1. Giới thiệu

Khác biệt so với SNARKs dựa trên đường cong elip, STARKs có thể được coi như là SNARKs dựa trên băm. Một trong những thách thức chính góp phần vào hiệu suất không hiệu quả hiện tại của STARKs là hầu hết các giá trị trong các chương trình thực tế đều tương đối nhỏ, chẳng hạn như chỉ số trong vòng lặp for, giá trị boolean và bộ đếm. Tuy nhiên, để đảm bảo an ninh cho các chứng minh dựa trên cây Merkle, mã hóa Reed-Solomon được sử dụng để mở rộng dữ liệu, dẫn đến nhiều giá trị dư thừa chiếm toàn bộ trường, ngay cả khi các giá trị gốc ban đầu là nhỏ. Để giải quyết hiệu suất không hiệu quả này, việc giảm kích thước trường đã trở thành một chiến lược quan trọng.

Như được hiển thị trong Bảng 1, thế hệ đầu tiên của STARKs có độ rộng mã hóa là 252 bit, thế hệ thứ hai là 64 bit và thế hệ thứ ba là 32 bit. Mặc dù có độ rộng mã hóa giảm trong thế hệ thứ ba, vẫn còn tạo ra một không gian lớn không cần thiết. Ngược lại, các trường nhị phân cho phép thực hiện thao tác trực tiếp trên cấp bit, cho phép mã hóa gọn gàng và hiệu quả với sự lãng phí tối thiểu. Sự hiệu quả này được thực hiện trong thế hệ thứ tư của STARKs.

Bảng 1: Đường dẫn STARKs

So với các trường hữu hạn như Goldilocks, BabyBear và Mersenne31, những trường nhị phân nghiên cứu từ những năm 1980 đã thu hút sự chú ý. Ngày nay, trường nhị phân được sử dụng rộng rãi trong mật mã học, với các ví dụ đáng chú ý bao gồm:

• Tiêu chuẩn Mã hóa Tiên tiến (AES), dựa trên
• 𝐹28
• lĩnh vực;
• Galois Message Authentication Code (GMAC), dựa trên
• 𝐹2128
• field;
• Mã QR, sử dụng mã hóa Reed-Solomon dựa trên
• 𝐹28
• cánh đồng;
• Các giao thức ban đầu FRI và zk-STARK, cũng như hàm băm Grøstl, một trong những ứng viên cuối cùng trong cuộc thi SHA-3, dựa trên
• 𝐹28
• trường và rất phù hợp cho các thuật toán băm đệ quy.

Khi sử dụng các trường nhỏ hơn, các hoạt động mở rộng trường trở nên ngày càng quan trọng để đảm bảo an ninh. Trường nhị phân được sử dụng bởi Binius hoàn toàn phụ thuộc vào việc mở rộng trường để đảm bảo cả an ninh và tính khả dụng thực tế. Hầu hết các tính toán đa thức liên quan đến các hoạt động của Prover không cần phải nhập vào trường mở rộng, vì chúng chỉ cần hoạt động trong trường cơ bản, do đó đạt được hiệu suất cao trong trường nhỏ. Tuy nhiên, kiểm tra điểm ngẫu nhiên và tính toán FRI vẫn phải được thực hiện trong một trường mở rộng lớn hơn để đảm bảo mức độ an ninh cần thiết.

Khi xây dựng hệ thống chứng minh dựa trên các trường nhị phân, có hai thách thức thực tế: Thứ nhất, kích thước trường được sử dụng để biểu diễn truy vết trong STARKs phải lớn hơn bậc của đa thức. Thứ hai, kích thước trường được sử dụng cho cam kết cây Merkle trong STARKs phải lớn hơn kích thước sau mở rộng mã hóa Reed-Solomon.

Binius là một giải pháp sáng tạo để giải quyết hai vấn đề này bằng cách biểu diễn cùng một dữ liệu theo hai cách khác nhau: Thứ nhất, bằng cách sử dụng đa thức đa biến (cụ thể là đa tuyến) thay vì đa thức đơn biến, đại diện cho toàn bộ dấu vết tính toán thông qua các đánh giá của chúng trên “hypercubes”. Thứ hai, vì mỗi chiều của hypercube có chiều dài là 2, nên không thể thực hiện các phần mở rộng Reed-Solomon tiêu chuẩn như trong STARK, nhưng hypercube có thể được coi là hình vuông và phần mở rộng Reed-Solomon có thể được thực hiện dựa trên hình vuông này. Phương pháp này không chỉ đảm bảo tính bảo mật mà còn tăng cường đáng kể hiệu quả mã hóa và hiệu suất tính toán.

2. Nguyên tắc Binius

Xây dựng hầu hết các hệ thống SNARK hiện đại thường bao gồm hai thành phần sau:

• Information-Theoretic Polynomial Interactive Oracle Proof (PIOP): Là trung tâm của hệ thống chứng minh, PIOP chuyển đổi các mối quan hệ tính toán từ đầu vào thành phương trình đa thức có thể xác minh được. Các giao thức PIOP khác nhau cho phép người chứng minh gửi đa thức tăng dần thông qua tương tác với người xác minh. Điều này cho phép người xác minh xác nhận tính chính xác của một phép tính bằng cách truy vấn chỉ một số lượng nhỏ các đánh giá đa thức. Các giao thức PIOP khác nhau, chẳng hạn như PLONK PIOP, Spartan PIOP và HyperPlonk PIOP, xử lý các biểu thức đa thức một cách khác nhau, ảnh hưởng đến hiệu suất và hiệu quả của hệ thống SNARK tổng thể.
• Hệ thống cam kết đa thức (PCS): PCS là một công cụ mã học được sử dụng để chứng minh rằng các phương trình đa thức được tạo bởi PIOP là hợp lệ. Nó cho phép người chứng minh cam kết đến một đa thức và xác minh các đánh giá mà không tiết lộ thông tin bổ sung về đa thức. Các hệ thống PCS phổ biến bao gồm KZG, Bulletproofs, FRI (Fast Reed-Solomon IOPP) và Brakedown, mỗi hệ thống mang lại các đặc tính hiệu suất, đảm bảo bảo mật và kịch bản áp dụng khác nhau.

Bằng cách lựa chọn các hệ thống PIOPs và PCS khác nhau, và kết hợp chúng với các trường hữu hạn hoặc các đường cong elip phù hợp, người ta có thể xây dựng các hệ thống chứng minh với các thuộc tính khác nhau. Ví dụ:

• Halo2: Kết hợp PLONK PIOP với Bulletproofs PCS và hoạt động trên đường cong Pasta. Halo2 được thiết kế với khả năng mở rộng và loại bỏ quá trình thiết lập đáng tin cậy trước đây được sử dụng trong giao thức ZCash.
• Plonky2: Kết hợp PLONK PIOP với FRI PCS và dựa trên trường Goldilocks. Plonky2 được tối ưu hóa cho việc đệ quy hiệu quả.

Khi thiết kế những hệ thống này, sự tương thích giữa PIOP, PCS, và trường hữu hạn hoặc đường cong elip đã chọn là rất quan trọng để đảm bảo tính chính xác, hiệu suất và bảo mật. Những sự kết hợp này ảnh hưởng đến kích thước của chứng minh SNARK, hiệu quả của việc xác minh và xác định xem hệ thống có thể đạt được tính minh bạch mà không cần thiết lập đáng tin cậy, cũng như hỗ trợ các tính năng tiên tiến như chứng minh đệ quy hoặc tổng hợp chứng minh.

Binius kết hợp HyperPlonk PIOP với Brakedown PCS và hoạt động trong một trường nhị phân. Cụ thể, Binius tích hợp năm công nghệ chính để đạt được hiệu suất và bảo mật:

1. Phép toán dựa trên các trường nhị phân: Đây là nền tảng tính toán của Binius, cho phép thực hiện các phép toán đơn giản trong trường nhị phân.
2. Kiểm tra sản phẩm và hoán vị HyperPlonk: Binius thích nghi kiểm tra sản phẩm và hoán vị của HyperPlonk trong PIOP của mình để đảm bảo tính nhất quán an toàn và hiệu quả giữa các biến và các hoán vị của chúng.
3. Đối số dịch chuyển đa tuyến mới: Tối ưu hóa này cải thiện việc xác minh các mối quan hệ đa tuyến trong các trường nhỏ, tăng khả năng hiệu quả chung.
4. Đối số tìm kiếm Lasso cải tiến: Giao thức tích hợp một cơ chế tìm kiếm linh hoạt và an toàn hơn với đối số tiên tiến này.
5. Small-Field Polynomial Commitment Scheme (PCS): Binius sử dụng một PCS được tùy chỉnh cho các trường nhỏ, giảm thiểu chi phí phụ thuộc phổ biến với các trường lớn và cho phép một hệ thống chứng minh hiệu quả trong trường nhị phân.

Những đổi mới này cho phép Binius cung cấp hệ thống SNARK nhỏ gọn, hiệu suất cao, được tối ưu hóa cho trường nhị phân trong khi vẫn duy trì tính bảo mật và khả năng mở rộng mạnh mẽ.

2.1 Trường hữu hạn: Toán học Dựa trên Tháp Các trường nhị phân

Tầng lớp của các trường nhị phân đóng vai trò quan trọng trong việc đạt được tính toán nhanh chóng và có thể xác minh do hai yếu tố chính: tính toán hiệu quả và tính toán hiệu quả. Các trường nhị phân theo bản chất hỗ trợ các phép toán số học hiệu quả rất cao, làm cho chúng lý tưởng cho các ứng dụng mật mã nhạy cảm với hiệu suất. Hơn nữa, cấu trúc của chúng cho phép một quá trình tính toán đơn giản hóa, trong đó các phép toán được thực hiện trong các trường nhị phân có thể được biểu diễn dưới dạng đại số một cách gọn nhẹ và dễ dàng xác minh. Những đặc tính này, kết hợp với cấu trúc phân cấp của các tầng lớp của các trường nhị phân, làm cho chúng đặc biệt phù hợp cho các hệ thống chứng minh có thể mở rộng như Binius.

Thuật ngữ “canonical” đề cập đến biểu diễn duy nhất và trực tiếp của các phần tử trong một trường nhị phân. Ví dụ, trong trường nhị phân cơ bản nhất $\mathbb{F}2

,anyk−bitstringcanbedirectlymappedtoak−bitbinaryfieldelement.Thisdiffersfromprimefields,whichdonotoffersuchacanonicalrepresentationwithinagivennumberofbits.Althougha32−bitprimefieldcanfitwithin32bits,notevery32−bitstringcanuniquelycorrespondtoafieldelement,whereasbinaryfieldsprovidethisone−to−onemapping.Inprimefields

\mathbb{F}_p$ , các phương pháp thu gọn phổ biến bao gồm phương pháp thu gọn Barrett , phương pháp thu gọn Montgomery , cũng như các phương pháp thu gọn chuyên biệt cho một số trường hữu hạn như Mersenne-31 hoặc Goldilocks-64 . Trong các trường nhị phân $\mathbb{F}{2^k}$ , các phương pháp thu gọn phổ biến bao gồm thu gọn đặc biệt (như được sử dụng trong AES), thu gọn Montgomery (như được sử dụng trong POLYVAL), và thu gọn đệ quy (như được sử dụng trong các trường Tower). Bài báo Khám phá không gian thiết kế của triển khai phần cứng ECC trường số nguyên so với trường nhị phânghi chú rằng các trường nhị phân không yêu cầu truyền tải cộng hoặc nhân, và bình phương trong các trường nhị phân rất hiệu quả nhờ quy tắc đơn giản hóa

(𝑋+𝑌)2=𝑋2+𝑌2

.

Hình 1. Các tòa nhà của Trường Nhị phân

Như được hiển thị trong Hình 1, một chuỗi 128 bit có thể được hiểu theo nhiều cách trong ngữ cảnh của một trường nhị phân. Nó có thể được xem như một phần tử duy nhất trong trường nhị phân 128 bit, hoặc nó có thể được phân tích như hai phần tử trường tháp 64 bit, bốn phần tử trường tháp 32 bit, mười sáu phần tử trường tháp 8 bit, hoặc 128 phần tử của

𝐹2

. Điều linh hoạt này trong biểu diễn không gây thêm chi phí tính toán, vì nó chỉ là một kiểu chuyển đổi của chuỗi bit. Đây là một thuộc tính rất thú vị và hữu ích, vì các phần tử trường nhỏ hơn có thể được đóng gói vào các phần tử trường lớn hơn mà không tốn thêm chi phí tính toán. Giao thức Binius tận dụng thuộc tính này để tăng hiệu suất tính toán. Hơn nữa, bài báoVề việc đảo ngược hiệu quả trong các trường Tháp có đặc trưng Haikhám phá độ phức tạp tính toán của phép nhân, bình phương và nghịch đảo trong

𝑛

-bit tháp nhị phân (có thể phân rã thành

𝑚

-bit subfields).

2.2 PIOP: Sản phẩm HyperPlonk đã được điều chỉnh và kiểm tra hoán vị - Phù hợp với Trường nhị phân

Thiết kế PIOP trong giao thức Binius lấy cảm hứng từ HyperPlonk và tích hợp một loạt các kiểm tra cốt lõi để xác minh tính đúng đắn của đa thức và tập hợp đa biến. Những kiểm tra này quan trọng để đảm bảo tính toàn vẹn của các tính toán trong hệ thống chứng minh, đặc biệt khi hoạt động trên các trường nhị phân. Các kiểm tra chính bao gồm:

1. gateCheck: Đảm bảo chứng nhân riêng tư
2. 𝜔
3. và thông tin công khai
4. 𝑥
5. thỏa mãn quan hệ hoạt động mạch
6. 𝐶(𝑥,𝜔)=0
7. , xác minh việc thực hiện đúng của mạch.
8. PermutationCheck: Xác minh kết quả đánh giá của hai đa thức đa biến
9. 𝑓
10. và
11. 𝑔
12. trên hình hộp Boolean hypercube tạo thành một mối quan hệ hoán vị
13. 𝑓(𝑥) = 𝑓(𝜋(𝑥))
14. , đảm bảo sự nhất quán giữa các biến đa thức.
15. LookupCheck: Kiểm tra xem việc đánh giá một đa thức có nằm trong bảng tra cứu đã cho hay không, tức là
16. 𝑓(𝐵𝜇)⊆𝑇(𝐵𝜇)
17. đảm bảo rằng các giá trị nhất định nằm trong một phạm vi được chỉ định.
18. MultisetCheck: Xác nhận xem hai tập hợp đa biến có bằng nhau không, tức là ${(x{1,i},x{2,i})}{i \in H} = {(y{1,i},y{2,i})}{i \in H}$, đảm bảo tính nhất quán giữa các tập hợp khác nhau.
19. ProductCheck: Đảm bảo rằng việc đánh giá một đa thức hợp lý trên khối lập phương Boolean bằng một giá trị được khai báo, tức là,
20. ∏𝑥∈𝐻𝜇𝑓(𝑥)=𝑠
21. , xác nhận tính đúng đắn của tích đa thức.
22. ZeroCheck: Xác minh xem một đa thức đa biến có đánh giá bằng không tại bất kỳ điểm nào trên không gian Boolean, tức là
23. ∏𝑥∈𝐻𝜇𝑓(𝑥)=0
24. cho tất cả
25. 𝑥∈𝐵𝜇
26. đảm bảo phân phối chính xác các số không trong đa thức.
27. SumCheck: Xác nhận xem tổng của các đánh giá của một đa thức đa biến có bằng giá trị đã khai báo, tức là
28. ∑𝑥∈𝐻𝜇𝑓(𝑥)=𝑠
29. . Bằng cách giảm việc đánh giá đa biến thành đánh giá đa thức một biến, nó giảm độ phức tạp tính toán của người xác minh. SumCheck cũng cho phép đợt, xây dựng tổ hợp tuyến tính bằng cách sử dụng số ngẫu nhiên để xử lý đợt nhiều trường hợp.
30. BatchCheck: Một phần mở rộng của SumCheck, nó xác minh tính chính xác của nhiều đánh giá đa biến đa thức, tăng hiệu suất giao thức.

Trong khi Binius và HyperPlonk chia sẻ một số đặc điểm tương đồng trong thiết kế giao thức của họ, Binius giới thiệu các cải tiến chính sau đây:

1. Tối ưu hóa ProductCheck: Trong HyperPlonk, ProductCheck yêu cầu số mẫu
2. 𝑈
3. để không bằng không trên toàn siêu khối, và sản phẩm phải khớp với một giá trị cụ thể. Binius đơn giản hóa việc kiểm tra này bằng cách đặt giá trị sản phẩm là 1, giảm độ phức tạp tính toán tổng thể.
4. Xử lý vấn đề chia cho không: HyperPlonk không hiệu quả trong việc giải quyết các vấn đề chia cho không, điều này khiến việc đảm bảo
5. 𝑈
6. vẫn là một số khác không trên hypercube. Binius giải quyết vấn đề này bằng cách xử lý các tình huống chia cho không một cách phù hợp, cho phép ProductCheck hoạt động ngay cả khi mẫu số bằng không, cho phép mở rộng đến các giá trị sản phẩm tùy ý.
7. Kiểm tra hoán vị cột chéo: HyperPlonk không hỗ trợ kiểm tra hoán vị cột chéo. Binius giải quyết giới hạn này bằng cách giới thiệu hỗ trợ kiểm tra hoán vị cột chéo, cho phép giao thức quản lý các hoán vị đa thức phức tạp hơn trên nhiều cột.

Như vậy, Binius nâng cao tính linh hoạt và hiệu quả của giao thức bằng cách cải thiện cơ chế PIOP SumCheck hiện có, đặc biệt là cung cấp chức năng mạnh hơn để xác minh đa thức đa biến phức tạp hơn. Những cải tiến này không chỉ giải quyết nhược điểm của HyperPlonk mà còn đặt nền tảng cho các hệ thống chứng minh tương lai dựa trên các trường nhị phân.

2.3 PIOP: Một Lập Luận Dịch Chuyển Đa Tuyến Mới - Áp Dụng Cho Hypercube Boolean

Trong giao thức Binius, việc điều chỉnh và xây dựng đa thức ảo đóng vai trò quan trọng trong việc tạo điều kiện cho việc xử lý đa thức hiệu quả. Có hai kỹ thuật chính được sử dụng cho những hoạt động này:

• Đóng gói: Phương pháp đóng gói tối ưu hóa việc xử lý các yếu tố nhỏ hơn bằng cách nhóm chúng lại trong một miền lớn hơn. Cụ thể, các yếu tố liền kề theo thứ tự từ điển được đóng gói vào trong các khối lớn hơn, thường là kích thước
• 2𝜅
• . Bằng cách tận dụng Multilinear Extension (MLE), các yếu tố được đóng gói được chuyển đổi thành một đa thức ảo mới, sau đó có thể được đánh giá và xử lý một cách hiệu quả. Phương pháp này nâng cao hiệu suất của các hoạt động trên hình học Boolean bằng cách cấu trúc lại hàm
• 𝑡
• thành một dạng hiệu năng tính toán hiệu quả.
• Toán tử Shift: Toán tử Shift sắp xếp các phần tử trong khối bằng cách dịch chuyển chúng theo một độ lệch cho trước
• 𝑜
• . Sự thay đổi này áp dụng cho các khối có kích thước
• 2 tỷ
• , đảm bảo rằng tất cả các phần tử trong một khối được dịch chuyển đều theo offset đã được xác định trước. Toán tử này rất hữu ích khi làm việc với đa thức ảo trong không gian có số chiều cao, vì độ phức tạp tăng tuyến tính theo kích thước khối, làm cho nó trở thành một kỹ thuật lý tưởng cho các bộ dữ liệu lớn hoặc tính toán Boolean hypercube phức tạp.

2.4 PIOP: Một Đối số Tra cứu Lasso Được Điều Chỉnh - Có thể Áp dụng cho Trường Nhị phân

Giao thức Lasso trong Binius cung cấp một phương pháp rất hiệu quả để chứng minh rằng các phần tử trong một vector

𝑎∈𝐹𝑚

được chứa trong một bảng được xác định trước

𝑡∈𝐹𝑛

. Đối số tra cứu này giới thiệu khái niệm “Điểm kỳ dị tra cứu” và rất phù hợp với các lược đồ cam kết đa thức đa thức. Hiệu quả của Lasso được nhấn mạnh ở hai khía cạnh chính:

• Hiệu suất Chứng minh: Khi tiến hành
• 𝑚
• tìm kiếm trong bảng có kích thước
• 𝑛
• , người chứng thực chỉ cần cam kết đến
• 𝑚+𝑛
• các phần tử trường nhỏ, với kích thước trường được rút ra từ tập hợp
• 0,…,𝑚
• . Trong các hệ thống mật mã dựa trên phép mũ, chi phí của bên chứng minh là
• 𝑂(𝑚+𝑛)
• các hoạt động nhóm (ví dụ: thêm điểm đường cong elliptic). Hiệu suất này được thêm vào chi phí của việc xác minh xem một đa thức đa tuyến tính được đánh giá trên Boolean hypercube có khớp với một phần tử bảng hay không.
• Không Cam Kết Với Các Bàn Lớn: Nếu bàn
• Không thể dịch văn bản trống.
• được cấu trúc, Lasso không yêu cầu cam kết trực tiếp với bảng, cho phép xử lý các bảng rất lớn (ví dụ,
• 2128
• hoặc nhiều). Thời gian chạy của bên chứng minh chỉ phụ thuộc vào các mục cụ thể được truy cập trong bảng. Đối với bất kỳ tham số số nguyên nào
• 𝑐>1
• , chi phí chính liên quan đến kích thước chứng minh, tăng lên khi
• 3⋅𝑐⋅𝑚+𝑐⋅𝑛1/𝑐
• các thành phần trường đã cam kết. Các thành phần này cũng nhỏ, được lấy từ tập hợp
• 0,…,max𝑚,𝑛1/𝑐,𝑞−1
• , nơi mà
• 𝑞
• là giá trị lớn nhất trong vector
• 𝑎
• .

Giao thức Lasso bao gồm ba thành phần cốt lõi:

1. Trừu tượng đa thức ảo của các bảng lớn: Giao thức Lasso kết hợp các đa thức ảo để cho phép tìm kiếm và thực hiện các hoạt động trên các bảng lớn một cách hiệu quả, đảm bảo tính mở rộng mà không làm giảm hiệu suất.
2. Tra cứu Bảng nhỏ: Ở trái tim của Lasso nằm việc tra cứu bảng nhỏ, nó xác minh xem một đa thức ảo được đánh giá trên một hypercube Boolean có phải là một tập con của các đánh giá của một đa thức ảo khác. Quá trình này tương tự như việc phát hiện bộ nhớ ngoại tuyến và rút gọn thành một nhiệm vụ phát hiện multiset.
3. Kiểm tra Multiset : Giao thức cũng tích hợp cơ chế ảo để thực hiện kiểm tra multiset, đảm bảo rằng hai tập hợp phần tử có khớp nhau hoặc đáp ứng các điều kiện được xác định trước.

Giao thức Binius điều chỉnh Lasso cho các hoạt động trường nhị phân, giả sử trường hiện tại là trường nguyên tố có đặc tính lớn (lớn hơn nhiều so với chiều dài của cột được tra cứu). Binius giới thiệu một phiên bản nhân của giao thức Lasso, yêu cầu người chứng minh và trình xác minh tăng hoạt động “bộ đếm bộ nhớ” của giao thức không chỉ đơn giản bằng cách thêm 1 mà bằng cách tăng bằng cách sử dụng trình tạo nhân trong trường nhị phân. Tuy nhiên, sự thích ứng nhân này giới thiệu sự phức tạp bổ sung: không giống như gia tăng cộng, bộ tạo nhân không tăng trong mọi trường hợp, thay vào đó có một quỹ đạo duy nhất ở 0, có thể trình bày một vectơ tấn công. Để giảm thiểu cuộc tấn công tiềm năng này, người chứng minh phải cam kết với một vectơ truy cập đọc không phải là số không ở mọi nơi để đảm bảo an ninh giao thức.

2.5 PCS: Sửa Đổi PCS Breakdown—Áp Dụng Cho Các Lĩnh Vực Nhỏ

Ý tưởng cốt lõi đằng sau việc xây dựng Binius PCS (Polynomial Commitment Scheme) là đóng gói. Bài báo Binius trình bày hai lược đồ PCS Brakedown dựa trên các trường nhị phân: một được khởi tạo bằng cách sử dụng mã nối tiếp và một sử dụng mã hóa cấp block, hỗ trợ việc sử dụng độc lập của mã Reed-Solomon. Lược đồ PCS Brakedown thứ hai đơn giản hóa quá trình chứng minh và xác minh, mặc dù tạo ra kích thước chứng minh lớn hơn một chút so với lược đồ đầu tiên; tuy nhiên, sự đánh đổi này đáng giá do lợi ích về đơn giản hóa và triển khai mà nó mang lại.

Cam kết đa thức Binius chủ yếu sử dụng cam kết đa thức trường nhỏ với các đánh giá trong một trường mở rộng, cấu trúc phổ quát trường nhỏ và mã hóa cấp khối với các kỹ thuật mã Reed-Solomon.

Cam kết đa thức trường nhỏ với Đánh giá trường mở rộng Trong giao thức Binius, cam kết đa thức được thực hiện trên một trường nhỏ

𝐾

, với các đánh giá diễn ra trong một lĩnh vực mở rộng

𝐿/𝐾

. Kỹ thuật này đảm bảo rằng đa thức đa tuyến tính

t(X0,…,Xl−1)

thuộc về miền

𝐾[𝑋0,…,𝑋ℓ−1]

, trong khi các điểm đánh giá nằm trong lĩnh vực lớn hơn

𝐿

. Cấu trúc cam kết này cho phép truy vấn hiệu quả trong lĩnh vực mở rộng, cân bằng giữa an ninh và hiệu suất tính toán.

Xây dựng Đa dụng Trường nhỏ Đây là xây dựng xác định các tham số chính như trường

𝐾

, kích thước của nó

ℓ

, và mã khối tuyến tính liên quan

𝐶

, đồng thời đảm bảo rằng trường mở rộng

𝐿

đủ lớn cho các đánh giá an toàn. Bằng cách tận dụng các thuộc tính của trường mở rộng, Binius đạt được cam kết mạnh mẽ thông qua các mã khối tuyến tính, duy trì sự cân bằng giữa hiệu suất tính toán và bảo mật.

Mã hóa cấp khối với Mã Reed-Solomon cho đa thức được xác định trên các trường nhỏ như $\mathbb{F}2

,theBiniusprotocolemploysblock−levelencodingusingReed−Solomoncodes.Thisschemeallowsefficientcommitmentofsmall−fieldpolynomialsbyencodingthemrow−by−rowintolargerfields(suchas

\mathbb{F}{2^{16}}$ ), sử dụng các thuộc tính phân tách hiệu quả và khoảng cách tối đa của mã Reed-Solomon. Sau khi mã hóa, các hàng này được cam kết bằng cách sử dụng cây Merkle, giúp đơn giản hóa sự phức tạp hoạt động của các cam kết đa thức trường nhỏ. Cách tiếp cận này cho phép xử lý hiệu quả các đa thức trong các trường nhỏ mà không có gánh nặng tính toán thường liên quan đến các trường lớn hơn.

3. Tối Ưu Hóa Binius

Để cải thiện hiệu suất hơn nữa, Binius tích hợp bốn tối ưu hóa chính:

1. PIOP dựa trên GKR: Giao thức GKR (Goldreich-Kalai-Rothblum) được sử dụng để thay thế thuật toán Lasso Lookup trong phép nhân trường nhị phân, giảm đáng kể chi phí trong quá trình cam kết.
2. ZeroCheck PIOP Optimization : Tối ưu hóa này giải quyết cân bằng giữa chi phí tính toán của Prover và Verifier, làm cho hoạt động ZeroCheck hiệu quả hơn bằng cách phân phối công việc một cách hiệu quả hơn.
3. Tối ưu hóa Sumcheck PIOP: Bằng cách tối ưu hóa quá trình Sumcheck trường nhỏ, Binius giảm tổng gánh nặng tính toán khi hoạt động trên các trường nhỏ.
4. Tối ưu hóa PCS: Sử dụng tối ưu hóa FRI-Binius (Chứng minh giao tác tương tác Reed-Solomon nhanh về sự gần kề) , Binius giảm kích thước chứng minh và tăng cường hiệu suất giao thức, cải thiện hiệu quả tổng thể cả trong việc tạo và xác minh chứng minh.

3.1 GKR-based PIOP: Nhân Trường Nhị Phân Sử Dụng GKR

Trong giao thức Binius gốc, nhân trường nhị phân được xử lý thông qua một hệ thống dựa trên việc tra cứu, kết nối nhân với các phép cộng tuyến tính dựa trên số limb trong một từ. Mặc dù phương pháp này tối ưu hóa nhân nhị phân đến một mức độ nào đó, nó vẫn giới thiệu cam kết phụ tuyến tính liên quan đến số limb. Bằng cách áp dụng phương pháp dựa trên GKR, giao thức Binius có thể giảm đáng kể số cam kết cần thiết, dẫn đến hiệu suất cao hơn trong các hoạt động nhân trường nhị phân.

Ý tưởng cốt lõi của giao thức GKR (Goldwasser-Kalai-Rothblum) là đạt được sự đồng ý giữa Bên chứng minh (P) và Bên xác minh (V) về một mạch số học lớp trên một trường hữu hạn

𝐹

Mỗi nút trong mạch này có hai đầu vào để tính toán chức năng yêu cầu. Để giảm độ phức tạp tính toán của Bên xác minh, giao thức sử dụng giao thức SumCheck, từ từ giảm các khẳng định về giá trị cổng đầu ra của mạch xuống các giá trị cổng tầng thấp hơn, cuối cùng đơn giản hóa các khẳng định thành các tuyên bố về các đầu vào. Như vậy, Bên xác minh chỉ cần xác minh tính đúng đắn của các đầu vào của mạch.

CửaGiải thuật nhân số nguyên dựa trên GKRtrong Binius biến đổi kiểm tra xem hai số nguyên 32-bit có

Một

và

𝐵

satisfy

A⋅B=?C

kiểm tra xem

(𝑔𝐴)𝐵=?𝑔𝐶

giữ trong

𝐹264∗

Phương pháp này đang trở thành một giải pháp hứa hẹn để giảm thiểu chi phí cam kết đa thức trường nhị phân khi tối ưu hóa Binius tiến triển.

3.2 Tối ưu hóa ZeroCheck PIOP: Cân bằng chi phí tính toán giữa Prover và Verifier

Bản báoMột số cải tiến cho PIOP cho ZeroCheckđề xuất các chiến lược để cân bằng chi phí tính toán giữa Prover (P) và Verifier (V), tập trung vào giảm truyền dữ liệu và độ phức tạp tính toán. Dưới đây là các kỹ thuật tối ưu hóa chính:

• Giảm Dữ liệu Truyền dữ liệu của Prover

Bằng cách chuyển một số gánh nặng tính toán sang Người xác minh, việc truyền dữ liệu của Prover có thể được giảm thiểu. Ví dụ, trong vòng

tôi

, Bên chứng minh gửi

𝑣𝑖+1(𝑋)

cho

𝑋=0,…,𝑑+1

, và Verifier kiểm tra xem

𝑣𝑖=𝑣𝑖+1(0)+𝑣𝑖+1(1)

giữ.

Tối ưu hóa: Người chứng minh có thể tránh việc gửi

𝑣𝑖+1(1)

, nhưng người xác minh có thể tính toán nó như là

𝑣𝑖+1(1)=𝑣𝑖−𝑣𝑖+1(0)

.

Trong vòng đầu tiên, Prover gửi

𝑣1(0)=𝑣1(1)=0

, loại bỏ một số tính toán đánh giá, làm giảm cả chi phí tính toán và truyền tải

d2n−1CF+(d+1)2n−1CG

.

• Giảm số điểm đánh giá cho Prover

Trong vòng

𝑖

, người chứng minh phải gửi

𝑣𝑖+1(𝑋)

, được tính như là,

𝑣𝑖+1(𝑋)=∑𝑥∈𝐻𝑛−𝑖−1𝛿^𝑛(𝛼,(𝑟,𝑋,𝑥))𝐶(𝑟,𝑋,𝑥)

.

Tối ưu hóa: Thay vào đó, Prover có thể gửi

𝑣𝑖+1′(𝑋)=∑𝑥∈𝐻𝑛−𝑖−1𝛿^𝑛(𝛼𝑖+1,…,𝛼𝑛−1,𝑥)𝐶(𝑟,𝑋,𝑥),

trong đó $v_i(X) = v_i’(X) \cdot \hat{\delta}{i+1}((\alpha_0, \dots, \alpha_i), (r, X))

.𝐴𝑠𝑡ℎ𝑒𝑉𝑒𝑟𝑖𝑓𝑖𝑒𝑟ℎ𝑎𝑠𝑎𝑐𝑐𝑒𝑠𝑠𝑡𝑜

\alpha

và

r

,𝑡ℎ𝑒𝑑𝑒𝑔𝑟𝑒𝑒𝑜𝑓

v_i’(X)

𝑖𝑠𝑙𝑜𝑤𝑒𝑟𝑡ℎ𝑎𝑛𝑡ℎ𝑎𝑡𝑜𝑓

v_i(X)

,𝑟𝑒𝑑𝑢𝑐𝑖𝑛𝑔𝑡ℎ𝑒𝑟𝑒𝑞𝑢𝑖𝑟𝑒𝑑𝑒𝑣𝑎𝑙𝑢𝑎𝑡𝑖𝑜𝑛𝑝𝑜𝑖𝑛𝑡𝑠.𝑇ℎ𝑒𝑖𝑛𝑡𝑒𝑟−𝑟𝑜𝑢𝑛𝑑𝑐ℎ𝑒𝑐𝑘𝑐𝑎𝑛𝑡ℎ𝑒𝑛𝑏𝑒𝑠𝑖𝑚𝑝𝑙𝑖𝑓𝑖𝑒𝑑𝑎𝑠

(1 - \alphai)v{i+1}’(0) + \alpha_i v{i+1}’(1) = v_i’(X),

qua đóhạ thấp dữ liệutransmissionneedsandenhancingefficiency.Withtheseimprovements,theoverall costisxấp xỉ

2^{n-1}(d - 1)C_F + 2^{n-1}dC_G.

𝐹𝑜𝑟

d = 3 đô la, những tối ưu hóa này giúp giảm chi phí theo hệ số 5/3.

• Tối ưu hóa nội suy đại số

Với một người chứng minh trung thực, đa thức

𝐶(𝑥0,…,𝑥𝑛−1)

là không trên

Hn

và có thể được diễn đạt như là

𝐶(𝑥0,…,𝑥𝑛−1)=∑𝑖=0𝑛−1𝑥𝑖(𝑥𝑖−1)𝑄𝑖(𝑥0,…,𝑥𝑛−1)

. Nơi nào

𝑄𝑖

được tính toán thông qua phép chia đa thức theo thứ tự, bắt đầu từ

𝑅𝑛=𝐶

. Phân chia tuần tự bởi

𝑥𝑖(𝑥𝑖−1)

tính toán

QI

và

𝑅𝑖

, với

𝑅0

đại diện cho sự mở rộng đa tuyến của

𝐶

trên

Hn

, giả định là không.

Phân tích các mức độ

𝑄𝑖

. Đối với

𝑗>𝑖

,

Qj

giữ nguyên cùng một bậc độ trong

Tập Cận Bình

as

𝐶

. Cho

𝑗=𝑖

, mức độ giảm đi 2, và đối với

𝑗

với bậc tối đa là 1. Cho một vector

𝑟=(𝑟0,…,𝑟𝑖)

,

𝑄𝑗(𝑟,𝑋)

is multilinear for all

j≤i

. Ngoài ra,

𝑄𝑖(𝑟,𝑋)=∑𝑗=0𝑖𝑟𝑗(𝑟𝑗−1)𝑄𝑗(𝑟,𝑋)

là đa thức đa tuyến duy nhất phù hợp

𝐶(𝑟,𝑋)

trên

𝐻𝑛−𝑖

. Đối với bất kỳ

𝑋

và

x∈Hn−i−1

, nó có thể được biểu diễn như

𝐶(𝑟,𝑋,𝑥)−𝑄𝑖(𝑟,𝑋,𝑥)=𝑋(𝑋−1)𝑄𝑖+1(𝑟,𝑋,𝑥).

Do đó, trong mỗi vòng của giao thức, một mới.

𝑄

được giới thiệu, và đánh giá của nó có thể được suy ra từ

𝐶

và trước đó

𝑄

, cho phép tối ưu hoá nội suy.

Tối ưu hóa PIOP Sumcheck 3.3: Giao thức Sumcheck trường nhỏ

Trong giao thức STARKs được thực hiện bởi Binius, điểm nghẽn chính đối với bên chứng minh thường là giao thức kiểm tra tổng chứ không phải là giao thức cam kết đa thức (PCS), do chi phí cam kết thấp.

Hình 2. Mối quan hệ giữa vòng chuyển đổi và cải thiện yếu tố

Năm 2024, Ingonyama đề xuất cải tiến cho các giao protocot Sumcheck dựa trên lĩnh vực nhỏtập trung vào thuật toán 3 và 4. Những cải tiến này đã được triển khai và công khai sử dụngở đây. Thuật toán 4 kết hợp thuật toán Karatsuba vào thuật toán 3, giảm số lần nhân trường mở rộng đổi lấy thêm lần nhân trường cơ sở. Phương pháp này hiệu quả hơn khi nhân trường mở rộng đắt hơn nhân trường cơ sở.

1. Tác động của các vòng chuyển đổi và các yếu tố cải thiện. Việc tối ưu hóa giao thức Sumcheck trường nhỏ phụ thuộc vào việc lựa chọn vòng chuyển đổi lý tưởng nhất

𝑡

, đánh dấu khi giao thức chuyển từ phiên bản tối ưu hóa sang thuật toán ngây thơ. Các thí nghiệm cho thấy yếu tố cải tiến đạt đỉnh tại điểm chuyển đổi tối ưu và sau đó theo một xu hướng bậc hai. Khi vượt quá điểm này, hiệu suất giảm đi vì tỷ lệ nhân trường cơ sở và trường mở rộng lớn hơn trong các trường nhỏ, đòi hỏi việc quay trở lại thuật toán ngây thơ đúng thời điểm.

Đối với một số ứng dụng nhất định, như Cubic Sumcheck (

𝑑=3

), giao thức Sumcheck trường nhỏ cung cấp một cải tiến về mặt tỷ lệ đáng kể so với phương pháp ngây thơ. Ví dụ, trong trường cơ sở

𝐺𝐹[2]2. Tác động của Kích thước Trường Cơ sở đối với Hiệu suất Trường cơ sở nhỏ hơn (ví dụ,

, Thuật toán 4 vượt trội hơn thuật toán ngây thơ gần 30 lần.

𝐺𝐹[2]

) tăng đáng kể hiệu suất của thuật toán tối ưu hóa do sự chênh lệch lớn hơn giữa chi phí của trường mở rộng và nhân trường cơ sở. Điều này dẫn đến một yếu tố cải thiện đáng kể hơn cho thuật toán tối ưu hóa.

1. Tiến hóa Lợi ích từ Thuật toán Karatsuba Thuật toán Karatsuba đóng vai trò quan trọng trong việc cải thiện hiệu suất của giao thức Sumcheck trường nhỏ. Đối với trường cơ sở của

𝐺𝐹[2]

, Thuật toán 4 đạt được các yếu tố cải thiện cực đại là 6 cho Thuật toán 3 và 30 cho Thuật toán 4, cho thấy Thuật toán 4 hiệu quả gấp năm lần so với Thuật toán 3. Thuật toán Karatsuba cải thiện hiệu suất thời gian chạy và tối ưu hóa điểm chuyển đổi cho cả hai thuật toán, với điểm tối ưu ở

𝑡=5

cho thuật toán 3 và

𝑡=8

với thuật toán 4.

1. Cải tiến hiệu suất bộ nhớ Giao thức Sumcheck trường nhỏ cũng tăng cường hiệu suất bộ nhớ. Thuật toán 4 yêu cầu

𝑂(𝑑⋅𝑡)

bộ nhớ, trong khi Thuật toán 3 cần

𝑂(2𝑑⋅𝑡)

bộ nhớ. Đối với

𝑡=8

, Thuật toán 4 chỉ sử dụng 0,26 MB bộ nhớ, so với 67 MB yêu cầu của Thuật toán 3. Điều này làm cho Thuật toán 4 đặc biệt phù hợp cho môi trường có hạn chế bộ nhớ, như chứng minh phía máy khách với tài nguyên giới hạn.

3.4 Tối ưu hóa PCS: FRI-Binius Giảm kích thước Binius Proof

Một trong những thách thức chính của giao thức Binius là kích thước bằng chứng tương đối lớn, tỷ lệ với căn bậc hai của kích thước nhân chứng tại

𝑂(𝑁)

Việc tỷ lệ căn bậc hai này giới hạn tính cạnh tranh của nó so với các hệ thống cung cấp bằng chứng ngắn gọn hơn. Ngược lại, kích thước chứng minh đa logarit, như được đạt được bởi các hệ thống tiên tiến như Plonky3 thông qua các kỹ thuật như FRI, là cần thiết để đảm bảo bộ xác minh thực sự “ngắn gọn”. Tối ưu hóa FRI-Binius nhằm giảm kích thước chứng minh của Binius và cải thiện hiệu suất tổng thể so với các hệ thống hiệu quả hơn.

Tờ giấy Chứng minh đa logarit cho đa tuyến tính trên các tháp nhị phân, được gọi là FRI-Binius, giới thiệu một cơ chế gấp FRI (Fast Reed-Solomon Interactive Oracle Proof of Proximity) dựa trên trường nhị phân mới với bốn đổi mới chính:

• Đa thức được làm phẳng: Chuyển đổi đa thức đa tuyến tính ban đầu thành một cơ sở đa thức Low Code Height (LCH) để tối ưu hóa tính toán.
• Đa thức Biến mất Subspace: Sử dụng các đa thức này kết hợp với NTT (Transform học số) cộng để cho phép phân tích FFT giống như, tối ưu hóa các hoạt động trên trường hệ số.
• Đóng gói cơ sở đại số: Hỗ trợ đóng gói dữ liệu hiệu quả, giảm thiểu chi phí liên quan đến lớp bọc của giao thức.
• Ring-Switching SumCheck: Một tối ưu hóa SumCheck mới sử dụng kỹ thuật chuyển vòng để tăng hiệu suất.

Quy trình cốt lõi của FRI-Binius Multilinear Polynomial Commitment Scheme (PCS)

Giao thức FRI-Binius tối ưu hóa các hệ thống cam kết đa tuyến tuyến nhị phân (PCS) bằng cách biến đổi đa tuyến đa tuyến ban đầu, được xác định trên lĩnh vực nhị phân

F2

, thành một đa thức đa tuyến trên một trường lớn hơn

𝐾

.

1. Giai đoạn cam kết Giai đoạn cam kết biến đổi một
2. ℓ
3. • biến đa tuyến đa biến (trên $\mathbb{F}2
4. )𝑖𝑛𝑡𝑜𝑎𝑐𝑜𝑚𝑚𝑖𝑡𝑚𝑒𝑛𝑡𝑓𝑜𝑟𝑎𝑝𝑎𝑐𝑘𝑒𝑑
5. \ell’
6. −𝑣𝑎𝑟𝑖𝑎𝑏𝑙𝑒𝑚𝑢𝑙𝑡𝑖𝑙𝑖𝑛𝑒𝑎𝑟𝑝𝑜𝑙𝑦𝑛𝑜𝑚𝑖𝑎𝑙(𝑜𝑣𝑒𝑟
7. (Trong đó $\mathbb{F}{2^{128}}$ là trường hữu hạn). Quá trình này giảm số lượng hệ số đi một nhân tỷ, cho phép tạo ra chứng minh hiệu quả hơn.
8. Giai đoạn Đánh giá Trong giai đoạn này, người chứng minh và người xác minh thực thi
9. ℓ′
10. vòng của một giao thức kiểm tra tổng chuyển mạch vòng kết hợp với chứng minh gần (IOPP) tương tác FRI của oracle. Các chi tiết quan trọng bao gồm:
    • Chứng minh Mở Cửa FRI: Những chứng minh này chiếm phần lớn kích thước chứng minh và được xử lý tương tự như chứng minh FRI tiêu chuẩn trên các trường lớn.
    • Chi phí Kiểm tra Tổng của Prover: Tương đương với chi phí thực hiện Kiểm tra Tổng trong một trường lớn.
    • Chi phí FRI của Prover: Phù hợp với chi phí FRI tiêu chuẩn được thấy trong các triển khai trường lớn.
    • Hoạt động của Verifier: Verifier nhận 128 phần tử từ
    • 𝐹2128
    • và thực hiện 128 phép nhân bổ sung, cho phép xác minh hiệu quả.

Lợi ích của FRI-Binius

Áp dụng phương pháp này, Binius có thể giảm kích thước chứng minh của mình đi một cách đáng kể, đưa nó gần hơn với hiệu suất của các hệ thống mật mã hiện đại, đồng thời vẫn tương thích với các trường nhị phân. Phương pháp gấp FRI, được tối ưu hóa cho các trường nhị phân, kết hợp với đóng gói đại số và tối ưu hóa SumCheck, giúp Binius tạo ra các chứng minh nhỏ hơn mà không ảnh hưởng đến hiệu suất xác minh.

Bước chuyển đổi này đánh dấu một bước tiến đáng kể trong việc cải thiện kích thước chứng minh trong Binius, đảm bảo rằng nó trở nên cạnh tranh hơn với các hệ thống tiên tiến khác, đặc biệt là những hệ thống tập trung vào kích thước chứng minh đa logarit.

Bảng 2: So sánh Kích thước Bằng chứng Binius và FRI-Binius

Bảng 3: So sánh Plonky3 FRI và FRI-Binius

4. Kết luận

Toàn bộ đề xuất giá trị của Binius nằm ở khả năng sử dụng kích thước trường lũy thừa hai nhỏ nhất cho các nhân chứng, chọn kích thước trường khi cần thiết. Binius là một sơ đồ đồng thiết kế cho “phần cứng, phần mềm và các giao thức Sumcheck tăng tốc FPGA”, cho phép kiểm chứng nhanh với mức sử dụng bộ nhớ rất thấp.

Halo2 và Plonky3 là các hệ thống chứng minh liên quan đến bốn bước tính toán tốn nhiều tài nguyên chính: tạo dữ liệu chứng nhân, cam kết với dữ liệu chứng nhân, thực hiện một lập luận biến mất và tạo ra chứng minh mở.

Ví dụ, với hàm băm Keccak trong Plonky3 và hàm băm Grøstl trong Binius, phân phối tính toán cho bốn bước chính này được minh họa trong Hình 3.

Hình 3: Chi phí cam kết nhỏ hơn

So sánh này cho thấy rằng Binius đã loại bỏ hoàn toàn vấn đề chậm trễ của bằng chứng. Vấn đề mới là giao thức Sumcheck, trong đó các vấn đề như đánh giá đa thức và nhân trường có thể được giải quyết hiệu quả bằng phần cứng chuyên dụng.

The FRI-Binius scheme, một biến thể của FRI, cung cấp một lựa chọn hết sức hấp dẫn bằng cách loại bỏ chi phí nhúng từ lớp chứng minh trường mà không gây ra tăng chi phí đáng kể trong lớp chứng minh tổng hợp.

Hiện tại, nhóm Irreducible đang phát triển tầng đệ quy của mình và đãđã thông báo về một đối tác với đội ngũ Polygon để xây dựng một zkVM dựa trên Binius; cái Jolt zkVM đang chuyển từ Lasso sang Binius để nâng cao hiệu suất đệ quy của nó; và cửa Nhóm Ingonyama đang triển khai phiên bản FPGA của Binius.

Tham khảo

1. 2024.04 Binius Lập Luận Súc tích về Các Tháp Trường Nhị phân
2. 2024.07 Fri-Binius Polylogarithmic Proofs for Multilinears over Binary Towers
3. 2024.08 Phép Nhân Số Nguyên trong Binius: Phương pháp dựa trên GKR
4. 2024.06 zkStudyClub - FRI-Binius: Chứng minh đa thức xuyên tuyến đa hệ trên các tầng nhị phân
5. 2024.04 ZK11: Binius: một SNARK tối ưu hóa phần cứng - Jim Posen
6. 2023.12 Phiên bản 303: Khám phá Binius với Ulvetanna
7. 2024.09 Thiết kế zkVMs hiệu suất cao
8. 2024.07 Sumcheck và Open-Binius
9. 2024.04 Binius: bằng chứng cực kỳ hiệu quả trên các trường nhị phân
10. 2023.12 SNARKs trên các trường nhị phân: Binius - Phần 1
11. 2024.06 SNARKs trên các trường nhị phân: Binius - Phần 2
12. @espressosys/hyperplonk-a-zk-proof-system-for-zkevms-d45fd077bfba”>2022.10 HyperPlonk, một hệ thống chống zk cho ZKEVM

Thông báo:

1. Bài viết này được tái bản từ [bitlayer]. Tất cả bản quyền thuộc về tác giả gốc [lynndell]. Nếu có ý kiến phản đối bản in lại này, vui lòng liên hệ với Gate Learn và họ sẽ xử lý kịp thời.
2. Miễn trách nhiệm về trách nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ thuộc về tác giả và không đại diện cho bất kỳ lời khuyên đầu tư nào.
3. Các bản dịch của bài viết sang các ngôn ngữ khác được thực hiện bởi đội ngũ Gate Learn. Trừ khi có được đề cập, việc sao chép, phân phối hoặc đạo văn các bài viết đã được dịch là cấm.