจน์ว่าสมการพหุบัตรที่สร้างโดย PIOP เป็นสมบูรณ์ มันช่วยให้ผู้พิสูจน์สามารถสัญญาณพหุบัตรและตรวจสอบการประเมินโดยไม่เปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับพหุบัตร ระบบ PCS ที่พบบ่อยรวมถึง KZG, Bulletproofs, FRI (Fast Reed-Solomon IOPP) และ Brakedown ซึ่งแต่ละระบบมีลักษณะประสิทธิภาพที่แตกต่าง, การรับรองความปลอดภัย, และสถานการณ์ที่สามารถนำไปใช้ได้

โดยการเลือก PIOPs และ PCS schemes ที่แตกต่างกัน และผสมกับสนามจำกัดที่เหมาะสมหรือเส้นโค้งเอลลิปติก คนสามารถสร้างระบบพิสูจน์ที่มีคุณสมบัติแตกต่างกัน เช่น:

  • Halo2: ผสม PLONK PIOP กับ Bulletproofs PCS และทำงานบนเส้น曲 Pasta Halo2 ถูกออกแบบมาโดยให้ความสำคัญกับประสิทธิภาพในการขยายขนาดและกำจัดการติดตั้งที่เชื่อถือได้อย่างเป็นที่ในโปรโตคอล ZCash ที่ผ่านมา
  • Plonky2: รวม PLONK PIOP กับ FRI PCS และพื้นที่ Goldilocks โดย Plonky2 ถูกปรับแต่งให้เหมาะสมสำหรับการวนเวียนอย่างมีประสิทธิภาพ

ในขณะที่ออกแบบระบบเหล่านี้ ความเข้ากันได้ระหว่าง PIOP, PCS ที่ถูกเลือกและสนามจำกัดหรือโค้งที่มีทฤษฎีจำนวนจำกัดเป็นสิ่งสำคัญในการตรวจสอบความถูกต้อง ประสิทธิภาพ และความปลอดภัย การผสมผสานเหล่านี้มีผลต่อขนาดของหลักฐาน SNARK ประสิทธิภาพการตรวจสอบ และกำหนดว่าระบบสามารถบรรลุความโปร่งใสได้โดยไม่จำเป็นต้องตั้งค่าที่เชื่อถือได้ เช่นการสนับสนุนคุณสมบัติขั้นสูง เช่นการพิสูจน์แบบเรกัสหรือการรวมพิสูจน์

Binius ผสาน HyperPlonk PIOP กับ Brakedown PCS และดำเนินการในฟิลด์ไบนารี โดยเฉพาะ Binius รวมเทคโนโลยีห้าอย่างเพื่อบรรลุความมีประสิทธิภาพและความปลอดภัย:

  1. Arithmetic based on towers of binary fields: นี้เป็นพื้นฐานการคำนวณของ Binius ซึ่งช่วยให้การดำเนินการที่เรียบง่ายภายในเขตข้อมูลฐานฐานสอง
  2. ผลิตภัณฑ์ HyperPlonk และการตรวจสอบการเปลี่ยนแปลง: Binius ปรับ HyperPlonk ผลิตภัณฑ์และการตรวจสอบการเปลี่ยนแปลงใน PIOP ของตนเพื่อให้มั่นใจว่าความสอดคล้องที่ปลอดภัยและมีประสิทธิภาพระหว่างตัวแปรและการเปลี่ยนแปลงของพวกเขา
  3. ข้อความเรื่องการเชื่อมโยงหลายเส้นใหม่: การปรับปรุงนี้ช่วยให้การตรวจสอบความสัมพันธ์หลายเส้นภายในฟิลด์เล็ก ๆ เพิ่มประสิทธิภาพโดยรวม
  4. อาร์กิวเมนต์การค้นหา Lasso ที่ได้รับการปรับปรุง: โปรโตคอลรวมกลไกการค้นหาที่ยืดหยุ่นและปลอดภัยยิ่งขึ้นเข้ากับอาร์กิวเมนต์ขั้นสูงนี้
  5. ระบบการสร้างความมั่นใจทางการเมทริกซ์การสร้างความมั่นใจ (PCS) ของ Small-Field: Binius ใช้ PCS ที่เหมาะสำหรับฟิลด์ขนาดเล็ก เพื่อลดความเสียหายที่เกี่ยวข้องกับฟิลด์ขนาดใหญ่และทำให้ระบบพิสูจน์ที่มีประสิทธิภาพในฟิลด์ทวิภาคได้

การนวัตกรรมเหล่านี้ทำให้ Binius สามารถนำเสนอระบบ SNARK ที่กระชับและมีประสิทธิภาพสูง ที่ถูกปรับแต่งสำหรับฟิลด์ทวิภาคในขณะที่ยังคงรักษาความปลอดภัยและขยายขนาดได้อย่างมั่นคง

2.1 ฟิลด์ จํากัด : เลขคณิตตามหอคอยของเขตข้อมูลไบนารี

หอคอยของสนามไบนารีมีบทบาทสําคัญในการบรรลุการคํานวณที่รวดเร็วและตรวจสอบได้เนื่องจากปัจจัยหลักสองประการ: การคํานวณที่มีประสิทธิภาพและเลขคณิตที่มีประสิทธิภาพ ฟิลด์ไบนารีสนับสนุนการดําเนินการทางคณิตศาสตร์ที่มีประสิทธิภาพสูงโดยเนื้อแท้ทําให้เหมาะสําหรับแอปพลิเคชันการเข้ารหัสที่ไวต่อประสิทธิภาพ ยิ่งไปกว่านั้นโครงสร้างของพวกเขายังช่วยให้กระบวนการทางคณิตศาสตร์ง่ายขึ้นซึ่งการดําเนินการที่ดําเนินการในฟิลด์ไบนารีสามารถแสดงในรูปแบบพีชคณิตที่กะทัดรัดและตรวจสอบได้ง่าย ลักษณะเหล่านี้รวมกับโครงสร้างลําดับชั้นของหอคอยของสนามไบนารีทําให้เหมาะอย่างยิ่งสําหรับระบบพิสูจน์ที่ปรับขนาดได้เช่น Binius

คำว่า "canonical" หมายถึงการแสดงองค์ประกอบในเขตค่าไบนารีอย่างเดียวและโดยตรง เช่นในเขตค่าไบนารีที่เบื้องต้นที่สุด $\mathbb{F}2

,anyk−bitstringcanbedirectlymappedtoak−bitbinaryfieldelement.Thisdiffersfromprimefields,whichdonotoffersuchacanonicalrepresentationwithinagivennumberofbits.Althougha32−bitprimefieldcanfitwithin32bits,notevery32−bitstringcanuniquelycorrespondtoafieldelement,whereasbinaryfieldsprovidethisone−to−onemapping.Inprimefields

\mathbb{F}_p$ , วิธีการลดทั่วไปประกอบด้วยการลด Barrett , การลด Montgomery และวิธีการลดพิเศษสำหรับบางฟิลด์จำนวนจำกัดเช่น Mersenne-31 หรือ Goldilocks-64 ในช่องไบนารี $\mathbb{F}{2^k}$ , วิธีการลดทั่วไปประกอบด้วยการลดพิเศษ (ที่ใช้ใน AES), การลด Montgomery (ที่ใช้ใน POLYVAL), และการลดแบบเรียกกลับ (ที่ใช้ในช่อง Tower) กระดาษการสำรวจเนื้อที่ออกแบบของการประยุกต์ใช้ฮาร์ดแวร์ ECC ใน Prime Field vs. Binary Field หมายเหตุว่าฟิลด์ที่เป็นไบนารีไม่ต้องใช้การส่งผ่านการบวกหรือการคูณและการยกกำลังในฟิลด์ไบนารีมีประสิทธิภาพสูงเนื่องจากกฎการบูรณาการที่เรียบง่าย

(𝑋+𝑌)2=𝑋2+𝑌2

.

ภาพที่ 1. หอคอยของเขตไบนารี

ตามที่แสดงในภาพที่ 1 สายตัวเลข 128 บิตสามารถถูกตีความได้หลายวิธีภายในบริบทของฟิลด์ทวิภาค ภายใต้มุมมองหนึ่ง สายตัวเลขนี้สามารถถูกมองเป็นฤดูกาลสมาชิกที่ไม่ซ้ำกันในฟิลด์ทวิภาค 128 บิต หรือสามารถถูกแยกแยะเป็นองค์ประกอบของฟิลด์ทวิภาคแบบ 64 บิตสององค์ประกอบ, 32 บิตสี่องค์ประกอบ, 8 บิตสิบหกองค์ประกอบ, หรือ 128 องค์ประกอบของ

𝐹2

ความยืดหยุ่นในการแสดงตัวทำให้ไม่มีการเสียเวลาในการคำนวณ เนื่องจากมันเป็นการแปลงชนิดของสตริงบิตเท่านั้น นี่เป็นคุณสมบัติที่น่าสนใจและมีประโยชน์มาก เนื่องจากสามารถเก็บฟิลด์องค์ประกอบขนาดเล็กไว้ในองค์ประกอบขนาดใหญ่โดยไม่เสียค่าคำนวณเพิ่มเติม โปรโตคอล Binius ใช้คุณสมบัตินี้เพื่อเพิ่มประสิทธิภาพการคำนวณอีกด้วย นอกจากนี้ ผลงานวิจัยยังเรื่องการกลับความสามารถในเขตของฟิลด์ที่มีลักษณะสอง สํารวจความซับซ้อนในการคํานวณของการคูณ การหมอบ และการผกผันใน

𝑛

-bit หอคอยฐานสอง (สามารถแยกออกเป็น

𝑚

-bit subfields).

2.2 PIOP: ปรับ HyperPlonk ผลิตภัณฑ์และการตรวจสอบการเรียงลำดับ - เหมาะสำหรับฟิลด์ทวิภาค

การออกแบบ PIOP ในโปรโตคอล Binius ได้รับแรงบันดาลจาก HyperPlonk และรวมเข้าไว้ด้วยกันหลายชุดการตรวจสอบหลักเพื่อยืนยันความถูกต้องของ polynomial และ multivariate sets การตรวจสอบเหล่านี้เป็นสิ่งสำคัญสำหรับการให้ความปลอดภัยของการคำนวณภายในระบบพิสูจน์โดยเฉพาะเมื่อทำงานกับ binary fields การตรวจสอบหลักรวมถึง:

  1. gateCheck: ตรวจสอบให้แน่ใจว่าพยานส่วนตัว
  2. 𝜔
  3. และการรับความคิดเห็นสาธารณะ
  4. 𝑥
  5. ทำให้ความสำเร็จของความสัมพันธ์การทำงานของวงจร
  6. 𝐶(𝑥,𝜔)=0
  7. , การตรวจสอบการดำเนินการของวงจรอย่างถูกต้อง
  8. การตรวจสอบการประเมินผลของการลำดับสับเปลี่ยนสองพหุนามหลายตัวแปร
  9. 𝑓
  10. และ
  11. 𝑔
  12. บนหลักการบูลเลียนเฮปเปอร์คิวบ์ สร้างความสัมพันธ์เรียงลำดับ
  13. 𝑓(𝑥)=𝑓(𝜋(𝑥))
  14. โดยให้มั่นใจว่าความสอดคล้องระหว่างตัวแปรโพลิโนเมียล
  15. LookupCheck: ตรวจสอบว่าการประเมินของพหุนามอยู่ภายใต้ตารางค้นหาที่กำหนดให้, กล่าวคือ,
  16. 𝑓(𝐵𝜇)⊆𝑇(𝐵𝜇)
  17. โดยให้แน่ใจว่าค่าบางอย่างอยู่ภายในช่วงที่ระบุ
  18. MultisetCheck: ยืนยันว่าสองชุดตัวแปรหลายตัวเท่ากัน นั่นคือ ${(x{1,i},x{2,i})}{i \in H} = {(y{1,i},y{2,i})}{i \in H}$, ทำให้ความสอดคล้องระหว่างเซ็ตที่แตกต่างกัน
  19. ProductCheck: ตรวจสอบให้แน่ใจว่าการประเมินของหน่วยงานรักษาความปลอดภัยทางไฟฟ้าบนเครื่องสูบน้ำเท่ากับค่าที่ได้รับการประกาศ
  20. ∏𝑥∈𝐻𝜇𝑓(𝑥)=𝑠
  21. , ยืนยันความถูกต้องของผลคูณพหุนลักษณ์
  22. ZeroCheck: ตรวจสอบว่าพหุนามหลายตัวค่าความคุณค่าเป็นศูนย์ที่จุดใดบนบูลีนไฮเปอร์คิวบ์ นั้นคือ
  23. ∏𝑥∈𝐻𝜇𝑓(𝑥)=0
  24. สำหรับทั้งหมด
  25. 𝑥∈𝐵𝜇
  26. โดยการแน่ใจว่าจะกระจายศูนย์ในพหูพจน์อย่างถูกต้อง
  27. SumCheck: ยืนยันว่าผลรวมของการประเมินของโพลินอีกรูปหลายมิติเท่ากับค่าที่ประกาศ
  28. ∑𝑥∈𝐻𝜇𝑓(𝑥)=𝑠
  29. . โดยการลดการประเมินของพหุนามหลายตัวแปรเป็นการประเมินพหุนามเดี่ยว มันลดความซับซ้อนในการคำนวณของผู้ตรวจสอบลง นอกจากนี้ SumCheck ยังช่วยให้สามารถทำการจัดกลุ่มได้ ซึ่งสร้างความผสมเป็นเชิงเส้นโดยใช้ตัวเลขสุ่มเพื่อประมวลผลควบคู่หลายอินสแตนซ์
  30. BatchCheck: ส่วนขยายของ SumCheck มันยืนยันความถูกต้องของการประเมินหลายตัวแปรของพหุนาม ซึ่งเพิ่มประสิทธิภาพของโปรโตคอล

ในขณะที่ Binius และ HyperPlonk มีความคล้ายคลึงกันในการออกแบบโปรโตคอล Binius นำเสนอการปรับปรุงสำคัญต่อไปนี้:

  1. การปรับปรุง ProductCheck: ใน HyperPlonk, ProductCheck ต้องการตัวหาร
  2. 𝑈
  3. ที่จะไม่เป็นศูนย์ในทั้งไฮเปอร์คิวบ์และว่าผลคูณตรงกับค่าที่กำหนดไว้ บินิอุสทำให้การตรวจสอบนี้ง่ายขึ้นโดยการตั้งค่าค่าผลคูณเป็น 1 เพื่อลดความซับซ้อนของการคำนวณโดยรวม
  4. การจัดการกับปัญหาการหารด้วยศูนย์: HyperPlonk ไม่สามารถแก้ไขปัญหาการหารด้วยศูนย์อย่างมีประสิทธิภาพ ซึ่งทำให้มันท้าทายที่จะรับประกันได้ว่า
  5. 𝑈
  6. เหลือเป็นตัวเลขที่ไม่เป็นศูนย์บนไฮเปอร์คิวบ์ ไบเนียสแก้ปัญหานี้ด้วยการจัดการสถานการณ์หารด้วยศูนย์อย่างเหมาะสม ทำให้ ProductCheck สามารถทำงานได้แม้ว่าตัวหารเป็นศูนย์ ทำให้สามารถขยายไปยังค่าผลคูณอย่างอย่างได้
  7. Cross-Column PermutationCheck: HyperPlonk ขาดการสนับสนุนสำหรับการตรวจสอบการสลับคอลัมน์กับคอลัมน์ Binius แก้ไขปัญหานี้โดยการเพิ่มการสนับสนุนสำหรับการตรวจสอบการสลับคอลัมน์ระหว่างคอลัมน์ที่แตกต่างกัน เพื่อให้โปรโตคอลสามารถจัดการกับการสลับค่าพหวิบได้ที่ซับซ้อนมากขึ้นในหลายคอลัมน์

ดังนั้น Binius สร้างความยืดหยุ่นและประสิทธิภาพของโปรโตคอลโดยการปรับปรุงกลไก PIOP SumCheck ที่มีอยู่ โดยเฉพาะอย่างยิ่งในการให้ความสามารถที่แข็งแกร่งกว่าในการตรวจสอบหลายตัวแปรหลายรูปแบบที่ซับซ้อนมากขึ้น การปรับปรุงเหล่านี้ไม่เพียงแก้ไขข้อจำกัดของ HyperPlonk เท่านั้น แต่ยังเป็นพื้นฐานสำหรับระบบพิสูจน์ในอนาคตที่อิงตามฟิลด์ทวิภาคี

2.3 PIOP: บทวิเคราะห์การเปลี่ยนเชิงเดี่ยวมาตรฐานใหม่ - สามารถใช้กับไฮเปอร์คิวบ์ Boolean

ในโปรโตคอล Binius การจัดการและสร้างหลักการเป็นคำนิยามเสมือนเล่นหน้าที่สำคัญในการทำให้การจัดการหลักการเป็นคำนิยามเป็นไปอย่างมีประสิทธิภาพ มีเทคนิคหลักสองวิธีที่ใช้สำหรับการดำเนินการเหล่านี้:

  • การบรรจุ : วิธีการบรรจุช่วยให้การจัดการสิ่งของที่เล็กน้อยมีประสิทธิภาพมากขึ้นโดยการจัดกลุ่มพวกเขาไว้ด้วยกันในโดเมนที่ใหญ่ขึ้น เฉพาะองค์ประกอบที่อยู่ใกล้เคียงกันตามลำดับพจนานุกรมจะถูกบรรจุเข้าไปในบล็อกที่ใหญ่ขึ้นโดยทั่วไปขนาด
  • 2𝜅
  • . โดยการใช้ Multilinear Extension (MLE) องค์ประกอบที่ถูกห่อหุ้มถูกแปลงเป็นพหุนามเสมือนใหม่ซึ่งจากนั้นสามารถประเมินและประมวลผลได้อย่างมีประสิทธิภาพ วิธีนี้เสริมสร้างประสิทธิภาพของการดำเนินการบนหลุมบูลีนโดยโครงสร้างฟังก์ชัน
  • 𝑡
  • เป็นรูปแบบที่มีประสิทธิภาพทางคณิตศาสตร์
  • ตัวดำเนินการเลื่อน: ตัวดำเนินการเลื่อนจัดเรียงองค์ประกอบภายในบล็อกโดยเลื่อนแบบวงรอบโดยใช้การเลื่อนตามออฟเซ็ตที่กำหนด
  • 𝑜
  • . การเปลี่ยนแปลงนี้ใช้กับบล็อกของขนาด
  • 2𝑏
  • โดยการแน่ใจว่าทุกองค์ประกอบในบล็อกถูกเลื่อนไปอย่างสม่ำเสมอตามการชำระเงินที่กำหนดไว้ ตัวดำเนินการนี้มีประโยชน์มากเมื่อต้องจัดการกับโพลิโนเมียลเสมือนในช่วงมิติสูง เนื่องจากความซับซ้อนเพิ่มขึ้นเป็นแบบเส้นตรงตามขนาดบล็อก ทำให้เป็นเทคนิคที่เหมาะสมสำหรับชุดข้อมูลขนาดใหญ่หรือการคำนวณบูลีนฮิปเปอร์คิวบ์แบบซับซ้อน

2.4 PIOP: อาร์กิวเมนต์การค้นหาลาโซที่ปรับเปลี่ยน - สามารถใช้กับฟิลด์ทวิภาค

โปรโตคอล Lasso ใน Binius มีวิธีที่มีประสิทธิภาพมากเพื่อพิสูจน์ว่าองค์ประกอบในเวกเตอร์

𝑎∈𝐹𝑚

รวมอยู่ในตารางที่กำหนดไว้

t∈Fn

. อาร์กิวเมนต์การค้นหานี้นำเสนอแนวคิดของ "Lookup Singularity" และเหมาะสมสำหรับระบบการสมัครสมาชิกแบบหลายเส้นของการสมัครสมาชิกหลายตัวแปรโพลิโนเมียล ประสิทธิภาพของ Lasso ได้รับการเน้นที่สองด้านสำคัญ:

  • ประสิทธิภาพในการพิสูจน์: เมื่อดำเนินการ
  • 𝑚
  • การค้นหาในตารางขนาด
  • 𝑛
  • , ผู้พิสูจน์จำเป็นต้องสัญลักษณ์เพียง
  • 𝑚+𝑛
  • องค์ประกอบฟิลด์เล็ก ๆ ที่มีขนาดของฟิลด์มาจากชุด
  • 0,…,𝑚
  • ในโครงร่างทางคริปโตที่เชื่อมั่นในการยกกำลัง ค่าของผู้พิสูจน์
  • 𝑂(𝑚+𝑛)
  • การดำเนินงานของกลุ่ม (เช่น การบวกจุดโค้งวงกลมแบบเอลลิปติก) ประสิทธิภาพนี้มาพร้อมกับค่าในการตรวจสอบว่าหลายเหลี่ยมหลายตัวที่ประเมินค่าบนคิวบูลแบบบูลีนตรงกับองค์ประกอบของตารางหรือไม่
  • ไม่มีการติดต่อกับโต๊ะขนาดใหญ่: หากโต๊ะ
  • 𝑡
  • โครงสร้างของ Lasso ไม่ต้องการการตั้งสัญญาโดยตรงกับตาราง ซึ่งทำให้เป็นไปได้ที่จะจัดการกับตารางที่ใหญ่มาก (เช่น
  • 2128
  • หรือมากกว่า) เวลารันของผู้พิสูจน์ขึ้นอยู่เฉพาะบนรายการที่เข้าถึงเฉพาะ สำหรับพารามิเตอร์จำนวนเต็มใดๆ
  • 1
  • ในต้นทุนหลักเกี่ยวกับขนาดพิสูจน์ซึ่งจะเพิ่มขึ้นเนื่องจาก
  • 3⋅𝑐⋅𝑚+𝑐⋅𝑛1/𝑐
  • องค์ประกอบของฟิลด์ที่มีความมั่นใจ องค์ประกอบเหล่านี้ยังเล็ก มาจากเซต
  • 0,..., สูงสุด N1 / C, Q − 1
  • , ที่
  • 𝑞
  • เป็นค่าที่ใหญ่ที่สุดในเวกเตอร์
  • 𝑎
  • .

โปรโตคอล Lasso ประกอบด้วยสามส่วนหลัก:

  1. การหลอกเลี้ยงหลายตาราง : โปรโตคอล Lasso รวมพหุนามเสมือนเพื่อเปิดใช้งานและดำเนินการบนตารางขนาดใหญ่อย่างมีประสิทธิภาพ ทำให้มีความยืดหยุ่นโดยไม่ลดประสิทธิภาพ
  2. การค้นหาตารางขนาดเล็ก: ที่สุดของ Lasso ตั้งอยู่ที่การค้นหาตารางขนาดเล็ก ซึ่งทำการยืนยันว่าหนังสือพหุวัติเสมือนที่ประเมินบนบูลีนไฮเปอร์คิวบ์เป็นส่วนหนึ่งของการประเมินโพลินอมีเสมือนอื่น ๆ กระบวนการนี้คล้ายกับการตรวจหาหน่วยความจำแบบออฟไลน์และย่อมลงในงานตรวจหาเซ็ตหลายเซต
  3. การตรวจสอบชุดแบบหลายชุด: โปรโตคอลยังรวมกลไกเสมือนจริงเพื่อทำการตรวจสอบชุดแบบหลายชุดเพื่อให้แน่ใจว่าสองชุดของสมาชิกเหมือนกันหรือปฏิบัติตามเงื่อนไขที่กำหนดล่วงหน้า

โปรโตคอล Binius ปรับ Lasso สําหรับการดําเนินการฟิลด์ไบนารีโดยสมมติว่าฟิลด์ปัจจุบันเป็นฟิลด์หลักที่มีลักษณะขนาดใหญ่ (ใหญ่กว่าความยาวของคอลัมน์ที่กําลังค้นหา) Binius แนะนําโปรโตคอล Lasso เวอร์ชันคูณโดยกําหนดให้ผู้พิสูจน์และผู้ตรวจสอบเพิ่มการดําเนินการ "ตัวนับหน่วยความจํา" ของโปรโตคอลไม่เพียง แต่เพิ่ม 1 แต่โดยการเพิ่มโดยใช้เครื่องกําเนิดไฟฟ้าแบบคูณภายในฟิลด์ไบนารี อย่างไรก็ตามการปรับตัวแบบคูณนี้ทําให้เกิดความซับซ้อนเพิ่มเติม: ซึ่งแตกต่างจากการเพิ่มสารเติมแต่งเครื่องกําเนิดไฟฟ้าแบบคูณจะไม่เพิ่มขึ้นในทุกกรณีแทนที่จะมีวงโคจรเดียวที่ 0 ซึ่งอาจนําเสนอเวกเตอร์การโจมตี เพื่อลดการโจมตีที่อาจเกิดขึ้นนี้ผู้พิสูจน์จะต้องยอมรับเวกเตอร์ตัวนับการอ่านที่ไม่ใช่ศูนย์ทุกที่เพื่อให้มั่นใจในความปลอดภัยของโปรโตคอล

2.5 ชิ้น: Adapted Brakedown PCS - ใช้กับพื้นที่เล็ก

หลักการหลักของการก่อสร้าง Binius PCS (Polynomial Commitment Scheme) คือการบรรจุ. กระดาษ Binius นำเสนอวิธีการ Brakedown PCS 2 รูปแบบที่พึ่งพากับฟิลด์ทวิภาค: หนึ่งคือการนำรหัสที่เชื่อมต่อมารวมกัน และอีกอันคือการเข้ารหัสระดับบล็อกที่รองรับการใช้โค้ด Reed-Solomon แบบสแตนด์อโลน รูปแบบ Brakedown PCS ที่สอง vere ความง่ายของการพิสูจน์และการตรวจสอบ อย่างไรก็ตาม มันสร้างขนาดพิสูจน์ที่ใหญ่เล็กน้อยกว่ารูปแบบแรกอย่างไรก็ตาม อย่างไรก็ตาม การค้างคงนี้มีคุณค่าเนื่องจากข้อดีของการทำงานและการปรับใช้

การของมูลการค้ามัลติโนเมียลของ Binius ใช้การของมูลในโพลิโนเมียลในฟิลด์เล็ก ๆ พร้อมกับการประกอบในฟิลด์ที่ขยาย การสร้างสมมูลในฟิลด์เล็ก ๆ และการเข้ารหัสระดับบล็อกด้วยเทคนิคของรหัสรีด-โซลอมอน

การสัญญาอัตโนมัติของพหุนามในสนามกว้างพร้อมการประเมินในสนามขยายในโปรโตคอล Binius การสัญญาอัตโนมัติของพหุนามจะถูกดำเนินการผ่านสนามเล็ก

𝐾

โดยมีการประเมินผลในสาขาที่ขยายออกไป

𝐿/𝐾

เทคนิคนี้ช่วยให้หลายตัวแปรมีผลลัพธ์เป็นพหุนามหลายตัวแปร

𝑡(𝑋0,…,𝑋ℓ−1)

ต้องการอยู่ในโดเมน

𝐾[𝑋0,…,𝑋ℓ−1]

, ในขณะที่คะแนนการประเมินอยู่ในสนามที่ใหญ่กว่า

𝐿

โครงสร้างการสังหาริมที่สร้างสร้างนี้ทำให้สามารถสอบถามได้อย่างมีประสิทธิภาพภายในสนามที่ขยายออกไป โดยสมดุลระหว่างความปลอดภัยและประสิทธิภาพทางคอมพิวเตอร์

การก่อสร้างทั่วไปขนาดเล็ก การก่อสร้างนี้กำหนดพารามิเตอร์หลักเช่นเขต

𝐾

, มิติของมัน

และรหัสบล็อกเชิงเส้นที่เกี่ยวข้อง

𝐶

, ในขณะที่ยังตรวจสอบฟิลด์ที่ขยาย

𝐿

มีขนาดเพียงพอสำหรับการประเมินที่ปลอดภัย โดยการใช้คุณสมบัติของเขตข้อมูลที่ขยาย บินิอัสบรรลุการสัญญาที่แข็งแกร่งผ่านรหัสบล็อกเชิงเส้น โดยรักษาความสมดุลระหว่างประสิทธิภาพทางคำนวณและความปลอดภัย

การเข้ารหัสระดับบล็อกด้วยรหัส Reed-Solomon สำหรับโพลินอมิแอลที่กำหนดขึ้นบนเขตเล็ก เช่น $\mathbb{F}2

,theBiniusprotocolemploysblock−levelencodingusingReed−Solomoncodes.Thisschemeallowsefficientcommitmentofsmall−fieldpolynomialsbyencodingthemrow−by−rowintolargerfields(เช่น

\mathbb{F}{2^{16}}$ ) โดยใช้ประสิทธิภาพและคุณสมบัติการแยกระยะทางสูงสุดของรหัส Reed-Solomon หลังจากการเข้ารหัสแถวเหล่านี้จะถูกกระทําโดยใช้ต้นไม้ Merkle ซึ่งช่วยลดความซับซ้อนในการดําเนินงานของพันธะพหุนามสนามขนาดเล็ก วิธีนี้ช่วยให้สามารถจัดการพหุนามในฟิลด์ขนาดเล็กได้อย่างมีประสิทธิภาพโดยไม่มีภาระการคํานวณที่มักเกี่ยวข้องกับฟิลด์ขนาดใหญ่

3. การปรับปรุง Binius

เพื่อปรับปรุงประสิทธิภาพอย่างต่อเนื่อง Binius ใช้การปรับปรุงที่สำคัญ 4 ประการ:

  1. PIOP ที่ใช้ GKR : โปรโตคอล GKR (Goldreich-Kalai-Rothblum) ใช้เพื่อแทนที่อัลกอริทึม Lasso Lookup ในการคูณฟิลด์ไบนารีซึ่งช่วยลดค่าใช้จ่ายในกระบวนการผูกมัดได้อย่างมาก
  2. การปรับปรุง ZeroCheck PIOP: การปรับปรุงนี้เน้นความสมดุลระหว่างต้นทุนการคำนวณของ Prover และ Verifier โดยทำให้การดำเนินการ ZeroCheck มีประสิทธิภาพมากขึ้นด้วยการแบ่งงานได้อย่างมีประสิทธิภาพมากขึ้น
  3. การปรับปรุงความสามารถในการคำนวณ PIOP ระดับเล็ก : โดยการปรับปรุงกระบวนการ Sumcheck ในสถานการณ์ที่เป็นเขตระดับเล็ก บินิอัสลดภาระการคำนวณทั้งหมดในขณะที่ทำงานในเขตระดับเล็ก
  4. การเพิ่มประสิทธิภาพ PCS : การใช้การเพิ่มประสิทธิภาพ FRI-Binius (Fast Reed-Solomon Interactive Oracle Proofs of Proximity) Binius ช่วยลดขนาดการพิสูจน์และเพิ่มประสิทธิภาพโปรโตคอลปรับปรุงประสิทธิภาพโดยรวมทั้งในการสร้างหลักฐานและการตรวจสอบ

3.1 GKR-based PIOP: การคูณฟิลด์ไบนารีโดยใช้ GKR

ในโปรโตคอล Binius ต้นฉบับการคูณฟิลด์ทวิภาคฐาน 2 จะถูกจัดการผ่านวิธีการที่ขึ้นอยู่กับการค้นหาซึ่งเชื่อมโยงการคูณกับการดำเนินการบวกเชิงเส้นโดยพิจารณาจำนวนของแขนข้างในคำ ในขณะที่วิธีการนี้ทำให้การคูณฐาน 2 ถูกจัดเรียงให้สูงสุดตามหนึ่งขีดแต่เพียงเท่านั้น มันยังทำให้การทำข้อตกลงเสริมเพิ่มขึ้นเชิงเส้นตามจำนวนของแขน โดยการนำวิธีการที่ขึ้นอยู่กับ GKR มาใช้ โปรโตคอล Binius จะสามารถลดจำนวนข้อตกลงที่จำเป็นลงอย่างมีนัยสำคัญซึ่งทำให้การคูณฟิลด์ทวิภาคฐาน 2 มีประสิทธิภาพเพิ่มขึ้น

หลักการสำคัญของโปรโตคอล GKR (Goldwasser-Kalai-Rothblum) คือการเรียกร้องความเห็นร่วมกันระหว่างผู้พิสูจน์ (P) และผู้ตรวจสอบ (V) ในวงจำกัดของวงจรเลเยอร์ทางเลขคณิตบนเขตจำกัด

𝐹

. ทุกโหนดในวงจรนี้มีอินพุตสองตัวสำหรับคำนวณฟังก์ชันที่ต้องการ ในการลดความซับซ้อนทางคำนวณของ Verifier โปรโตคอลใช้ SumCheck protocol ซึ่งลดคำขอเกี่ยวกับค่าเกตของวงจรลงมาเป็นค่าเกตชั้นล่างๆ โดยที่ในที่สุดจะทำให้คำของเขาเรียบง่ายลงมาเป็นคำอธิบายเกี่ยวกับอินพุต โดยที่ Verifier จึงต้องการที่จะตรวจสอบความถูกต้องของอินพุตวงจรเท่านั้น

เดอะ อัลกอริทึมการคูณจำนวนเต็มที่มีพื้นฐานจาก GKRใน Binius ทำให้การตรวจสอบว่าสองจำนวนเต็ม 32 บิต

𝐴

และ

𝐵

satisfy

𝐴⋅𝐵=?𝐶

ในการยืนยันว่า

(𝑔𝐴)𝐵=?𝑔𝐶

เก็บไว้ใน gate

𝐹264∗

. การเปลี่ยนแปลงนี้รวมกับโปรโตคอล GKR ช่วยลดค่าใช้จ่ายที่เกี่ยวข้องกับพันธะพหุนามได้อย่างมาก เมื่อเทียบกับรูปแบบการค้นหา Binius ก่อนหน้านี้วิธีการคูณตาม GKR ต้องการข้อผูกมัดเสริมเพียงข้อเดียวและลดต้นทุนของ SumChecks ทําให้อัลกอริทึมมีประสิทธิภาพมากขึ้นโดยเฉพาะอย่างยิ่งในกรณีที่ SumChecks ประหยัดกว่าข้อผูกมัดเพิ่มเติม วิธีนี้กําลังกลายเป็นโซลูชันที่มีแนวโน้มสําหรับการลดต้นทุนพันธะพหุนามสนามไบนารีเมื่อการเพิ่มประสิทธิภาพ Binius ดําเนินไป

3.2 การปรับแต่ง ZeroCheck PIOP: การสมดุลค่าคอมพิวเตอร์ระหว่าง Prover และ Verifier

เอกสารการปรับปรุงบางอย่างสําหรับ PIOP สําหรับ ZeroCheck เสนอกลยุทธ์เพื่อปรับสมดุลต้นทุนการคํานวณระหว่าง Prover (P) และ Verifier (V) โดยมุ่งเน้นที่การลดการส่งข้อมูลและความซับซ้อนในการคํานวณ ด้านล่างนี้เป็นเทคนิคการเพิ่มประสิทธิภาพที่สําคัญ:

  • ลดการส่งข้อมูลของ Prover

โดยการโอนภาระการคำนวณบางส่วนไปยัง Verifier สามารถลดการส่งข้อมูลของ Prover ลงได้ ตัวอย่างเช่นในรอบ

𝑖

, ผู้พิสูจน์ ส่ง

vi+1(เอ็กซ์)

for

𝑋=0,…,𝑑+1

และ Verifier ตรวจสอบว่า

vi = vi + 1 (0) + vi + 1 (1)

ถือว่า

การปรับปรุง: Prover สามารถหลีกเลี่ยงการส่ง

𝑣𝑖+1(1)

, เนื่องจากผู้ตรวจสอบสามารถคำนวณได้เป็น

𝑣𝑖+1(1)=𝑣𝑖−𝑣𝑖+1(0)

.

ในรอบเริ่มต้น, Prover ส่ง

𝑣1(0)=𝑣1(1)=0

ลดการคำนวณการประเมินบางส่วน ที่ส่งผลให้ลดต้นทุนการคำนวณและการส่งข้อมูลไปยัง

𝑑2𝑛−1𝐶𝐹+(𝑑+1)2𝑛−1𝐶𝐺

  • ลดจำนวนคะแนนการประเมินสำหรับ Prover

ระหว่างรอบ

ผม

, ในกรณีนี้ผู้พิสูจน์จำเป็นต้องส่ง

vi+1(เอ็กซ์)

, คํานวณเป็น

𝑣𝑖+1(𝑋)=∑𝑥∈𝐻𝑛−𝑖−1𝛿^𝑛(𝛼,(𝑟,𝑋,𝑥))𝐶(𝑟,𝑋,𝑥)

.

การปรับปรุง: แทนที่นักพิสูจน์สามารถส่ง

𝑣𝑖+1′(𝑋)=∑𝑥∈𝐻𝑛−𝑖−1𝛿^𝑛(𝛼𝑖+1,…,𝛼𝑛−1,𝑥)𝐶(𝑟,𝑋,𝑥),

where $v_i(X) = v_i’(X) \cdot \hat{\delta}{i+1}((\alpha_0, \dots, \alpha_i), (r, X))

.𝐴𝑠𝑡ℎ𝑒𝑉𝑒𝑟𝑖𝑓𝑖𝑒𝑟ℎ𝑎𝑠𝑎𝑐𝑐𝑒𝑠𝑠𝑡𝑜

\แอลฟา

𝑎𝑛𝑑

r

,thedegreeof

v_i’(X)

𝑖𝑠𝑙𝑜𝑤𝑒𝑟𝑡ℎ𝑎𝑛𝑑𝑡ℎ𝑎𝑡𝑜𝑓

v_i(X)

,reducingtherequiredevaluationpoints.Theinter−roundcheckcanthenbesimplifiedas

(1 - \alphai)v{i+1}'(0) + \alpha_i v{i+1}'(1) = v_i'(X),

ด้วยเหตุนี้ loweringdatatransmissionneedsandenhancingefficiency.Withtheseimprovements,theoverallcostisapproximately

2^{n-1}(d - 1)C_F + 2^{n-1}dC_G.

𝐹𝑜𝑟

d = 3$, การปรับปรุงเหล่านี้นำไปสู่การลดต้นทุนด้วยอัตรา 5/3 เท่า

  • การปรับแต่งอัลจีบราเบิลของการโอพทิไมซึ่งเป็นการปรับแต่ง

สำหรับผู้พิสูจน์ที่ซื่อตรง โพลิโนเมียล

𝐶(𝑥0,…,𝑥𝑛−1)

เป็นศูนย์ บน

Hn

และสามารถแสดงออกเป็น

𝐶(𝑥0,…,𝑥𝑛−1)=∑𝑖=0𝑛−1𝑥𝑖(𝑥𝑖−1)𝑄𝑖(𝑥0,…,𝑥𝑛−1)

. ที่ไหน

𝑄𝑖

คำนวณผ่านการหารหลายเหลี่ยมตามลำดับ ตั้งแต่

𝑅𝑛=𝐶

. การแบ่งปันตามลำดับโดย

𝑥𝑖(𝑥𝑖−1)

คำนวณ

𝑄𝑖

และ

𝑅𝑖

ด้วย

𝑅0

แทนที่ของส่วนขยายหลายรายการของ

𝐶

บน

𝐻𝑛

, ถือว่าเป็นศูนย์

วิเคราะห์ระดับ

𝑄𝑖

. สำหรับ

𝑗>𝑖

,

ก.ค.ศ.

คงค่าระดับเดียวกันใน

𝑥𝑖

เป็น

𝐶

. สำหรับ

𝑗=𝑖

, ระดับถูกลดลง 2, และสำหรับ

J

ระดับของสเต็ปไม่เกิน 1 และรับเวกเตอร์ให้

𝑟=(𝑟0,…,𝑟𝑖)

,

Qj (r, X)

เป็นเชิงหลายเส้นสำหรับทุก

𝑗≤𝑖

. นอกจากนี้

Qi(r,X)=∑j=0irj(rj−1)Qj(r,X)

เป็นพหุนามหลายตัวที่เข้ากันได้เป็นเอกลักษณ์

C (r, X)

บน

𝐻𝑛−𝑖

. สําหรับใด ๆ

𝑋

และ

𝑥∈𝐻𝑛−𝑖−1

, สามารถแสดงในรูปแบบได้เป็น

𝐶(𝑟,𝑋,𝑥)−𝑄𝑖(𝑟,𝑋,𝑥)=𝑋(𝑋−1)𝑄𝑖+1(𝑟,𝑋,𝑥).

ดังนั้นในแต่ละรอบของโปรโตคอลใหม่

𝑄

ถูกนำเสนอและการประเมินของมันสามารถได้รับมาจาก

𝐶

และก่อนหน้า

𝑄

ทําให้สามารถเพิ่มประสิทธิภาพการแก้ไขได้

3.3 Sumcheck PIOP Optimization: โปรโตคอล Sumcheck สนับสนุน Small-Field

ในโปรโตคอล STARKs ที่ดําเนินการโดย Binius คอขวดหลักสําหรับผู้เสนอมักจะเป็นโปรโตคอลการตรวจสอบผลรวมแทนที่จะเป็น Polynomial Commitment Scheme (PCS) เนื่องจากต้นทุนความมุ่งมั่นต่ํา

รูปที่ 2 ความสัมพันธ์ระหว่างการสลับรอบและการปรับปรุงปัจจัย

ในปี 2024 Ingonyama ขอการปรับปรุงสำหรับโปรโตคอล Sumcheck ที่มีฐานเล็ก, โดยเน้นที่อัลกอริทึม 3 และ 4 ปรับปรุงเหล่านี้ได้ถูกนำมาใช้และเปิดให้ใช้งานโดยสาธารณะที่นี่. อัลกอริทึม 4 รวมอัลกอริทึม Karatsuba เข้ากับอัลกอริทึม 3 ลดจำนวนการคูณในเขตขยายของฟิลด์แลกกับการคูณฟิลด์ฐานมากขึ้น วิธีการนี้จึงมีประสิทธิภาพมากขึ้นเมื่อการคูณเขตขยายของฟิลด์มีค่าแพงกว่าการคูณฟิลด์ฐาน

  1. ผลกระทบจากการเปลี่ยนสลับรอบและปัจจัยการปรับปรุง การปรับปรุงโปรโตคอล Sumcheck ของสนามเล็กพิเศษขึ้นอยู่กับการเลือกรอบการเปลี่ยนสลับที่เหมาะสมที่สุด

𝑡

, ซึ่งเป็นจุดเมื่อโปรโตคอลกลับจากเวอร์ชันที่ถูกปรับให้เหมาะสมกลับไปสู่อัลกอริทึมธรรมดา การทดลองแสดงให้เห็นว่าปัจจัยการปรับปรุงเติบโตสูงสุดที่จุดสลับที่เหมาะสมแล้วตามแนวโค้งพาโรบิค เมื่อเกินจุดนี้ประสิทธิภาพลดลงเพราะอัตราส่วนระหว่างการคูณฟิลด์ฐานและฟิลด์ส่วนขยายใหญ่กว่าในเขตฟิลด์เล็กน้อย จึงจำเป็นต้องกลับไปใช้อัลกอริทึมธรรมดาทันเวลา

สําหรับการใช้งานบางอย่างเช่น Cubic Sumcheck (

ง = 3

) โปรโตคอล Sumcheck สำหรับฟิลด์ขนาดเล็ก ส่งผลให้มีการปรับปรุงขึ้นถึง 1 จากวิธีการที่ไม่ชาญฉลาด เช่น ในฟิลด์ฐาน

𝐺𝐹[2]2. ผลกระทบของขนาดฟิลด์ฐานต่อประสิทธิภาพ ฟิลด์ฐานขนาดเล็ก (เช่น

, อัลกอริทึม 4 ดีกว่าอัลกอริทึมที่ไม่มีประสิทธิภาพถึง 30 เท่า

𝐺𝐹[2]

) ปรับปรุงประสิทธิภาพของอัลกอริทึมที่ถูกปรับให้มีประสิทธิภาพมากขึ้นอย่างมีนัยสำคัญเนื่องจากความแตกต่างที่มากขึ้นระหว่างค่าของการขยายฟิลด์และการคูณฟิลด์หลัก ซึ่งทำให้มีการปรับปรุงที่มีปัจจัยการปรับปรุงที่มากขึ้นสำหรับอัลกอริทึมที่ถูกปรับให้มีประสิทธิภาพมากขึ้น

  1. ผลประโยชน์จากการปรับปรุงด้วยอัลกอริทึมคาราตซูบ่า อัลกอริทึมคาราตซูบ่าเป็นสิ่งที่สำคัญในการปรับปรุงประสิทธิภาพของโปรโตคอล Sumcheck ในฟิลด์ฐานของ gate ขนาดเล็ก

𝐺𝐹[2]

, อัลกอริทึม 4 บรรลุปัจจัยการปรับปรุงสูงสุด 6 สำหรับอัลกอริทึม 3 และ 30 สำหรับอัลกอริทึม 4 ซึ่งบ่งชี้ว่าอัลกอริทึม 4 มีประสิทธิภาพมากกว่าอัลกอริทึม 3 5 เท่า อัลกอริทึมคาราต์ซูบาเพิ่มประสิทธิภาพในการทำงานและปรับปรุงจุดสลับสำหรับทั้งสองอัลกอริทึม โดยจุดที่เหมาะสมที่สุดที่

𝑡=5

สำหรับอัลกอริทึม 3 และ

𝑡=8

สำหรับอัลกอริทึม 4.

  1. ปรับปรุงประสิทธิภาพการจัดเก็บข้อมูลความจำ โปรโตคอล Sumcheck ที่มีฟิลด์ขนาดเล็กยังช่วยเพิ่มประสิทธิภาพของหน่วยความจำ อัลกอริทึม 4 ต้องการ

𝑂(𝑑⋅𝑡)

หน่วยความจำ ในขณะที่อัลกอริทึม 3 ต้องการ

𝑂(2𝑑⋅𝑡)

memory. สำหรับ

𝑡=8

อัลกอริทึม 4 ใช้หน่วยความจำเพียง 0.26 MB เทียบกับ 67 MB ที่ต้องการโดยอัลกอริทึม 3 ซึ่งทำให้อัลกอริทึม 4 เหมาะสำหรับสภาพแวดล้อมที่จำกัดทรัพยากรของหน่วยความจำเช่นการพิสูจน์ทางไคลเอนต์ด้วยทรัพยากรที่จำกัด

การปรับปรุง 3.4 PCS: FRI-Binius ลดขนาดพิสูจน์ Binius

หนึ่งในความท้าทายหลักของโปรโตคอล Binius คือขนาดพิสูที่ใหญ่เฉลี่ย ซึ่งมีขนาดขยายตามรากที่สองของขนาดพยานที่

𝑂(𝑁)

การปรับขนาดรากที่เหมาะสมนี้จำกัดความแข่งขันของระบบเมื่อเปรียบเทียบกับระบบที่มีการพิสูจน์ที่สั้นและกระชับมากกว่า ในทางตรงกันข้ามขนาดพิสูจน์โพลีลอการิทึม ที่ถูกบูรณะด้วยเทคนิคเช่น FRI จะเป็นสิ่งจำเป็นที่จะให้การตรวจสอบที่เรียบร้อยและกระชับมากขึ้น การปรับปรุง FRI-Binius เพื่อลดขนาดพิสูจน์ Binius และปรับปรุงประสิทธิภาพโดยเปรียบเทียบกับระบบที่มีประสิทธิภาพมากกว่า

กระดาษพิสูจน์เลขศาสตร์จำนวนจริงสำหรับเชิงเส้นหลายสายกับหอยเชลย, ที่เรียกว่า FRI-Binius, นำเสนอกลไกพับพา FRI (Fast Reed-Solomon Interactive Oracle Proof of Proximity) ที่ใช้ฟิลด์ไบนารีอย่างใหม่ด้วยกลไกพับพาที่มีนวัตกรรมสำคัญ 4 ประการ

  • Flattened Polynomials: แปลงหลักการหลายตัวเป็นพื้นฐานหลักการโค้ดสูง (LCH) สำหรับการคำนวณที่ปรับแต่งให้เหมาะสม
  • โพลก็ไฟไร้พื้นที่: ใช้โพลก็ไฟเหล่านี้ร่วมกับการแปลง NTT (Number Theoretic Transform) เพื่อเปิดใช้การแยกอย่าง FFT เพื่อปรับปรุงการดำเนินการในเขตข้อมูลของค่าพหุ.
  • การจัดแพ็คตามพื้นฐานทางพีชคณิต: ช่วยให้การจัดแพ็คข้อมูลเป็นไปอย่างมีประสิทธิภาพ ลดการใช้ทรัพยากรที่เกี่ยวข้องกับโปรโตคอล
  • Ring-Switching SumCheck: การปรับปรุง SumCheck ใหม่โดยใช้เทคนิคการสลับแหวนเพื่อเสริมประสิทธิภาพอีกต่อไป

กระบวนการหลักของระบบการสัญญา FRI-Binius Multilinear Polynomial Commitment Scheme (PCS)

โปรโตคอล FRI-Binius ปรับปรุงระบบการตรวจสอบหลักการพหุนามสนับสนุนฟิลด์ทวิศิษฐ์ (PCS) โดยการแปลงพหุนามสนับสนุนเริ่มแรกที่ถูกกำหนดในฟิลด์ทวิศิษฐ์

𝐹2

เป็น polynomial หลายตัวแปรบนเขตกว้างกว่า

𝐾

.

  1. ขั้นตอนการสัญญา ขั้นตอนการสัญญาแปลงภาพแบบสัญญา
  3. -หลายตัวแปรหลายเหลี่ยม (over $\mathbb{F}2
  4. )intoacommitmentforapacked
  5. \ell’
  6. −𝑣𝑎𝑟𝑖𝑎𝑏𝑙𝑒𝑚𝑢𝑙𝑡𝑖𝑙𝑖𝑛𝑒𝑎𝑟𝑝𝑜𝑙𝑦𝑛𝑜𝑚𝑖𝑎𝑙(𝑜𝑣𝑒𝑟
  7. \mathbb{F}{2^{128}}$ ). กระบวนการนี้ลดจำนวนตัวประกอบลงโดยปัจจัย 128 เท่า ทำให้สามารถสร้างพิสูจน์ได้อย่างมีประสิทธิภาพมากขึ้น
  8. ขั้นตอนการประเมิน ในระยะนี้ผู้พิสูจน์และผู้ตรวจสอบจะดําเนินการ
  9. ℓ′
  10. รอบของโปรโตคอล SumCheck การสลับแบบวงแหวนไขว้รวมกับ FRI interactive oracle proofs of proximity (IOPP) รายละเอียดที่สําคัญ ได้แก่ :
    • FRI Opening Proofs: เหล่านี้เป็นส่วนใหญ่ของขนาดพิสูจน์และจัดการในลักษณะที่เหมือนกับพิสูจน์ FRI มาตรฐานบนเขตร้าวใหญ่
    • ค่าใช้จ่ายในการตรวจสอบค่าของ Prover: เทียบเท่ากับค่าในการดำเนินการ SumCheck ในเขตใหญ่
    • ต้นทุน Prover FRI: ตรงกับต้นทุน FRI มาตรฐานที่เห็นได้ในการดำเนินการในพื้นที่กว้างขนาดใหญ่
    • การดําเนินงานของผู้ตรวจสอบ: ผู้ตรวจสอบได้รับ 128 องค์ประกอบจาก
    • 𝐹2128
    • และดำเนินการ 128 คูณเพิ่มเติมเพื่อให้การตรวจสอบเป็นไปอย่างมีประสิทธิภาพ

ประโยชน์ของ FRI-Binius

โดยใช้วิธีนี้ Binius สามารถลดขนาดพิสูจน์ของมันลงเป็นจำนวนของการกระทำ ซึ่งทำให้มันใกล้เคียงกับประสิทธิภาพของระบบรัสมีคณิตแบบล้ำสุด ในเวลาเดียวกันยังสามารถทำงานร่วมกับฟิลด์ที่เป็นไบนารี วิธีพับ FRI ที่ถูกปรับแต่งสำหรับฟิลด์ที่เป็นไบนารี ร่วมกับการบรรจุทางพีชคณิตและการปรับปรุง SumCheck ช่วยให้ Binius สร้างพิสูจน์ที่เล็กกว่าโดยไม่เสียเรื่องความประสาทระดับสูง

การเปลี่ยนแปลงนี้เป็นการเคลื่อนไหวที่สำคัญเพื่อปรับปรุงขนาดพิสูจน์ใน Binius ซึ่งทำให้เกิดความแข่งขันมากขึ้นกับระบบที่ทันสมัยอื่น ๆ โดยเฉพาะระบบที่ให้ความสำคัญกับขนาดพิสูจน์ที่เป็นโพลีล็อก


ตาราง 2: การเปรียบเทียบขนาดพรูฟ Binius vs. FRI-Binius


ตาราง 3: การเปรียบเทียบ Plonky3 FRI กับ FRI-Binius

4. สรุป

บินิอุสเป็นรูปแบบการออกแบบร่วมกันสำหรับโปรโตคอล Sumcheck แบบฮาร์ดแวร์ซอฟต์แวร์และ FPGA ที่ช่วยให้สามารถสร้างพิสูจน์ได้อย่างรวดเร็วด้วยการใช้พื้นที่หน่วยความจำต่ำมาก

ระบบพิสูจน์เชิงพื้นที่เช่น Halo2 และ Plonky3 ประกอบด้วยขั้นตอนที่ซับซ้อนเชิงคำนวณ 4 ขั้นตอนหลัก ได้แก่ การสร้างข้อมูลพยายาม (witness data) การยืนยันข้อมูลพยายาม (committing) การใช้เหตุผลที่หายไป (vanishing argument) และการสร้างพิสูจน์เปิด (opening proof)

ตัวอย่างเช่น ด้วยฟังก์ชันแฮช Keccak ใน Plonky3 และ ฟังก์ชันแฮช Grøstl ใน Binius การกระจายทางคำนวณสำหรับขั้นตอนสำคัญทั้งสี่นี้ถูกแสดงในรูปที่ 3

รูปที่ 3 ค่าใช้จ่ายในการยืนยันที่เล็กลง

การเปรียบเทียบนี้แสดงให้เห็นว่า Binius ได้กำจัดปัญหาข้อจำกัดของผู้พิสูจน์โดยสิ้นเชิง ปัญหาใหม่คือโปรโตคอล Sumcheck ที่สามารถแก้ไขปัญหาต่างๆ เช่นการประเมินหลายๆ โพลิโนเมียลและการคูณฟิลด์ได้อย่างมีประสิทธิภาพด้วยฮาร์ดแวร์ที่เชี่ยวชาญ

ระบบ FRI-Binius ซึ่งเป็นรูปแบบของ FRI นำเสนอตัวเลือกที่น่าสนใจมากๆ โดยลดค่าใช้จ่ายในการฝังองค์ประกอบจากชั้นพิสูจน์ฟิลด์โดยไม่ทำให้ค่าใช้จ่ายเพิ่มขึ้นอย่างมากในชั้นพิสูจน์ที่รวมกัน

ปัจจุบันทีม Irreducible กำลังพัฒนาชั้น recursive ของตนและมีประกาศความร่วมมือกับทีม Polygon เพื่อสร้าง zkVM ที่ใช้ Binius; the Jolt zkVM กำลังเปลี่ยนจาก Lasso เป็น Binius เพื่อเพิ่มประสิทธิภาพการเรียกซ้ำ; และ ทีม Ingonyama กําลังใช้ Binius เวอร์ชัน FPGA.

อ้างอิง

  1. ข้อความย่อ 2024.04 Binius ในหลักฐานของตึกที่มีฟิลด์ทวิภาคแบบไบนารี
  2. 2024.07 วันศุกร์-Binius Polylogarithmic Proofs สำหรับ Multilinears บน Binary Towers
  3. การคูณจำนวนเต็มใน Binius: วิธีการที่ใช้ GKR
  4. 2024.06 zkStudyClub - FRI-Binius: หลักฐาน Polylogarithmic สําหรับ Multilinears เหนือ Binary Towers
  5. 2024.04 ZK11: บินิอุส: SNARK ที่ถูกปรับแต่งด้วยฮาร์ดแวร์ - จิม โพเซ็น
  6. ตอนที่ 303 ปี 2023.12: การลงจับ Binius กับ Ulvetanna
  7. 2024.09 ออกแบบ zkVMs ที่มีประสิทธิภาพสูง
  8. 2024.07 Sumcheck และ Open-Binius
  9. 2024.04 Binius: พิสูจน์ที่มีประสิทธิภาพสูงในฟิลด์ทวิภาคฐาน
  10. 2023.12 SNARKs บนฟิลด์ไบนารี: Binius - ส่วนที่ 1
  11. 2024.06 SNARKs บนฟิลด์ไบนารี: Binius - ส่วนหนึ่ง 2
  12. @espressosys/hyperplonk-a-zk-proof-system-for-zkevms-d45fd077bfba">2022.10 HyperPlonk, ระบบพิสูจน์ zk สำหรับ ZKEVMs

ปฏิเสธ:

  1. บทความนี้ถูกพิมพ์ซ้ำจาก [ bitlayer]. ลิขสิทธิ์ทั้งหมดเป็นของผู้เขียนต้นฉบับ [lynndell]. หากมีการคัดค้านการพิมพ์ซ้ํานี้โปรดติดต่อ เกต เรียนทีม และพวกเขาจะจัดการกับมันโดยเร็ว
  2. คำประกาศความรับผิดชอบ: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนและไม่เป็นตัวแทนใดๆ ของคำแนะนำการลงทุนใดๆ
  3. การแปลบทความเป็นภาษาอื่น ๆ นั้นทำโดยทีมงาน Gate Learn หากไม่ได้กล่าวไว้เป็นอย่างอื่น การคัดลอก การกระจาย หรือการลอกเลียนแบบบทความที่ถูกแปลนั้นถือเป็นการฝ่าฝืนกฎหมาย

Compartilhar

Conteúdo

1. บทนำ

2. หลักการ Binius

3. การปรับปรุง Binius

4. สรุป

การวิเคราะห์ Binius STARKs และการปรับปรุงของมัน

ขั้นสูง10/30/2024, 1:09:23 PM
การสร้างระบบพิสูจน์สัญญาณที่พึงประสงค์ในเชิงปฏิบัติสองปัญหา: คือ ในการสร้างสนามขนาดที่ใช้สำหรับการแสดงองค์ประกอบใน STARKs ควรใช้ขนาดที่ใหญ่กว่าองค์ประกอบของลูกโพลินอม และในการสร้างสนามขนาดที่ใช้สำหรับการสัญญาณต้นไม้เมอร์เคิลใน STARKs ต้องมีขนาดที่ใหญ่กว่าขนาดหลังจากการเข้ารหัสประเภท Reed-Solomon โดย Binius เป็นวิธีการนวัตกรรมในการแก้ปัญหาสองประการนี้โดยการแสดงข้อมูลเดียวกันในสองวิธีต่างกัน
เทคโนโลยี

1. บทนำ

2. หลักการ Binius

3. การปรับปรุง Binius

4. สรุป

1. คำแนะนำ

โดดเด่นจาก SNARKs ที่ใช้เส้นโค้งวงรี STARKs สามารถดูได้ว่าเป็น SNARKs ที่ใช้แฮช หนึ่งในความท้าทายหลักที่เอื้อต่อความไร้ประสิทธิภาพของ STARKs ในปัจจุบันคือค่าส่วนใหญ่ในโปรแกรมจริงมีขนาดค่อนข้างเล็กเช่นดัชนีสําหรับลูปค่าบูลีนและตัวนับ อย่างไรก็ตามเพื่อให้มั่นใจในความปลอดภัยของการพิสูจน์ตามต้นไม้ของ Merkle การเข้ารหัส Reed-Solomon ถูกใช้เพื่อขยายข้อมูลส่งผลให้ค่าซ้ําซ้อนจํานวนมากครอบครองทั้งฟิลด์แม้ว่าค่าดั้งเดิมจะมีขนาดเล็กก็ตาม การจัดการกับความไร้ประสิทธิภาพนี้การลดขนาดสนามได้กลายเป็นกลยุทธ์สําคัญ

ดังที่แสดงในตาราง 1 รุ่นแรกของ STARKs มีความกว้างการเข้ารหัสของ 252 บิต รุ่นที่สอง 64 บิต และรุ่นที่สาม 32 บิต ถึงแม้ว่าความกว้างการเข้ารหัสจะลดลงในรุ่นที่สาม แต่ยังคงมีพื้นที่ที่สูญเปล่าอยู่มาก ในทวีคูณ สนามไบนารีช่วยให้สามารถจัดการระดับบิตโดยตรง ทำให้การเข้ารหัสเข้าใจง่ายและมีประสิทธิภาพด้วยการสูญเปล่าขั้นต่ำ ประสิทธิภาพนี้เป็นจริงในรุ่นที่สี่ของ STARKs


ตาราง 1: พาธ STARKs

เมื่อเปรียบเทียบกับเขตจำกัดเช่น Goldilocks, BabyBear, และ Mersenne31 ซึ่งได้รับความสนใจเร็ว ๆ นี้ การวิจัยในเขตจำกัดทวิภาคกลับไปถึงยุค 1980 ปัจจุบันเขตจำกัดทวิภาคถูกใช้งานอย่างแพร่หลายในด้านการเข้ารหัสลับ โดยตัวอย่างที่สำคัญรวมถึง:

  • ระบบการเข้ารหัสแบบขั้นสูง (AES), อ้างอิงจาก
  • 𝐹28
  • field;
  • Galois Message Authentication Code (GMAC), ที่อ้างอิงจาก
  • 𝐹2128
  • สนาม;
  • รหัส QR ซึ่งใช้การเข้ารหัส Reed-Solomon ที่อ้างอิงมาจาก
  • 𝐹28
  • สนาม;
  • โปรโตคอล FRI และ zk-STARK ต้นฉบับ รวมถึงฟังก์ชันแฮช Grøstl ซึ่งเป็นผู้เข้าชิงรางวัล SHA-3 ที่อิงตาม
  • 𝐹28
  • ฟิลด์และเหมาะสำหรับอัลกอริทึมแฮชที่เกี่ยวข้องกัน

เมื่อใช้ฟิลด์ขนาดเล็กการดําเนินการขยายฟิลด์จะมีความสําคัญมากขึ้นสําหรับการรับรองความปลอดภัย ฟิลด์ไบนารีที่ใช้โดย Binius อาศัยส่วนขยายฟิลด์ทั้งหมดเพื่อรับประกันความปลอดภัยและการใช้งานจริง การคํานวณพหุนามส่วนใหญ่ที่เกี่ยวข้องกับการดําเนินการ Prover ไม่จําเป็นต้องเข้าสู่ฟิลด์ขยายเนื่องจากต้องทํางานในฟิลด์ฐานเท่านั้นจึงบรรลุประสิทธิภาพสูงในสาขาขนาดเล็ก อย่างไรก็ตามการตรวจสอบจุดแบบสุ่มและการคํานวณ FRI ยังคงต้องดําเนินการในฟิลด์ขยายที่ใหญ่ขึ้นเพื่อให้แน่ใจว่าระดับความปลอดภัยที่จําเป็น

มีทั้งหมด 2 ท่าทางที่มีความเป็นไปได้เมื่อกำลังสร้างระบบพิสูจน์ที่ขึ้นอยู่กับฟิลด์ทวิไบนารี: คือ ขนาดของฟิลด์ที่ใช้สำหรับการแทนที่แทรกซ์ใน STARKs ควรมีขนาดใหญ่กว่า ดีกรีของโพลินอมีและ ขนาดของฟิลด์ที่ใช้สำหรับการสัญญาณต้นไม้เมอร์เกิลใน STARKs ต้องมากกว่า ขนาดหลังจากการเพิ่มขยายของการเข้ารหัสของ Reed-Solomon

Binius เป็นโซลูชันที่เป็นนวัตกรรมใหม่ในการแก้ไขปัญหาทั้งสองนี้โดยการแสดงข้อมูลเดียวกันในสองวิธีที่แตกต่างกัน: ประการแรกโดยใช้พหุนามหลายตัวแปร (โดยเฉพาะพหุนาม) แทนพหุนามตัวแปรเดียวซึ่งแสดงถึงการติดตามการคํานวณทั้งหมดผ่านการประเมินผ่าน "ไฮเปอร์คิวบ์" ประการที่สองเนื่องจากแต่ละมิติของไฮเปอร์คิวบ์มีความยาว 2 จึงเป็นไปไม่ได้ที่จะดําเนินการส่วนขยาย Reed-Solomon มาตรฐานเช่นใน STARKs แต่ไฮเปอร์คิวบ์สามารถถือว่าเป็นสี่เหลี่ยมจัตุรัสและส่วนขยาย Reed-Solomon สามารถทําได้ตามสี่เหลี่ยมจัตุรัสนี้ วิธีนี้ไม่เพียง แต่รับประกันความปลอดภัย แต่ยังช่วยเพิ่มประสิทธิภาพการเข้ารหัสและประสิทธิภาพการคํานวณอย่างมาก

2. หลักการของ Binius

การก่อสร้างของระบบ SNARK ที่ทันสมัยส่วนใหญ่มักประกอบด้วยส่วนประกอบสองประการต่อไปนี้:

  • Information-Theoretic Polynomial Interactive Oracle Proof (PIOP): ในฐานะแกนหลักของระบบพิสูจน์ PIOP จะเปลี่ยนความสัมพันธ์เชิงคํานวณจากอินพุตเป็นสมการพหุนามที่ตรวจสอบได้ โปรโตคอล PIOP ที่แตกต่างกันช่วยให้ผู้พิสูจน์สามารถส่งพหุนามทีละน้อยผ่านการโต้ตอบกับผู้ตรวจสอบ สิ่งนี้ทําให้ผู้ตรวจสอบสามารถยืนยันความถูกต้องของการคํานวณโดยการสืบค้นการประเมินพหุนามจํานวนเล็กน้อยเท่านั้น โปรโตคอล PIOP ต่างๆ เช่น PLONK PIOP, Spartan PIOP และ HyperPlonk PIOP จัดการนิพจน์พหุนามแตกต่างกัน ซึ่งส่งผลต่อประสิทธิภาพและประสิทธิภาพของระบบ SNARK โดยรวม
  • ระบบการสัญญาณพหุบัตร (PCS): PCS เป็นเครื่องมือทางคริปโตที่ใช้ในการพิสูจน์ว่าสมการพหุบัตรที่สร้างโดย PIOP เป็นสมบูรณ์ มันช่วยให้ผู้พิสูจน์สามารถสัญญาณพหุบัตรและตรวจสอบการประเมินโดยไม่เปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับพหุบัตร ระบบ PCS ที่พบบ่อยรวมถึง KZG, Bulletproofs, FRI (Fast Reed-Solomon IOPP) และ Brakedown ซึ่งแต่ละระบบมีลักษณะประสิทธิภาพที่แตกต่าง, การรับรองความปลอดภัย, และสถานการณ์ที่สามารถนำไปใช้ได้

โดยการเลือก PIOPs และ PCS schemes ที่แตกต่างกัน และผสมกับสนามจำกัดที่เหมาะสมหรือเส้นโค้งเอลลิปติก คนสามารถสร้างระบบพิสูจน์ที่มีคุณสมบัติแตกต่างกัน เช่น:

  • Halo2: ผสม PLONK PIOP กับ Bulletproofs PCS และทำงานบนเส้น曲 Pasta Halo2 ถูกออกแบบมาโดยให้ความสำคัญกับประสิทธิภาพในการขยายขนาดและกำจัดการติดตั้งที่เชื่อถือได้อย่างเป็นที่ในโปรโตคอล ZCash ที่ผ่านมา
  • Plonky2: รวม PLONK PIOP กับ FRI PCS และพื้นที่ Goldilocks โดย Plonky2 ถูกปรับแต่งให้เหมาะสมสำหรับการวนเวียนอย่างมีประสิทธิภาพ

ในขณะที่ออกแบบระบบเหล่านี้ ความเข้ากันได้ระหว่าง PIOP, PCS ที่ถูกเลือกและสนามจำกัดหรือโค้งที่มีทฤษฎีจำนวนจำกัดเป็นสิ่งสำคัญในการตรวจสอบความถูกต้อง ประสิทธิภาพ และความปลอดภัย การผสมผสานเหล่านี้มีผลต่อขนาดของหลักฐาน SNARK ประสิทธิภาพการตรวจสอบ และกำหนดว่าระบบสามารถบรรลุความโปร่งใสได้โดยไม่จำเป็นต้องตั้งค่าที่เชื่อถือได้ เช่นการสนับสนุนคุณสมบัติขั้นสูง เช่นการพิสูจน์แบบเรกัสหรือการรวมพิสูจน์

Binius ผสาน HyperPlonk PIOP กับ Brakedown PCS และดำเนินการในฟิลด์ไบนารี โดยเฉพาะ Binius รวมเทคโนโลยีห้าอย่างเพื่อบรรลุความมีประสิทธิภาพและความปลอดภัย:

  1. Arithmetic based on towers of binary fields: นี้เป็นพื้นฐานการคำนวณของ Binius ซึ่งช่วยให้การดำเนินการที่เรียบง่ายภายในเขตข้อมูลฐานฐานสอง
  2. ผลิตภัณฑ์ HyperPlonk และการตรวจสอบการเปลี่ยนแปลง: Binius ปรับ HyperPlonk ผลิตภัณฑ์และการตรวจสอบการเปลี่ยนแปลงใน PIOP ของตนเพื่อให้มั่นใจว่าความสอดคล้องที่ปลอดภัยและมีประสิทธิภาพระหว่างตัวแปรและการเปลี่ยนแปลงของพวกเขา
  3. ข้อความเรื่องการเชื่อมโยงหลายเส้นใหม่: การปรับปรุงนี้ช่วยให้การตรวจสอบความสัมพันธ์หลายเส้นภายในฟิลด์เล็ก ๆ เพิ่มประสิทธิภาพโดยรวม
  4. อาร์กิวเมนต์การค้นหา Lasso ที่ได้รับการปรับปรุง: โปรโตคอลรวมกลไกการค้นหาที่ยืดหยุ่นและปลอดภัยยิ่งขึ้นเข้ากับอาร์กิวเมนต์ขั้นสูงนี้
  5. ระบบการสร้างความมั่นใจทางการเมทริกซ์การสร้างความมั่นใจ (PCS) ของ Small-Field: Binius ใช้ PCS ที่เหมาะสำหรับฟิลด์ขนาดเล็ก เพื่อลดความเสียหายที่เกี่ยวข้องกับฟิลด์ขนาดใหญ่และทำให้ระบบพิสูจน์ที่มีประสิทธิภาพในฟิลด์ทวิภาคได้

การนวัตกรรมเหล่านี้ทำให้ Binius สามารถนำเสนอระบบ SNARK ที่กระชับและมีประสิทธิภาพสูง ที่ถูกปรับแต่งสำหรับฟิลด์ทวิภาคในขณะที่ยังคงรักษาความปลอดภัยและขยายขนาดได้อย่างมั่นคง

2.1 ฟิลด์ จํากัด : เลขคณิตตามหอคอยของเขตข้อมูลไบนารี

หอคอยของสนามไบนารีมีบทบาทสําคัญในการบรรลุการคํานวณที่รวดเร็วและตรวจสอบได้เนื่องจากปัจจัยหลักสองประการ: การคํานวณที่มีประสิทธิภาพและเลขคณิตที่มีประสิทธิภาพ ฟิลด์ไบนารีสนับสนุนการดําเนินการทางคณิตศาสตร์ที่มีประสิทธิภาพสูงโดยเนื้อแท้ทําให้เหมาะสําหรับแอปพลิเคชันการเข้ารหัสที่ไวต่อประสิทธิภาพ ยิ่งไปกว่านั้นโครงสร้างของพวกเขายังช่วยให้กระบวนการทางคณิตศาสตร์ง่ายขึ้นซึ่งการดําเนินการที่ดําเนินการในฟิลด์ไบนารีสามารถแสดงในรูปแบบพีชคณิตที่กะทัดรัดและตรวจสอบได้ง่าย ลักษณะเหล่านี้รวมกับโครงสร้างลําดับชั้นของหอคอยของสนามไบนารีทําให้เหมาะอย่างยิ่งสําหรับระบบพิสูจน์ที่ปรับขนาดได้เช่น Binius

คำว่า "canonical" หมายถึงการแสดงองค์ประกอบในเขตค่าไบนารีอย่างเดียวและโดยตรง เช่นในเขตค่าไบนารีที่เบื้องต้นที่สุด $\mathbb{F}2

,anyk−bitstringcanbedirectlymappedtoak−bitbinaryfieldelement.Thisdiffersfromprimefields,whichdonotoffersuchacanonicalrepresentationwithinagivennumberofbits.Althougha32−bitprimefieldcanfitwithin32bits,notevery32−bitstringcanuniquelycorrespondtoafieldelement,whereasbinaryfieldsprovidethisone−to−onemapping.Inprimefields

\mathbb{F}_p$ , วิธีการลดทั่วไปประกอบด้วยการลด Barrett , การลด Montgomery และวิธีการลดพิเศษสำหรับบางฟิลด์จำนวนจำกัดเช่น Mersenne-31 หรือ Goldilocks-64 ในช่องไบนารี $\mathbb{F}{2^k}$ , วิธีการลดทั่วไปประกอบด้วยการลดพิเศษ (ที่ใช้ใน AES), การลด Montgomery (ที่ใช้ใน POLYVAL), และการลดแบบเรียกกลับ (ที่ใช้ในช่อง Tower) กระดาษการสำรวจเนื้อที่ออกแบบของการประยุกต์ใช้ฮาร์ดแวร์ ECC ใน Prime Field vs. Binary Field หมายเหตุว่าฟิลด์ที่เป็นไบนารีไม่ต้องใช้การส่งผ่านการบวกหรือการคูณและการยกกำลังในฟิลด์ไบนารีมีประสิทธิภาพสูงเนื่องจากกฎการบูรณาการที่เรียบง่าย

(𝑋+𝑌)2=𝑋2+𝑌2

.

ภาพที่ 1. หอคอยของเขตไบนารี

ตามที่แสดงในภาพที่ 1 สายตัวเลข 128 บิตสามารถถูกตีความได้หลายวิธีภายในบริบทของฟิลด์ทวิภาค ภายใต้มุมมองหนึ่ง สายตัวเลขนี้สามารถถูกมองเป็นฤดูกาลสมาชิกที่ไม่ซ้ำกันในฟิลด์ทวิภาค 128 บิต หรือสามารถถูกแยกแยะเป็นองค์ประกอบของฟิลด์ทวิภาคแบบ 64 บิตสององค์ประกอบ, 32 บิตสี่องค์ประกอบ, 8 บิตสิบหกองค์ประกอบ, หรือ 128 องค์ประกอบของ

𝐹2

ความยืดหยุ่นในการแสดงตัวทำให้ไม่มีการเสียเวลาในการคำนวณ เนื่องจากมันเป็นการแปลงชนิดของสตริงบิตเท่านั้น นี่เป็นคุณสมบัติที่น่าสนใจและมีประโยชน์มาก เนื่องจากสามารถเก็บฟิลด์องค์ประกอบขนาดเล็กไว้ในองค์ประกอบขนาดใหญ่โดยไม่เสียค่าคำนวณเพิ่มเติม โปรโตคอล Binius ใช้คุณสมบัตินี้เพื่อเพิ่มประสิทธิภาพการคำนวณอีกด้วย นอกจากนี้ ผลงานวิจัยยังเรื่องการกลับความสามารถในเขตของฟิลด์ที่มีลักษณะสอง สํารวจความซับซ้อนในการคํานวณของการคูณ การหมอบ และการผกผันใน

𝑛

-bit หอคอยฐานสอง (สามารถแยกออกเป็น

𝑚

-bit subfields).

2.2 PIOP: ปรับ HyperPlonk ผลิตภัณฑ์และการตรวจสอบการเรียงลำดับ - เหมาะสำหรับฟิลด์ทวิภาค

การออกแบบ PIOP ในโปรโตคอล Binius ได้รับแรงบันดาลจาก HyperPlonk และรวมเข้าไว้ด้วยกันหลายชุดการตรวจสอบหลักเพื่อยืนยันความถูกต้องของ polynomial และ multivariate sets การตรวจสอบเหล่านี้เป็นสิ่งสำคัญสำหรับการให้ความปลอดภัยของการคำนวณภายในระบบพิสูจน์โดยเฉพาะเมื่อทำงานกับ binary fields การตรวจสอบหลักรวมถึง:

  1. gateCheck: ตรวจสอบให้แน่ใจว่าพยานส่วนตัว
  2. 𝜔
  3. และการรับความคิดเห็นสาธารณะ
  4. 𝑥
  5. ทำให้ความสำเร็จของความสัมพันธ์การทำงานของวงจร
  6. 𝐶(𝑥,𝜔)=0
  7. , การตรวจสอบการดำเนินการของวงจรอย่างถูกต้อง
  8. การตรวจสอบการประเมินผลของการลำดับสับเปลี่ยนสองพหุนามหลายตัวแปร
  9. 𝑓
  10. และ
  11. 𝑔
  12. บนหลักการบูลเลียนเฮปเปอร์คิวบ์ สร้างความสัมพันธ์เรียงลำดับ
  13. 𝑓(𝑥)=𝑓(𝜋(𝑥))
  14. โดยให้มั่นใจว่าความสอดคล้องระหว่างตัวแปรโพลิโนเมียล
  15. LookupCheck: ตรวจสอบว่าการประเมินของพหุนามอยู่ภายใต้ตารางค้นหาที่กำหนดให้, กล่าวคือ,
  16. 𝑓(𝐵𝜇)⊆𝑇(𝐵𝜇)
  17. โดยให้แน่ใจว่าค่าบางอย่างอยู่ภายในช่วงที่ระบุ
  18. MultisetCheck: ยืนยันว่าสองชุดตัวแปรหลายตัวเท่ากัน นั่นคือ ${(x{1,i},x{2,i})}{i \in H} = {(y{1,i},y{2,i})}{i \in H}$, ทำให้ความสอดคล้องระหว่างเซ็ตที่แตกต่างกัน
  19. ProductCheck: ตรวจสอบให้แน่ใจว่าการประเมินของหน่วยงานรักษาความปลอดภัยทางไฟฟ้าบนเครื่องสูบน้ำเท่ากับค่าที่ได้รับการประกาศ
  20. ∏𝑥∈𝐻𝜇𝑓(𝑥)=𝑠
  21. , ยืนยันความถูกต้องของผลคูณพหุนลักษณ์
  22. ZeroCheck: ตรวจสอบว่าพหุนามหลายตัวค่าความคุณค่าเป็นศูนย์ที่จุดใดบนบูลีนไฮเปอร์คิวบ์ นั้นคือ
  23. ∏𝑥∈𝐻𝜇𝑓(𝑥)=0
  24. สำหรับทั้งหมด
  25. 𝑥∈𝐵𝜇
  26. โดยการแน่ใจว่าจะกระจายศูนย์ในพหูพจน์อย่างถูกต้อง
  27. SumCheck: ยืนยันว่าผลรวมของการประเมินของโพลินอีกรูปหลายมิติเท่ากับค่าที่ประกาศ
  28. ∑𝑥∈𝐻𝜇𝑓(𝑥)=𝑠
  29. . โดยการลดการประเมินของพหุนามหลายตัวแปรเป็นการประเมินพหุนามเดี่ยว มันลดความซับซ้อนในการคำนวณของผู้ตรวจสอบลง นอกจากนี้ SumCheck ยังช่วยให้สามารถทำการจัดกลุ่มได้ ซึ่งสร้างความผสมเป็นเชิงเส้นโดยใช้ตัวเลขสุ่มเพื่อประมวลผลควบคู่หลายอินสแตนซ์
  30. BatchCheck: ส่วนขยายของ SumCheck มันยืนยันความถูกต้องของการประเมินหลายตัวแปรของพหุนาม ซึ่งเพิ่มประสิทธิภาพของโปรโตคอล

ในขณะที่ Binius และ HyperPlonk มีความคล้ายคลึงกันในการออกแบบโปรโตคอล Binius นำเสนอการปรับปรุงสำคัญต่อไปนี้:

  1. การปรับปรุง ProductCheck: ใน HyperPlonk, ProductCheck ต้องการตัวหาร
  2. 𝑈
  3. ที่จะไม่เป็นศูนย์ในทั้งไฮเปอร์คิวบ์และว่าผลคูณตรงกับค่าที่กำหนดไว้ บินิอุสทำให้การตรวจสอบนี้ง่ายขึ้นโดยการตั้งค่าค่าผลคูณเป็น 1 เพื่อลดความซับซ้อนของการคำนวณโดยรวม
  4. การจัดการกับปัญหาการหารด้วยศูนย์: HyperPlonk ไม่สามารถแก้ไขปัญหาการหารด้วยศูนย์อย่างมีประสิทธิภาพ ซึ่งทำให้มันท้าทายที่จะรับประกันได้ว่า
  5. 𝑈
  6. เหลือเป็นตัวเลขที่ไม่เป็นศูนย์บนไฮเปอร์คิวบ์ ไบเนียสแก้ปัญหานี้ด้วยการจัดการสถานการณ์หารด้วยศูนย์อย่างเหมาะสม ทำให้ ProductCheck สามารถทำงานได้แม้ว่าตัวหารเป็นศูนย์ ทำให้สามารถขยายไปยังค่าผลคูณอย่างอย่างได้
  7. Cross-Column PermutationCheck: HyperPlonk ขาดการสนับสนุนสำหรับการตรวจสอบการสลับคอลัมน์กับคอลัมน์ Binius แก้ไขปัญหานี้โดยการเพิ่มการสนับสนุนสำหรับการตรวจสอบการสลับคอลัมน์ระหว่างคอลัมน์ที่แตกต่างกัน เพื่อให้โปรโตคอลสามารถจัดการกับการสลับค่าพหวิบได้ที่ซับซ้อนมากขึ้นในหลายคอลัมน์

ดังนั้น Binius สร้างความยืดหยุ่นและประสิทธิภาพของโปรโตคอลโดยการปรับปรุงกลไก PIOP SumCheck ที่มีอยู่ โดยเฉพาะอย่างยิ่งในการให้ความสามารถที่แข็งแกร่งกว่าในการตรวจสอบหลายตัวแปรหลายรูปแบบที่ซับซ้อนมากขึ้น การปรับปรุงเหล่านี้ไม่เพียงแก้ไขข้อจำกัดของ HyperPlonk เท่านั้น แต่ยังเป็นพื้นฐานสำหรับระบบพิสูจน์ในอนาคตที่อิงตามฟิลด์ทวิภาคี

2.3 PIOP: บทวิเคราะห์การเปลี่ยนเชิงเดี่ยวมาตรฐานใหม่ - สามารถใช้กับไฮเปอร์คิวบ์ Boolean

ในโปรโตคอล Binius การจัดการและสร้างหลักการเป็นคำนิยามเสมือนเล่นหน้าที่สำคัญในการทำให้การจัดการหลักการเป็นคำนิยามเป็นไปอย่างมีประสิทธิภาพ มีเทคนิคหลักสองวิธีที่ใช้สำหรับการดำเนินการเหล่านี้:

  • การบรรจุ : วิธีการบรรจุช่วยให้การจัดการสิ่งของที่เล็กน้อยมีประสิทธิภาพมากขึ้นโดยการจัดกลุ่มพวกเขาไว้ด้วยกันในโดเมนที่ใหญ่ขึ้น เฉพาะองค์ประกอบที่อยู่ใกล้เคียงกันตามลำดับพจนานุกรมจะถูกบรรจุเข้าไปในบล็อกที่ใหญ่ขึ้นโดยทั่วไปขนาด
  • 2𝜅
  • . โดยการใช้ Multilinear Extension (MLE) องค์ประกอบที่ถูกห่อหุ้มถูกแปลงเป็นพหุนามเสมือนใหม่ซึ่งจากนั้นสามารถประเมินและประมวลผลได้อย่างมีประสิทธิภาพ วิธีนี้เสริมสร้างประสิทธิภาพของการดำเนินการบนหลุมบูลีนโดยโครงสร้างฟังก์ชัน
  • 𝑡
  • เป็นรูปแบบที่มีประสิทธิภาพทางคณิตศาสตร์
  • ตัวดำเนินการเลื่อน: ตัวดำเนินการเลื่อนจัดเรียงองค์ประกอบภายในบล็อกโดยเลื่อนแบบวงรอบโดยใช้การเลื่อนตามออฟเซ็ตที่กำหนด
  • 𝑜
  • . การเปลี่ยนแปลงนี้ใช้กับบล็อกของขนาด
  • 2𝑏
  • โดยการแน่ใจว่าทุกองค์ประกอบในบล็อกถูกเลื่อนไปอย่างสม่ำเสมอตามการชำระเงินที่กำหนดไว้ ตัวดำเนินการนี้มีประโยชน์มากเมื่อต้องจัดการกับโพลิโนเมียลเสมือนในช่วงมิติสูง เนื่องจากความซับซ้อนเพิ่มขึ้นเป็นแบบเส้นตรงตามขนาดบล็อก ทำให้เป็นเทคนิคที่เหมาะสมสำหรับชุดข้อมูลขนาดใหญ่หรือการคำนวณบูลีนฮิปเปอร์คิวบ์แบบซับซ้อน

2.4 PIOP: อาร์กิวเมนต์การค้นหาลาโซที่ปรับเปลี่ยน - สามารถใช้กับฟิลด์ทวิภาค

โปรโตคอล Lasso ใน Binius มีวิธีที่มีประสิทธิภาพมากเพื่อพิสูจน์ว่าองค์ประกอบในเวกเตอร์

𝑎∈𝐹𝑚

รวมอยู่ในตารางที่กำหนดไว้

t∈Fn

. อาร์กิวเมนต์การค้นหานี้นำเสนอแนวคิดของ "Lookup Singularity" และเหมาะสมสำหรับระบบการสมัครสมาชิกแบบหลายเส้นของการสมัครสมาชิกหลายตัวแปรโพลิโนเมียล ประสิทธิภาพของ Lasso ได้รับการเน้นที่สองด้านสำคัญ:

  • ประสิทธิภาพในการพิสูจน์: เมื่อดำเนินการ
  • 𝑚
  • การค้นหาในตารางขนาด
  • 𝑛
  • , ผู้พิสูจน์จำเป็นต้องสัญลักษณ์เพียง
  • 𝑚+𝑛
  • องค์ประกอบฟิลด์เล็ก ๆ ที่มีขนาดของฟิลด์มาจากชุด
  • 0,…,𝑚
  • ในโครงร่างทางคริปโตที่เชื่อมั่นในการยกกำลัง ค่าของผู้พิสูจน์
  • 𝑂(𝑚+𝑛)
  • การดำเนินงานของกลุ่ม (เช่น การบวกจุดโค้งวงกลมแบบเอลลิปติก) ประสิทธิภาพนี้มาพร้อมกับค่าในการตรวจสอบว่าหลายเหลี่ยมหลายตัวที่ประเมินค่าบนคิวบูลแบบบูลีนตรงกับองค์ประกอบของตารางหรือไม่
  • ไม่มีการติดต่อกับโต๊ะขนาดใหญ่: หากโต๊ะ
  • 𝑡
  • โครงสร้างของ Lasso ไม่ต้องการการตั้งสัญญาโดยตรงกับตาราง ซึ่งทำให้เป็นไปได้ที่จะจัดการกับตารางที่ใหญ่มาก (เช่น
  • 2128
  • หรือมากกว่า) เวลารันของผู้พิสูจน์ขึ้นอยู่เฉพาะบนรายการที่เข้าถึงเฉพาะ สำหรับพารามิเตอร์จำนวนเต็มใดๆ
  • 1
  • ในต้นทุนหลักเกี่ยวกับขนาดพิสูจน์ซึ่งจะเพิ่มขึ้นเนื่องจาก
  • 3⋅𝑐⋅𝑚+𝑐⋅𝑛1/𝑐
  • องค์ประกอบของฟิลด์ที่มีความมั่นใจ องค์ประกอบเหล่านี้ยังเล็ก มาจากเซต
  • 0,..., สูงสุด N1 / C, Q − 1
  • , ที่
  • 𝑞
  • เป็นค่าที่ใหญ่ที่สุดในเวกเตอร์
  • 𝑎
  • .

โปรโตคอล Lasso ประกอบด้วยสามส่วนหลัก:

  1. การหลอกเลี้ยงหลายตาราง : โปรโตคอล Lasso รวมพหุนามเสมือนเพื่อเปิดใช้งานและดำเนินการบนตารางขนาดใหญ่อย่างมีประสิทธิภาพ ทำให้มีความยืดหยุ่นโดยไม่ลดประสิทธิภาพ
  2. การค้นหาตารางขนาดเล็ก: ที่สุดของ Lasso ตั้งอยู่ที่การค้นหาตารางขนาดเล็ก ซึ่งทำการยืนยันว่าหนังสือพหุวัติเสมือนที่ประเมินบนบูลีนไฮเปอร์คิวบ์เป็นส่วนหนึ่งของการประเมินโพลินอมีเสมือนอื่น ๆ กระบวนการนี้คล้ายกับการตรวจหาหน่วยความจำแบบออฟไลน์และย่อมลงในงานตรวจหาเซ็ตหลายเซต
  3. การตรวจสอบชุดแบบหลายชุด: โปรโตคอลยังรวมกลไกเสมือนจริงเพื่อทำการตรวจสอบชุดแบบหลายชุดเพื่อให้แน่ใจว่าสองชุดของสมาชิกเหมือนกันหรือปฏิบัติตามเงื่อนไขที่กำหนดล่วงหน้า

โปรโตคอล Binius ปรับ Lasso สําหรับการดําเนินการฟิลด์ไบนารีโดยสมมติว่าฟิลด์ปัจจุบันเป็นฟิลด์หลักที่มีลักษณะขนาดใหญ่ (ใหญ่กว่าความยาวของคอลัมน์ที่กําลังค้นหา) Binius แนะนําโปรโตคอล Lasso เวอร์ชันคูณโดยกําหนดให้ผู้พิสูจน์และผู้ตรวจสอบเพิ่มการดําเนินการ "ตัวนับหน่วยความจํา" ของโปรโตคอลไม่เพียง แต่เพิ่ม 1 แต่โดยการเพิ่มโดยใช้เครื่องกําเนิดไฟฟ้าแบบคูณภายในฟิลด์ไบนารี อย่างไรก็ตามการปรับตัวแบบคูณนี้ทําให้เกิดความซับซ้อนเพิ่มเติม: ซึ่งแตกต่างจากการเพิ่มสารเติมแต่งเครื่องกําเนิดไฟฟ้าแบบคูณจะไม่เพิ่มขึ้นในทุกกรณีแทนที่จะมีวงโคจรเดียวที่ 0 ซึ่งอาจนําเสนอเวกเตอร์การโจมตี เพื่อลดการโจมตีที่อาจเกิดขึ้นนี้ผู้พิสูจน์จะต้องยอมรับเวกเตอร์ตัวนับการอ่านที่ไม่ใช่ศูนย์ทุกที่เพื่อให้มั่นใจในความปลอดภัยของโปรโตคอล

2.5 ชิ้น: Adapted Brakedown PCS - ใช้กับพื้นที่เล็ก

หลักการหลักของการก่อสร้าง Binius PCS (Polynomial Commitment Scheme) คือการบรรจุ. กระดาษ Binius นำเสนอวิธีการ Brakedown PCS 2 รูปแบบที่พึ่งพากับฟิลด์ทวิภาค: หนึ่งคือการนำรหัสที่เชื่อมต่อมารวมกัน และอีกอันคือการเข้ารหัสระดับบล็อกที่รองรับการใช้โค้ด Reed-Solomon แบบสแตนด์อโลน รูปแบบ Brakedown PCS ที่สอง vere ความง่ายของการพิสูจน์และการตรวจสอบ อย่างไรก็ตาม มันสร้างขนาดพิสูจน์ที่ใหญ่เล็กน้อยกว่ารูปแบบแรกอย่างไรก็ตาม อย่างไรก็ตาม การค้างคงนี้มีคุณค่าเนื่องจากข้อดีของการทำงานและการปรับใช้

การของมูลการค้ามัลติโนเมียลของ Binius ใช้การของมูลในโพลิโนเมียลในฟิลด์เล็ก ๆ พร้อมกับการประกอบในฟิลด์ที่ขยาย การสร้างสมมูลในฟิลด์เล็ก ๆ และการเข้ารหัสระดับบล็อกด้วยเทคนิคของรหัสรีด-โซลอมอน

การสัญญาอัตโนมัติของพหุนามในสนามกว้างพร้อมการประเมินในสนามขยายในโปรโตคอล Binius การสัญญาอัตโนมัติของพหุนามจะถูกดำเนินการผ่านสนามเล็ก

𝐾

โดยมีการประเมินผลในสาขาที่ขยายออกไป

𝐿/𝐾

เทคนิคนี้ช่วยให้หลายตัวแปรมีผลลัพธ์เป็นพหุนามหลายตัวแปร

𝑡(𝑋0,…,𝑋ℓ−1)

ต้องการอยู่ในโดเมน

𝐾[𝑋0,…,𝑋ℓ−1]

, ในขณะที่คะแนนการประเมินอยู่ในสนามที่ใหญ่กว่า

𝐿

โครงสร้างการสังหาริมที่สร้างสร้างนี้ทำให้สามารถสอบถามได้อย่างมีประสิทธิภาพภายในสนามที่ขยายออกไป โดยสมดุลระหว่างความปลอดภัยและประสิทธิภาพทางคอมพิวเตอร์

การก่อสร้างทั่วไปขนาดเล็ก การก่อสร้างนี้กำหนดพารามิเตอร์หลักเช่นเขต

𝐾

, มิติของมัน

และรหัสบล็อกเชิงเส้นที่เกี่ยวข้อง

𝐶

, ในขณะที่ยังตรวจสอบฟิลด์ที่ขยาย

𝐿

มีขนาดเพียงพอสำหรับการประเมินที่ปลอดภัย โดยการใช้คุณสมบัติของเขตข้อมูลที่ขยาย บินิอัสบรรลุการสัญญาที่แข็งแกร่งผ่านรหัสบล็อกเชิงเส้น โดยรักษาความสมดุลระหว่างประสิทธิภาพทางคำนวณและความปลอดภัย

การเข้ารหัสระดับบล็อกด้วยรหัส Reed-Solomon สำหรับโพลินอมิแอลที่กำหนดขึ้นบนเขตเล็ก เช่น $\mathbb{F}2

,theBiniusprotocolemploysblock−levelencodingusingReed−Solomoncodes.Thisschemeallowsefficientcommitmentofsmall−fieldpolynomialsbyencodingthemrow−by−rowintolargerfields(เช่น

\mathbb{F}{2^{16}}$ ) โดยใช้ประสิทธิภาพและคุณสมบัติการแยกระยะทางสูงสุดของรหัส Reed-Solomon หลังจากการเข้ารหัสแถวเหล่านี้จะถูกกระทําโดยใช้ต้นไม้ Merkle ซึ่งช่วยลดความซับซ้อนในการดําเนินงานของพันธะพหุนามสนามขนาดเล็ก วิธีนี้ช่วยให้สามารถจัดการพหุนามในฟิลด์ขนาดเล็กได้อย่างมีประสิทธิภาพโดยไม่มีภาระการคํานวณที่มักเกี่ยวข้องกับฟิลด์ขนาดใหญ่

3. การปรับปรุง Binius

เพื่อปรับปรุงประสิทธิภาพอย่างต่อเนื่อง Binius ใช้การปรับปรุงที่สำคัญ 4 ประการ:

  1. PIOP ที่ใช้ GKR : โปรโตคอล GKR (Goldreich-Kalai-Rothblum) ใช้เพื่อแทนที่อัลกอริทึม Lasso Lookup ในการคูณฟิลด์ไบนารีซึ่งช่วยลดค่าใช้จ่ายในกระบวนการผูกมัดได้อย่างมาก
  2. การปรับปรุง ZeroCheck PIOP: การปรับปรุงนี้เน้นความสมดุลระหว่างต้นทุนการคำนวณของ Prover และ Verifier โดยทำให้การดำเนินการ ZeroCheck มีประสิทธิภาพมากขึ้นด้วยการแบ่งงานได้อย่างมีประสิทธิภาพมากขึ้น
  3. การปรับปรุงความสามารถในการคำนวณ PIOP ระดับเล็ก : โดยการปรับปรุงกระบวนการ Sumcheck ในสถานการณ์ที่เป็นเขตระดับเล็ก บินิอัสลดภาระการคำนวณทั้งหมดในขณะที่ทำงานในเขตระดับเล็ก
  4. การเพิ่มประสิทธิภาพ PCS : การใช้การเพิ่มประสิทธิภาพ FRI-Binius (Fast Reed-Solomon Interactive Oracle Proofs of Proximity) Binius ช่วยลดขนาดการพิสูจน์และเพิ่มประสิทธิภาพโปรโตคอลปรับปรุงประสิทธิภาพโดยรวมทั้งในการสร้างหลักฐานและการตรวจสอบ

3.1 GKR-based PIOP: การคูณฟิลด์ไบนารีโดยใช้ GKR

ในโปรโตคอล Binius ต้นฉบับการคูณฟิลด์ทวิภาคฐาน 2 จะถูกจัดการผ่านวิธีการที่ขึ้นอยู่กับการค้นหาซึ่งเชื่อมโยงการคูณกับการดำเนินการบวกเชิงเส้นโดยพิจารณาจำนวนของแขนข้างในคำ ในขณะที่วิธีการนี้ทำให้การคูณฐาน 2 ถูกจัดเรียงให้สูงสุดตามหนึ่งขีดแต่เพียงเท่านั้น มันยังทำให้การทำข้อตกลงเสริมเพิ่มขึ้นเชิงเส้นตามจำนวนของแขน โดยการนำวิธีการที่ขึ้นอยู่กับ GKR มาใช้ โปรโตคอล Binius จะสามารถลดจำนวนข้อตกลงที่จำเป็นลงอย่างมีนัยสำคัญซึ่งทำให้การคูณฟิลด์ทวิภาคฐาน 2 มีประสิทธิภาพเพิ่มขึ้น

หลักการสำคัญของโปรโตคอล GKR (Goldwasser-Kalai-Rothblum) คือการเรียกร้องความเห็นร่วมกันระหว่างผู้พิสูจน์ (P) และผู้ตรวจสอบ (V) ในวงจำกัดของวงจรเลเยอร์ทางเลขคณิตบนเขตจำกัด

𝐹

. ทุกโหนดในวงจรนี้มีอินพุตสองตัวสำหรับคำนวณฟังก์ชันที่ต้องการ ในการลดความซับซ้อนทางคำนวณของ Verifier โปรโตคอลใช้ SumCheck protocol ซึ่งลดคำขอเกี่ยวกับค่าเกตของวงจรลงมาเป็นค่าเกตชั้นล่างๆ โดยที่ในที่สุดจะทำให้คำของเขาเรียบง่ายลงมาเป็นคำอธิบายเกี่ยวกับอินพุต โดยที่ Verifier จึงต้องการที่จะตรวจสอบความถูกต้องของอินพุตวงจรเท่านั้น

เดอะ อัลกอริทึมการคูณจำนวนเต็มที่มีพื้นฐานจาก GKRใน Binius ทำให้การตรวจสอบว่าสองจำนวนเต็ม 32 บิต

𝐴

และ

𝐵

satisfy

𝐴⋅𝐵=?𝐶

ในการยืนยันว่า

(𝑔𝐴)𝐵=?𝑔𝐶

เก็บไว้ใน gate

𝐹264∗

. การเปลี่ยนแปลงนี้รวมกับโปรโตคอล GKR ช่วยลดค่าใช้จ่ายที่เกี่ยวข้องกับพันธะพหุนามได้อย่างมาก เมื่อเทียบกับรูปแบบการค้นหา Binius ก่อนหน้านี้วิธีการคูณตาม GKR ต้องการข้อผูกมัดเสริมเพียงข้อเดียวและลดต้นทุนของ SumChecks ทําให้อัลกอริทึมมีประสิทธิภาพมากขึ้นโดยเฉพาะอย่างยิ่งในกรณีที่ SumChecks ประหยัดกว่าข้อผูกมัดเพิ่มเติม วิธีนี้กําลังกลายเป็นโซลูชันที่มีแนวโน้มสําหรับการลดต้นทุนพันธะพหุนามสนามไบนารีเมื่อการเพิ่มประสิทธิภาพ Binius ดําเนินไป

3.2 การปรับแต่ง ZeroCheck PIOP: การสมดุลค่าคอมพิวเตอร์ระหว่าง Prover และ Verifier

เอกสารการปรับปรุงบางอย่างสําหรับ PIOP สําหรับ ZeroCheck เสนอกลยุทธ์เพื่อปรับสมดุลต้นทุนการคํานวณระหว่าง Prover (P) และ Verifier (V) โดยมุ่งเน้นที่การลดการส่งข้อมูลและความซับซ้อนในการคํานวณ ด้านล่างนี้เป็นเทคนิคการเพิ่มประสิทธิภาพที่สําคัญ:

  • ลดการส่งข้อมูลของ Prover

โดยการโอนภาระการคำนวณบางส่วนไปยัง Verifier สามารถลดการส่งข้อมูลของ Prover ลงได้ ตัวอย่างเช่นในรอบ

𝑖

, ผู้พิสูจน์ ส่ง

vi+1(เอ็กซ์)

for

𝑋=0,…,𝑑+1

และ Verifier ตรวจสอบว่า

vi = vi + 1 (0) + vi + 1 (1)

ถือว่า

การปรับปรุง: Prover สามารถหลีกเลี่ยงการส่ง

𝑣𝑖+1(1)

, เนื่องจากผู้ตรวจสอบสามารถคำนวณได้เป็น

𝑣𝑖+1(1)=𝑣𝑖−𝑣𝑖+1(0)

.

ในรอบเริ่มต้น, Prover ส่ง

𝑣1(0)=𝑣1(1)=0

ลดการคำนวณการประเมินบางส่วน ที่ส่งผลให้ลดต้นทุนการคำนวณและการส่งข้อมูลไปยัง

𝑑2𝑛−1𝐶𝐹+(𝑑+1)2𝑛−1𝐶𝐺

  • ลดจำนวนคะแนนการประเมินสำหรับ Prover

ระหว่างรอบ

ผม

, ในกรณีนี้ผู้พิสูจน์จำเป็นต้องส่ง

vi+1(เอ็กซ์)

, คํานวณเป็น

𝑣𝑖+1(𝑋)=∑𝑥∈𝐻𝑛−𝑖−1𝛿^𝑛(𝛼,(𝑟,𝑋,𝑥))𝐶(𝑟,𝑋,𝑥)

.

การปรับปรุง: แทนที่นักพิสูจน์สามารถส่ง

𝑣𝑖+1′(𝑋)=∑𝑥∈𝐻𝑛−𝑖−1𝛿^𝑛(𝛼𝑖+1,…,𝛼𝑛−1,𝑥)𝐶(𝑟,𝑋,𝑥),

where $v_i(X) = v_i’(X) \cdot \hat{\delta}{i+1}((\alpha_0, \dots, \alpha_i), (r, X))

.𝐴𝑠𝑡ℎ𝑒𝑉𝑒𝑟𝑖𝑓𝑖𝑒𝑟ℎ𝑎𝑠𝑎𝑐𝑐𝑒𝑠𝑠𝑡𝑜

\แอลฟา

𝑎𝑛𝑑

r

,thedegreeof

v_i’(X)

𝑖𝑠𝑙𝑜𝑤𝑒𝑟𝑡ℎ𝑎𝑛𝑑𝑡ℎ𝑎𝑡𝑜𝑓

v_i(X)

,reducingtherequiredevaluationpoints.Theinter−roundcheckcanthenbesimplifiedas

(1 - \alphai)v{i+1}'(0) + \alpha_i v{i+1}'(1) = v_i'(X),

ด้วยเหตุนี้ loweringdatatransmissionneedsandenhancingefficiency.Withtheseimprovements,theoverallcostisapproximately

2^{n-1}(d - 1)C_F + 2^{n-1}dC_G.

𝐹𝑜𝑟

d = 3$, การปรับปรุงเหล่านี้นำไปสู่การลดต้นทุนด้วยอัตรา 5/3 เท่า

  • การปรับแต่งอัลจีบราเบิลของการโอพทิไมซึ่งเป็นการปรับแต่ง

สำหรับผู้พิสูจน์ที่ซื่อตรง โพลิโนเมียล

𝐶(𝑥0,…,𝑥𝑛−1)

เป็นศูนย์ บน

Hn

และสามารถแสดงออกเป็น

𝐶(𝑥0,…,𝑥𝑛−1)=∑𝑖=0𝑛−1𝑥𝑖(𝑥𝑖−1)𝑄𝑖(𝑥0,…,𝑥𝑛−1)

. ที่ไหน

𝑄𝑖

คำนวณผ่านการหารหลายเหลี่ยมตามลำดับ ตั้งแต่

𝑅𝑛=𝐶

. การแบ่งปันตามลำดับโดย

𝑥𝑖(𝑥𝑖−1)

คำนวณ

𝑄𝑖

และ

𝑅𝑖

ด้วย

𝑅0

แทนที่ของส่วนขยายหลายรายการของ

𝐶

บน

𝐻𝑛

, ถือว่าเป็นศูนย์

วิเคราะห์ระดับ

𝑄𝑖

. สำหรับ

𝑗>𝑖

,

ก.ค.ศ.

คงค่าระดับเดียวกันใน

𝑥𝑖

เป็น

𝐶

. สำหรับ

𝑗=𝑖

, ระดับถูกลดลง 2, และสำหรับ

J

ระดับของสเต็ปไม่เกิน 1 และรับเวกเตอร์ให้

𝑟=(𝑟0,…,𝑟𝑖)

,

Qj (r, X)

เป็นเชิงหลายเส้นสำหรับทุก

𝑗≤𝑖

. นอกจากนี้

Qi(r,X)=∑j=0irj(rj−1)Qj(r,X)

เป็นพหุนามหลายตัวที่เข้ากันได้เป็นเอกลักษณ์

C (r, X)

บน

𝐻𝑛−𝑖

. สําหรับใด ๆ

𝑋

และ

𝑥∈𝐻𝑛−𝑖−1

, สามารถแสดงในรูปแบบได้เป็น

𝐶(𝑟,𝑋,𝑥)−𝑄𝑖(𝑟,𝑋,𝑥)=𝑋(𝑋−1)𝑄𝑖+1(𝑟,𝑋,𝑥).

ดังนั้นในแต่ละรอบของโปรโตคอลใหม่

𝑄

ถูกนำเสนอและการประเมินของมันสามารถได้รับมาจาก

𝐶

และก่อนหน้า

𝑄

ทําให้สามารถเพิ่มประสิทธิภาพการแก้ไขได้

3.3 Sumcheck PIOP Optimization: โปรโตคอล Sumcheck สนับสนุน Small-Field

ในโปรโตคอล STARKs ที่ดําเนินการโดย Binius คอขวดหลักสําหรับผู้เสนอมักจะเป็นโปรโตคอลการตรวจสอบผลรวมแทนที่จะเป็น Polynomial Commitment Scheme (PCS) เนื่องจากต้นทุนความมุ่งมั่นต่ํา

รูปที่ 2 ความสัมพันธ์ระหว่างการสลับรอบและการปรับปรุงปัจจัย

ในปี 2024 Ingonyama ขอการปรับปรุงสำหรับโปรโตคอล Sumcheck ที่มีฐานเล็ก, โดยเน้นที่อัลกอริทึม 3 และ 4 ปรับปรุงเหล่านี้ได้ถูกนำมาใช้และเปิดให้ใช้งานโดยสาธารณะที่นี่. อัลกอริทึม 4 รวมอัลกอริทึม Karatsuba เข้ากับอัลกอริทึม 3 ลดจำนวนการคูณในเขตขยายของฟิลด์แลกกับการคูณฟิลด์ฐานมากขึ้น วิธีการนี้จึงมีประสิทธิภาพมากขึ้นเมื่อการคูณเขตขยายของฟิลด์มีค่าแพงกว่าการคูณฟิลด์ฐาน

  1. ผลกระทบจากการเปลี่ยนสลับรอบและปัจจัยการปรับปรุง การปรับปรุงโปรโตคอล Sumcheck ของสนามเล็กพิเศษขึ้นอยู่กับการเลือกรอบการเปลี่ยนสลับที่เหมาะสมที่สุด

𝑡

, ซึ่งเป็นจุดเมื่อโปรโตคอลกลับจากเวอร์ชันที่ถูกปรับให้เหมาะสมกลับไปสู่อัลกอริทึมธรรมดา การทดลองแสดงให้เห็นว่าปัจจัยการปรับปรุงเติบโตสูงสุดที่จุดสลับที่เหมาะสมแล้วตามแนวโค้งพาโรบิค เมื่อเกินจุดนี้ประสิทธิภาพลดลงเพราะอัตราส่วนระหว่างการคูณฟิลด์ฐานและฟิลด์ส่วนขยายใหญ่กว่าในเขตฟิลด์เล็กน้อย จึงจำเป็นต้องกลับไปใช้อัลกอริทึมธรรมดาทันเวลา

สําหรับการใช้งานบางอย่างเช่น Cubic Sumcheck (

ง = 3

) โปรโตคอล Sumcheck สำหรับฟิลด์ขนาดเล็ก ส่งผลให้มีการปรับปรุงขึ้นถึง 1 จากวิธีการที่ไม่ชาญฉลาด เช่น ในฟิลด์ฐาน

𝐺𝐹[2]2. ผลกระทบของขนาดฟิลด์ฐานต่อประสิทธิภาพ ฟิลด์ฐานขนาดเล็ก (เช่น

, อัลกอริทึม 4 ดีกว่าอัลกอริทึมที่ไม่มีประสิทธิภาพถึง 30 เท่า

𝐺𝐹[2]

) ปรับปรุงประสิทธิภาพของอัลกอริทึมที่ถูกปรับให้มีประสิทธิภาพมากขึ้นอย่างมีนัยสำคัญเนื่องจากความแตกต่างที่มากขึ้นระหว่างค่าของการขยายฟิลด์และการคูณฟิลด์หลัก ซึ่งทำให้มีการปรับปรุงที่มีปัจจัยการปรับปรุงที่มากขึ้นสำหรับอัลกอริทึมที่ถูกปรับให้มีประสิทธิภาพมากขึ้น

  1. ผลประโยชน์จากการปรับปรุงด้วยอัลกอริทึมคาราตซูบ่า อัลกอริทึมคาราตซูบ่าเป็นสิ่งที่สำคัญในการปรับปรุงประสิทธิภาพของโปรโตคอล Sumcheck ในฟิลด์ฐานของ gate ขนาดเล็ก

𝐺𝐹[2]

, อัลกอริทึม 4 บรรลุปัจจัยการปรับปรุงสูงสุด 6 สำหรับอัลกอริทึม 3 และ 30 สำหรับอัลกอริทึม 4 ซึ่งบ่งชี้ว่าอัลกอริทึม 4 มีประสิทธิภาพมากกว่าอัลกอริทึม 3 5 เท่า อัลกอริทึมคาราต์ซูบาเพิ่มประสิทธิภาพในการทำงานและปรับปรุงจุดสลับสำหรับทั้งสองอัลกอริทึม โดยจุดที่เหมาะสมที่สุดที่

𝑡=5

สำหรับอัลกอริทึม 3 และ

𝑡=8

สำหรับอัลกอริทึม 4.

  1. ปรับปรุงประสิทธิภาพการจัดเก็บข้อมูลความจำ โปรโตคอล Sumcheck ที่มีฟิลด์ขนาดเล็กยังช่วยเพิ่มประสิทธิภาพของหน่วยความจำ อัลกอริทึม 4 ต้องการ

𝑂(𝑑⋅𝑡)

หน่วยความจำ ในขณะที่อัลกอริทึม 3 ต้องการ

𝑂(2𝑑⋅𝑡)

memory. สำหรับ

𝑡=8

อัลกอริทึม 4 ใช้หน่วยความจำเพียง 0.26 MB เทียบกับ 67 MB ที่ต้องการโดยอัลกอริทึม 3 ซึ่งทำให้อัลกอริทึม 4 เหมาะสำหรับสภาพแวดล้อมที่จำกัดทรัพยากรของหน่วยความจำเช่นการพิสูจน์ทางไคลเอนต์ด้วยทรัพยากรที่จำกัด

การปรับปรุง 3.4 PCS: FRI-Binius ลดขนาดพิสูจน์ Binius

หนึ่งในความท้าทายหลักของโปรโตคอล Binius คือขนาดพิสูที่ใหญ่เฉลี่ย ซึ่งมีขนาดขยายตามรากที่สองของขนาดพยานที่

𝑂(𝑁)

การปรับขนาดรากที่เหมาะสมนี้จำกัดความแข่งขันของระบบเมื่อเปรียบเทียบกับระบบที่มีการพิสูจน์ที่สั้นและกระชับมากกว่า ในทางตรงกันข้ามขนาดพิสูจน์โพลีลอการิทึม ที่ถูกบูรณะด้วยเทคนิคเช่น FRI จะเป็นสิ่งจำเป็นที่จะให้การตรวจสอบที่เรียบร้อยและกระชับมากขึ้น การปรับปรุง FRI-Binius เพื่อลดขนาดพิสูจน์ Binius และปรับปรุงประสิทธิภาพโดยเปรียบเทียบกับระบบที่มีประสิทธิภาพมากกว่า

กระดาษพิสูจน์เลขศาสตร์จำนวนจริงสำหรับเชิงเส้นหลายสายกับหอยเชลย, ที่เรียกว่า FRI-Binius, นำเสนอกลไกพับพา FRI (Fast Reed-Solomon Interactive Oracle Proof of Proximity) ที่ใช้ฟิลด์ไบนารีอย่างใหม่ด้วยกลไกพับพาที่มีนวัตกรรมสำคัญ 4 ประการ

  • Flattened Polynomials: แปลงหลักการหลายตัวเป็นพื้นฐานหลักการโค้ดสูง (LCH) สำหรับการคำนวณที่ปรับแต่งให้เหมาะสม
  • โพลก็ไฟไร้พื้นที่: ใช้โพลก็ไฟเหล่านี้ร่วมกับการแปลง NTT (Number Theoretic Transform) เพื่อเปิดใช้การแยกอย่าง FFT เพื่อปรับปรุงการดำเนินการในเขตข้อมูลของค่าพหุ.
  • การจัดแพ็คตามพื้นฐานทางพีชคณิต: ช่วยให้การจัดแพ็คข้อมูลเป็นไปอย่างมีประสิทธิภาพ ลดการใช้ทรัพยากรที่เกี่ยวข้องกับโปรโตคอล
  • Ring-Switching SumCheck: การปรับปรุง SumCheck ใหม่โดยใช้เทคนิคการสลับแหวนเพื่อเสริมประสิทธิภาพอีกต่อไป

กระบวนการหลักของระบบการสัญญา FRI-Binius Multilinear Polynomial Commitment Scheme (PCS)

โปรโตคอล FRI-Binius ปรับปรุงระบบการตรวจสอบหลักการพหุนามสนับสนุนฟิลด์ทวิศิษฐ์ (PCS) โดยการแปลงพหุนามสนับสนุนเริ่มแรกที่ถูกกำหนดในฟิลด์ทวิศิษฐ์

𝐹2

เป็น polynomial หลายตัวแปรบนเขตกว้างกว่า

𝐾

.

  1. ขั้นตอนการสัญญา ขั้นตอนการสัญญาแปลงภาพแบบสัญญา
  3. -หลายตัวแปรหลายเหลี่ยม (over $\mathbb{F}2
  4. )intoacommitmentforapacked
  5. \ell’
  6. −𝑣𝑎𝑟𝑖𝑎𝑏𝑙𝑒𝑚𝑢𝑙𝑡𝑖𝑙𝑖𝑛𝑒𝑎𝑟𝑝𝑜𝑙𝑦𝑛𝑜𝑚𝑖𝑎𝑙(𝑜𝑣𝑒𝑟
  7. \mathbb{F}{2^{128}}$ ). กระบวนการนี้ลดจำนวนตัวประกอบลงโดยปัจจัย 128 เท่า ทำให้สามารถสร้างพิสูจน์ได้อย่างมีประสิทธิภาพมากขึ้น
  8. ขั้นตอนการประเมิน ในระยะนี้ผู้พิสูจน์และผู้ตรวจสอบจะดําเนินการ
  9. ℓ′
  10. รอบของโปรโตคอล SumCheck การสลับแบบวงแหวนไขว้รวมกับ FRI interactive oracle proofs of proximity (IOPP) รายละเอียดที่สําคัญ ได้แก่ :
    • FRI Opening Proofs: เหล่านี้เป็นส่วนใหญ่ของขนาดพิสูจน์และจัดการในลักษณะที่เหมือนกับพิสูจน์ FRI มาตรฐานบนเขตร้าวใหญ่
    • ค่าใช้จ่ายในการตรวจสอบค่าของ Prover: เทียบเท่ากับค่าในการดำเนินการ SumCheck ในเขตใหญ่
    • ต้นทุน Prover FRI: ตรงกับต้นทุน FRI มาตรฐานที่เห็นได้ในการดำเนินการในพื้นที่กว้างขนาดใหญ่
    • การดําเนินงานของผู้ตรวจสอบ: ผู้ตรวจสอบได้รับ 128 องค์ประกอบจาก
    • 𝐹2128
    • และดำเนินการ 128 คูณเพิ่มเติมเพื่อให้การตรวจสอบเป็นไปอย่างมีประสิทธิภาพ

ประโยชน์ของ FRI-Binius

โดยใช้วิธีนี้ Binius สามารถลดขนาดพิสูจน์ของมันลงเป็นจำนวนของการกระทำ ซึ่งทำให้มันใกล้เคียงกับประสิทธิภาพของระบบรัสมีคณิตแบบล้ำสุด ในเวลาเดียวกันยังสามารถทำงานร่วมกับฟิลด์ที่เป็นไบนารี วิธีพับ FRI ที่ถูกปรับแต่งสำหรับฟิลด์ที่เป็นไบนารี ร่วมกับการบรรจุทางพีชคณิตและการปรับปรุง SumCheck ช่วยให้ Binius สร้างพิสูจน์ที่เล็กกว่าโดยไม่เสียเรื่องความประสาทระดับสูง

การเปลี่ยนแปลงนี้เป็นการเคลื่อนไหวที่สำคัญเพื่อปรับปรุงขนาดพิสูจน์ใน Binius ซึ่งทำให้เกิดความแข่งขันมากขึ้นกับระบบที่ทันสมัยอื่น ๆ โดยเฉพาะระบบที่ให้ความสำคัญกับขนาดพิสูจน์ที่เป็นโพลีล็อก


ตาราง 2: การเปรียบเทียบขนาดพรูฟ Binius vs. FRI-Binius


ตาราง 3: การเปรียบเทียบ Plonky3 FRI กับ FRI-Binius

4. สรุป

บินิอุสเป็นรูปแบบการออกแบบร่วมกันสำหรับโปรโตคอล Sumcheck แบบฮาร์ดแวร์ซอฟต์แวร์และ FPGA ที่ช่วยให้สามารถสร้างพิสูจน์ได้อย่างรวดเร็วด้วยการใช้พื้นที่หน่วยความจำต่ำมาก

ระบบพิสูจน์เชิงพื้นที่เช่น Halo2 และ Plonky3 ประกอบด้วยขั้นตอนที่ซับซ้อนเชิงคำนวณ 4 ขั้นตอนหลัก ได้แก่ การสร้างข้อมูลพยายาม (witness data) การยืนยันข้อมูลพยายาม (committing) การใช้เหตุผลที่หายไป (vanishing argument) และการสร้างพิสูจน์เปิด (opening proof)

ตัวอย่างเช่น ด้วยฟังก์ชันแฮช Keccak ใน Plonky3 และ ฟังก์ชันแฮช Grøstl ใน Binius การกระจายทางคำนวณสำหรับขั้นตอนสำคัญทั้งสี่นี้ถูกแสดงในรูปที่ 3

รูปที่ 3 ค่าใช้จ่ายในการยืนยันที่เล็กลง

การเปรียบเทียบนี้แสดงให้เห็นว่า Binius ได้กำจัดปัญหาข้อจำกัดของผู้พิสูจน์โดยสิ้นเชิง ปัญหาใหม่คือโปรโตคอล Sumcheck ที่สามารถแก้ไขปัญหาต่างๆ เช่นการประเมินหลายๆ โพลิโนเมียลและการคูณฟิลด์ได้อย่างมีประสิทธิภาพด้วยฮาร์ดแวร์ที่เชี่ยวชาญ

ระบบ FRI-Binius ซึ่งเป็นรูปแบบของ FRI นำเสนอตัวเลือกที่น่าสนใจมากๆ โดยลดค่าใช้จ่ายในการฝังองค์ประกอบจากชั้นพิสูจน์ฟิลด์โดยไม่ทำให้ค่าใช้จ่ายเพิ่มขึ้นอย่างมากในชั้นพิสูจน์ที่รวมกัน

ปัจจุบันทีม Irreducible กำลังพัฒนาชั้น recursive ของตนและมีประกาศความร่วมมือกับทีม Polygon เพื่อสร้าง zkVM ที่ใช้ Binius; the Jolt zkVM กำลังเปลี่ยนจาก Lasso เป็น Binius เพื่อเพิ่มประสิทธิภาพการเรียกซ้ำ; และ ทีม Ingonyama กําลังใช้ Binius เวอร์ชัน FPGA.

อ้างอิง

  1. ข้อความย่อ 2024.04 Binius ในหลักฐานของตึกที่มีฟิลด์ทวิภาคแบบไบนารี
  2. 2024.07 วันศุกร์-Binius Polylogarithmic Proofs สำหรับ Multilinears บน Binary Towers
  3. การคูณจำนวนเต็มใน Binius: วิธีการที่ใช้ GKR
  4. 2024.06 zkStudyClub - FRI-Binius: หลักฐาน Polylogarithmic สําหรับ Multilinears เหนือ Binary Towers
  5. 2024.04 ZK11: บินิอุส: SNARK ที่ถูกปรับแต่งด้วยฮาร์ดแวร์ - จิม โพเซ็น
  6. ตอนที่ 303 ปี 2023.12: การลงจับ Binius กับ Ulvetanna
  7. 2024.09 ออกแบบ zkVMs ที่มีประสิทธิภาพสูง
  8. 2024.07 Sumcheck และ Open-Binius
  9. 2024.04 Binius: พิสูจน์ที่มีประสิทธิภาพสูงในฟิลด์ทวิภาคฐาน
  10. 2023.12 SNARKs บนฟิลด์ไบนารี: Binius - ส่วนที่ 1
  11. 2024.06 SNARKs บนฟิลด์ไบนารี: Binius - ส่วนหนึ่ง 2
  12. @espressosys/hyperplonk-a-zk-proof-system-for-zkevms-d45fd077bfba">2022.10 HyperPlonk, ระบบพิสูจน์ zk สำหรับ ZKEVMs

ปฏิเสธ:

  1. บทความนี้ถูกพิมพ์ซ้ำจาก [ bitlayer]. ลิขสิทธิ์ทั้งหมดเป็นของผู้เขียนต้นฉบับ [lynndell]. หากมีการคัดค้านการพิมพ์ซ้ํานี้โปรดติดต่อ เกต เรียนทีม และพวกเขาจะจัดการกับมันโดยเร็ว
  2. คำประกาศความรับผิดชอบ: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนและไม่เป็นตัวแทนใดๆ ของคำแนะนำการลงทุนใดๆ
  3. การแปลบทความเป็นภาษาอื่น ๆ นั้นทำโดยทีมงาน Gate Learn หากไม่ได้กล่าวไว้เป็นอย่างอื่น การคัดลอก การกระจาย หรือการลอกเลียนแบบบทความที่ถูกแปลนั้นถือเป็นการฝ่าฝืนกฎหมาย
Comece agora
Inscreva-se e ganhe um cupom de
$100
!