أحد الأسباب الرئيسية لانخفاض كفاءة STARKs هو أن معظم القيم في البرامج الفعلية صغيرة، مثل الفهارس في حلقات for، والقيم الحقيقية/الزائفة، والعدادات، وما إلى ذلك. ومع ذلك، لضمان أمان الإثبات القائم على شجرة ميركل، فإنه عند استخدام ترميز ريد-سولومون لتوسيع البيانات، ستشغل العديد من القيم الزائدة الإضافية المجال بالكامل، حتى لو كانت القيمة الأصلية نفسها صغيرة جدًا. لذلك، أصبح تقليل حجم المجال استراتيجية رئيسية لحل هذه المشكلة.
الجيل الأول من ترميز STARKs له عرض ترميز يبلغ 252 بت، الجيل الثاني من ترميز STARKs له عرض ترميز يبلغ 64 بت، الجيل الثالث من ترميز STARKs له عرض ترميز يبلغ 32 بت، لكن عرض الترميز 32 بت لا يزال يحتوي على مساحة كبيرة من الهدر. بالمقارنة، يسمح المجال الثنائي بإجراء عمليات مباشرة على البتات، مما يجعل الترميز مضغوطًا وفعالًا دون أي مساحة مهدرة، أي الجيل الرابع من STARKs.
بالمقارنة مع Goldilocks و BabyBear و Mersenne31 وغيرها من الأبحاث الحديثة حول المجالات المحدودة، فإن أبحاث المجالات الثنائية تعود إلى ثمانينيات القرن الماضي. في الوقت الحالي، تم استخدام المجالات الثنائية على نطاق واسع في علم التشفير، ومن الأمثلة النموذجية على ذلك:
معيار التشفير المتقدم ( AES )، مستند إلى مجال F28;
Galois رمز التحقق من الرسالة ( GMAC ) ، يعتمد على مجال F2128؛
رمز الاستجابة السريعة، يستخدم ترميز ريد-سولومون المستند إلى F28؛
بروتوكولات FRI الأصلية و zk-STARK، بالإضافة إلى دالة تجزئة Grøstl التي وصلت إلى النهائيات SHA-3، والتي تستند إلى مجال F28، هي خوارزمية تجزئة مناسبة للغاية للتكرار.
عند استخدام مجالات أصغر، تصبح عمليات توسيع المجال أكثر أهمية لضمان الأمان. يعتمد المجال الثنائي المستخدم من قبل Binius بالكامل على توسيع المجال لضمان أمانه وقابليته للاستخدام الفعلي. معظم الحدود المتعددة التي تنطوي عليها حسابات Prover لا تحتاج إلى الدخول في توسيع المجال، بل يمكن أن تعمل فقط ضمن المجال الأساسي، مما يحقق كفاءة عالية في المجالات الصغيرة. ومع ذلك، لا يزال يتعين على فحص النقاط العشوائية وحساب FRI الخوض في مجالات توسيع أكبر لضمان الأمان المطلوب.
عند بناء نظام إثبات مستند إلى المجال الثنائي، هناك مشكلتان عمليتان: في STARKs، يجب أن يكون حجم المجال المستخدم عند حساب تمثيل التتبع أكبر من درجة متعددة الحدود؛ وعند الالتزام بشجرة ميركل في STARKs، يجب إجراء ترميز ريد-سولومون، ويجب أن يكون حجم المجال أكبر من الحجم بعد توسيع الترميز.
قدمت Binius حلاً مبتكرًا، يعالج هذين المشكلتين بشكل منفصل، ويحقق ذلك من خلال تمثيل نفس البيانات بطريقتين مختلفتين: أولاً، باستخدام ( متعددة المتغيرات، وهي في الواقع متعددات حدود متعددة الخطوط )، بدلاً من متعدد الحدود أحادي المتغير، من خلال قيمها على "الهيبركيوب" ( hypercubes ) لتمثيل المسار الحسابي بالكامل؛ ثانيًا، نظرًا لأن طول كل بعد في الهيبركيوب هو 2، فلا يمكن إجراء توسيع Reed-Solomon القياسي كما هو الحال في STARKs، ولكن يمكن اعتبار الهيبركيوب مربعًا ( square )، والقيام بتوسيع Reed-Solomon بناءً على هذا المربع. هذه الطريقة تضمن الأمان بينما تعزز بشكل كبير كفاءة الترميز وأداء الحساب.
2. تحليل المبدأ
عادةً ما يتكون بناء معظم أنظمة SNARKs الحالية من جزئين:
نظرية المعلومات برهان تفاعلي متعدد الحدود ( Information-Theoretic Polynomial Interactive Oracle Proof, PIOP ): PIOP كنظام برهان أساسي، يحول العلاقات الحسابية المدخلة إلى معادلات متعددة الحدود يمكن التحقق منها. تسمح بروتوكولات PIOP المختلفة من خلال التفاعل مع المدقق، للبرهان بإرسال متعددة الحدود خطوة بخطوة، بحيث يمكن للمدقق التحقق من صحة الحساب من خلال استعلام نتائج تقييم متعددة الحدود القليلة. تشمل بروتوكولات PIOP الحالية: PLONK PIOP، Spartan PIOP و HyperPlonk PIOP، حيث أن لكل منها طرق معالجة مختلفة للتعبيرات متعددة الحدود، مما يؤثر على أداء وكفاءة نظام SNARK بأكمله.
مخطط الالتزام متعدد الحدود ( Polynomial Commitment Scheme, PCS ): يستخدم مخطط الالتزام متعدد الحدود لإثبات ما إذا كانت المعادلات المتعددة التي تم إنشاؤها بواسطة PIOP صحيحة. PCS هي أداة تشفير، من خلالها يمكن للمدعي الالتزام بمخطط متعدد الحدود والتحقق لاحقًا من نتائج تقييم هذا المخطط، مع إخفاء معلومات أخرى عن المخطط. تشمل مخططات الالتزام متعدد الحدود الشائعة KZG و Bulletproofs و FRI ( Fast Reed-Solomon IOPP ) و Brakedown وغيرها. تتمتع PCS المختلفة بأداء وأمان ومجالات استخدام مختلفة.
بناءً على الاحتياجات المحددة، يمكن اختيار PIOP و PCS مختلفين، ودمجهما مع حقل محدود مناسب أو منحنى بيضاوي، مما يسمح بإنشاء أنظمة إثبات بخصائص مختلفة. على سبيل المثال:
• Halo2: مدمج من PLONK PIOP و Bulletproofs PCS، ويستند إلى منحنى Pasta. تم تصميم Halo2 مع التركيز على قابلية التوسع، وإزالة إعداد موثوق في بروتوكول ZCash.
• Plonky2: يعتمد على PLONK PIOP و FRI PCS معاً، ويستند إلى مجال Goldilocks. تم تصميم Plonky2 لتحقيق تكرار فعال. عند تصميم هذه الأنظمة، يجب أن يتطابق PIOP و PCS المختاران مع الحقل المحدود أو منحنى بيضاوي المستخدم لضمان صحة وأداء وأمان النظام. إن اختيار هذه التركيبات لا يؤثر فقط على حجم إثبات SNARK وكفاءة التحقق، بل يحدد أيضاً ما إذا كان النظام يمكنه تحقيق الشفافية دون الحاجة إلى إعداد موثوق، وما إذا كان يمكنه دعم وظائف التمديد مثل إثباتات التكرار أو إثباتات التجميع.
بينياس: HyperPlonk PIOP + Brakedown PCS + مجال ثنائي. على وجه التحديد، يتضمن بينياس خمس تقنيات رئيسية لتحقيق كفاءته وأمانه. أولاً، تستند الحسابات إلى هيكلية حسابية من مجالات ثنائية (towers of binary fields)، مما يمكن من تنفيذ عمليات مبسطة داخل المجال الثنائي. ثانياً، في بروتوكول إثبات Oracle التفاعلي (PIOP)، قام بينياس بتكييف تحقق من المنتجات والبدائل HyperPlonk، مما يضمن الفحص المتسق الآمن والفعال بين المتغيرات وبدائلها. ثالثاً، يقدم البروتوكول إثبات انتقال متعدد الخطوط جديد، مما يحسن كفاءة التحقق من العلاقات متعددة الخطوط في مجالات صغيرة. رابعاً، يعتمد بينياس على نسخة محسنة من إثبات البحث Lasso، مما يوفر مرونة وأمانًا قويًا لآلية البحث. أخيرًا، يستخدم البروتوكول مخطط التزام متعدد الحدود في المجالات الصغيرة (Small-Field PCS)، مما يمكنه من إنشاء نظام إثبات فعال داخل المجال الثنائي، ويقلل من النفقات المرتبطة عادة بالمجالات الكبيرة.
2.1 المجال المحدود: حسابي قائم على أبراج الحقول الثنائية
تعتبر المجالات الثنائية البرجية المفتاح لتنفيذ الحوسبة السريعة القابلة للتحقق، ويرجع ذلك أساسًا إلى جانبين: الحسابات الفعالة والتعميق الفعال. تدعم المجالات الثنائية بطبيعتها عمليات حسابية فعالة للغاية، مما يجعلها الخيار المثالي للتطبيقات التشفيرية الحساسة لمتطلبات الأداء. بالإضافة إلى ذلك، تدعم بنية المجال الثنائي عملية تعميق مبسطة، أي أن العمليات المنفذة على المجال الثنائي يمكن تمثيلها بشكل جبري مضغوط وسهل التحقق. هذه الميزات، بالإضافة إلى القدرة على الاستفادة الكاملة من خصائصها الهيكلية من خلال الهيكل البرجي، تجعل المجالات الثنائية مناسبة بشكل خاص لأنظمة الإثبات القابلة للتوسع مثل Binius.
حيث تشير "canonical" إلى الطريقة الفريدة والمباشرة لتمثيل العناصر في حقل ثنائي. على سبيل المثال، في أبسط حقل ثنائي F2، يمكن لأي سلسلة مكونة من k بت أن تُخزن مباشرة كعنصر في حقل ثنائي مكون من k بت. وهذا يختلف عن الحقول الأولية، حيث لا يمكنها تقديم هذا التمثيل القياسي في عدد محدد من البتات. على الرغم من أن الحقل الأولي المكون من 32 بت يمكن أن يتضمن في 32 بت، ليس كل سلسلة مكونة من 32 بت يمكن أن تتوافق بشكل فريد مع عنصر حقل، بينما يتمتع الحقل الثنائي بهذه الميزة من المطابقة الفردية. في الحقول الأولية Fp، تشمل طرق التخفيض الشائعة تخفيض بارنت، وتخفيض مونتغمري، بالإضافة إلى طرق التخفيض الخاصة للحقل المحدود مثل ميرسين-31 أو غولديلوكس-64. في الحقل الثنائي F2k، تشمل طرق التخفيض الشائعة التخفيض الخاص ( كما هو مستخدم في AES )، وتخفيض مونتغمري ( كما هو مستخدم في POLYVAL ) والتخفيض التكراري ( كما في Tower ). تشير الورقة البحثية "استكشاف مساحة التصميم لحقول الأعداد الأولية مقابل تنفيذات الأجهزة ECC للحقل الثنائي" إلى أنه لا حاجة لإدخال حمل في كل من عمليات الجمع والضرب في الحقل الثنائي، وأن عملية التربيع في الحقل الثنائي فعالة جدًا، لأنها تتبع قاعدة التبسيط (X + Y )2 = X2 + Y 2.
كما هو موضح في الشكل 1، سلسلة بطول 128 بت: يمكن تفسير هذه السلسلة بطرق متعددة في سياق المجالات الثنائية. يمكن اعتبارها عنصرًا فريدًا في مجال ثنائي بطول 128 بت، أو يمكن تحليلها إلى عنصرين في مجال البرج بطول 64 بت، أو أربعة عناصر في مجال البرج بطول 32 بت، أو 16 عنصرًا في مجال البرج بطول 8 بت، أو 128 عنصرًا في مجال F2. إن مرونة هذا التمثيل لا تتطلب أي تكلفة حسابية، بل مجرد تحويل نوع لسلسلة البتات (typecast)، وهي خاصية مثيرة للاهتمام ومفيدة للغاية. في الوقت نفسه، يمكن حزم عناصر المجال الصغيرة في عناصر مجال أكبر دون الحاجة إلى تكلفة حسابية إضافية. يستفيد بروتوكول Binius من هذه الميزة لتحسين كفاءة الحساب. بالإضافة إلى ذلك، تناقش الورقة "حول القابلية الفعالة للعكس في مجالات البرج ذات الخصائص الثنائية" تعقيد الحساب لعمليات الضرب، والتربيع، والعكس في مجال البرج الثنائي بطول n ( القابل للتفكيك إلى مجال فرعي بطول m ).
2.2 PIOP: النسخة المعدلة من منتج HyperPlonk وPermutationCheck------مناسب لمجال ثنائي
تم تصميم PIOP في بروتوكول Binius بالاستفادة من HyperPlonk، ويعتمد على مجموعة من آليات الفحص الأساسية للتحقق من صحة الحدود المتعددة والمجموعات متعددة المتغيرات. تشمل هذه الفحوصات الأساسية ما يلي:
GateCheck: التحقق من أن الشهادة السرية ω والمدخلات العامة x تلبي علاقة الحساب الدائرية C(x,ω)=0، لضمان التشغيل الصحيح للدائرة.
PermutationCheck: يتحقق من ما إذا كانت نتائج تقييم متعددة المتغيرات متعددة الحدود f و g على مكعب بولياني هي علاقة تبادل f(x) = f(π(x))، لضمان اتساق الترتيب بين متغيرات متعددة الحدود.
LookupCheck: تحقق مما إذا كانت قيمة كثيرات الحدود موجودة في جدول البحث المحدد، أي f(Bµ) ⊆ T(Bµ)، لضمان وجود بعض القيم ضمن النطاق المحدد.
MultisetCheck: التحقق مما إذا كانت مجموعتان متعددتا المتغيرات متساويتين، أي {(x1,i,x2,)}i∈H={(y1,i,y2,)}i∈H، لضمان التناسق بين المجموعات المتعددة.
ProductCheck: التحقق من ما إذا كانت قيمة كثيرات الحدود القابلة للتطبيق على مكعب بُول الحقيقي تساوي قيمة مُعلنة معينة ∏x∈Hµ f(x) = s، لضمان صحة حاصل ضرب كثيرات الحدود.
ZeroCheck: التحقق مما إذا كانت متعددة الحدود متعددة المتغيرات عند أي نقطة على مكعب بولياني تساوي صفرًا ∏x∈Hµ f(x) = 0, ∀x ∈ Bµ، لضمان توزيع نقاط الصفر للمتعددة الحدود.
SumCheck: التحقق مما إذا كانت قيمة مجموع متعددة المتغيرات متعددة الحدود هي القيمة المعلنة ∑x∈Hµ f(x) = s. من خلال تحويل مشكلة تقييم متعددة الحدود المتغيرة إلى تقييم متعددة الحدود أحادية المتغير، يتم تقليل تعقيد الحساب للمتحقق. بالإضافة إلى ذلك، يسمح SumCheck أيضًا بالمعالجة الدفعة، من خلال إدخال أرقام عشوائية، لبناء تركيبات خطية لتحقيق معالجة دفعة لعدة أمثلة من التحقق من المجموع.
BatchCheck: بناءً على SumCheck، يتحقق من صحة تقييمات متعددة للمتعددة المتغيرات المتعددة الحدود، لتحسين كفاءة البروتوكول.
على الرغم من أن Binius و HyperPlonk لهما العديد من القواسم المشتركة في تصميم البروتوكول، إلا أن Binius قد أجرى تحسينات في 3 مجالات التالية:
تحسين ProductCheck: في HyperPlonk، يتطلب ProductCheck أن تكون المقام U غير صفر في جميع أنحاء المكعب الفائق، ويجب أن يكون الناتج مساوياً لقيمة محددة؛ قام Binius بتبسيط هذه العملية من خلال تخصيص هذه القيمة إلى 1، مما يقلل من تعقيد الحساب.
معالجة مشكلة القسمة على الصفر: HyperPlonk لم تتمكن من معالجة حالة القسمة على الصفر بشكل كافٍ، مما أدى إلى عدم القدرة على تأكيد أن U غير صفري على الهيكل الفائق؛ بينما عالجت Binius هذه المشكلة بشكل صحيح، حتى في حالة كون المقام صفراً، يمكن لـ ProductCheck الخاص بـ Binius الاستمرار في المعالجة، مما يسمح بالتعميم إلى أي قيمة حاصل ضرب.
فحص التبديل بين الأعمدة: لا تحتوي HyperPlonk على هذه الميزة؛ تدعم Binius فحص التبديل بين عدة أعمدة، مما يمكّن Binius من معالجة حالات ترتيب متعددة الحدود الأكثر تعقيدًا.
لذلك، قامت Binius من خلال تحسين آلية PIOPSumCheck الحالية، بزيادة مرونة وكفاءة البروتوكول، خاصة عند التعامل مع تحقق متعدد الحدود المتغيرات المعقدة، حيث قدمت دعمًا أقوى للوظائف. هذه التحسينات لا تعالج فقط القيود الموجودة في HyperPlonk، بل تضع أيضًا أساسًا لأنظمة الإثبات القائمة على المجالات الثنائية في المستقبل.
2.3 PIOP: حجة التحول المتعدد الخطوط الجديدة------ينطبق على مكعب بولياني
في بروتوكول Binius، يعتبر بناء ومعالجة المتعددات الافتراضية واحدة من التقنيات الرئيسية، والتي يمكنها بشكل فعال توليد ومعالجة المتعددات المشتقة من مقبض الإدخال أو متعددات افتراضية أخرى. فيما يلي طريقتان رئيسيتان:
Packing:هذه الطريقة
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
Binius STARKs: التطبيقات المبتكرة في مجال الثنائيات وتحسين الأداء
تحليل مبدأ Binius STARKs وأفكار تحسينه
1. المقدمة
أحد الأسباب الرئيسية لانخفاض كفاءة STARKs هو أن معظم القيم في البرامج الفعلية صغيرة، مثل الفهارس في حلقات for، والقيم الحقيقية/الزائفة، والعدادات، وما إلى ذلك. ومع ذلك، لضمان أمان الإثبات القائم على شجرة ميركل، فإنه عند استخدام ترميز ريد-سولومون لتوسيع البيانات، ستشغل العديد من القيم الزائدة الإضافية المجال بالكامل، حتى لو كانت القيمة الأصلية نفسها صغيرة جدًا. لذلك، أصبح تقليل حجم المجال استراتيجية رئيسية لحل هذه المشكلة.
الجيل الأول من ترميز STARKs له عرض ترميز يبلغ 252 بت، الجيل الثاني من ترميز STARKs له عرض ترميز يبلغ 64 بت، الجيل الثالث من ترميز STARKs له عرض ترميز يبلغ 32 بت، لكن عرض الترميز 32 بت لا يزال يحتوي على مساحة كبيرة من الهدر. بالمقارنة، يسمح المجال الثنائي بإجراء عمليات مباشرة على البتات، مما يجعل الترميز مضغوطًا وفعالًا دون أي مساحة مهدرة، أي الجيل الرابع من STARKs.
بالمقارنة مع Goldilocks و BabyBear و Mersenne31 وغيرها من الأبحاث الحديثة حول المجالات المحدودة، فإن أبحاث المجالات الثنائية تعود إلى ثمانينيات القرن الماضي. في الوقت الحالي، تم استخدام المجالات الثنائية على نطاق واسع في علم التشفير، ومن الأمثلة النموذجية على ذلك:
معيار التشفير المتقدم ( AES )، مستند إلى مجال F28;
Galois رمز التحقق من الرسالة ( GMAC ) ، يعتمد على مجال F2128؛
رمز الاستجابة السريعة، يستخدم ترميز ريد-سولومون المستند إلى F28؛
بروتوكولات FRI الأصلية و zk-STARK، بالإضافة إلى دالة تجزئة Grøstl التي وصلت إلى النهائيات SHA-3، والتي تستند إلى مجال F28، هي خوارزمية تجزئة مناسبة للغاية للتكرار.
عند استخدام مجالات أصغر، تصبح عمليات توسيع المجال أكثر أهمية لضمان الأمان. يعتمد المجال الثنائي المستخدم من قبل Binius بالكامل على توسيع المجال لضمان أمانه وقابليته للاستخدام الفعلي. معظم الحدود المتعددة التي تنطوي عليها حسابات Prover لا تحتاج إلى الدخول في توسيع المجال، بل يمكن أن تعمل فقط ضمن المجال الأساسي، مما يحقق كفاءة عالية في المجالات الصغيرة. ومع ذلك، لا يزال يتعين على فحص النقاط العشوائية وحساب FRI الخوض في مجالات توسيع أكبر لضمان الأمان المطلوب.
عند بناء نظام إثبات مستند إلى المجال الثنائي، هناك مشكلتان عمليتان: في STARKs، يجب أن يكون حجم المجال المستخدم عند حساب تمثيل التتبع أكبر من درجة متعددة الحدود؛ وعند الالتزام بشجرة ميركل في STARKs، يجب إجراء ترميز ريد-سولومون، ويجب أن يكون حجم المجال أكبر من الحجم بعد توسيع الترميز.
قدمت Binius حلاً مبتكرًا، يعالج هذين المشكلتين بشكل منفصل، ويحقق ذلك من خلال تمثيل نفس البيانات بطريقتين مختلفتين: أولاً، باستخدام ( متعددة المتغيرات، وهي في الواقع متعددات حدود متعددة الخطوط )، بدلاً من متعدد الحدود أحادي المتغير، من خلال قيمها على "الهيبركيوب" ( hypercubes ) لتمثيل المسار الحسابي بالكامل؛ ثانيًا، نظرًا لأن طول كل بعد في الهيبركيوب هو 2، فلا يمكن إجراء توسيع Reed-Solomon القياسي كما هو الحال في STARKs، ولكن يمكن اعتبار الهيبركيوب مربعًا ( square )، والقيام بتوسيع Reed-Solomon بناءً على هذا المربع. هذه الطريقة تضمن الأمان بينما تعزز بشكل كبير كفاءة الترميز وأداء الحساب.
2. تحليل المبدأ
عادةً ما يتكون بناء معظم أنظمة SNARKs الحالية من جزئين:
نظرية المعلومات برهان تفاعلي متعدد الحدود ( Information-Theoretic Polynomial Interactive Oracle Proof, PIOP ): PIOP كنظام برهان أساسي، يحول العلاقات الحسابية المدخلة إلى معادلات متعددة الحدود يمكن التحقق منها. تسمح بروتوكولات PIOP المختلفة من خلال التفاعل مع المدقق، للبرهان بإرسال متعددة الحدود خطوة بخطوة، بحيث يمكن للمدقق التحقق من صحة الحساب من خلال استعلام نتائج تقييم متعددة الحدود القليلة. تشمل بروتوكولات PIOP الحالية: PLONK PIOP، Spartan PIOP و HyperPlonk PIOP، حيث أن لكل منها طرق معالجة مختلفة للتعبيرات متعددة الحدود، مما يؤثر على أداء وكفاءة نظام SNARK بأكمله.
مخطط الالتزام متعدد الحدود ( Polynomial Commitment Scheme, PCS ): يستخدم مخطط الالتزام متعدد الحدود لإثبات ما إذا كانت المعادلات المتعددة التي تم إنشاؤها بواسطة PIOP صحيحة. PCS هي أداة تشفير، من خلالها يمكن للمدعي الالتزام بمخطط متعدد الحدود والتحقق لاحقًا من نتائج تقييم هذا المخطط، مع إخفاء معلومات أخرى عن المخطط. تشمل مخططات الالتزام متعدد الحدود الشائعة KZG و Bulletproofs و FRI ( Fast Reed-Solomon IOPP ) و Brakedown وغيرها. تتمتع PCS المختلفة بأداء وأمان ومجالات استخدام مختلفة.
بناءً على الاحتياجات المحددة، يمكن اختيار PIOP و PCS مختلفين، ودمجهما مع حقل محدود مناسب أو منحنى بيضاوي، مما يسمح بإنشاء أنظمة إثبات بخصائص مختلفة. على سبيل المثال:
• Halo2: مدمج من PLONK PIOP و Bulletproofs PCS، ويستند إلى منحنى Pasta. تم تصميم Halo2 مع التركيز على قابلية التوسع، وإزالة إعداد موثوق في بروتوكول ZCash.
• Plonky2: يعتمد على PLONK PIOP و FRI PCS معاً، ويستند إلى مجال Goldilocks. تم تصميم Plonky2 لتحقيق تكرار فعال. عند تصميم هذه الأنظمة، يجب أن يتطابق PIOP و PCS المختاران مع الحقل المحدود أو منحنى بيضاوي المستخدم لضمان صحة وأداء وأمان النظام. إن اختيار هذه التركيبات لا يؤثر فقط على حجم إثبات SNARK وكفاءة التحقق، بل يحدد أيضاً ما إذا كان النظام يمكنه تحقيق الشفافية دون الحاجة إلى إعداد موثوق، وما إذا كان يمكنه دعم وظائف التمديد مثل إثباتات التكرار أو إثباتات التجميع.
بينياس: HyperPlonk PIOP + Brakedown PCS + مجال ثنائي. على وجه التحديد، يتضمن بينياس خمس تقنيات رئيسية لتحقيق كفاءته وأمانه. أولاً، تستند الحسابات إلى هيكلية حسابية من مجالات ثنائية (towers of binary fields)، مما يمكن من تنفيذ عمليات مبسطة داخل المجال الثنائي. ثانياً، في بروتوكول إثبات Oracle التفاعلي (PIOP)، قام بينياس بتكييف تحقق من المنتجات والبدائل HyperPlonk، مما يضمن الفحص المتسق الآمن والفعال بين المتغيرات وبدائلها. ثالثاً، يقدم البروتوكول إثبات انتقال متعدد الخطوط جديد، مما يحسن كفاءة التحقق من العلاقات متعددة الخطوط في مجالات صغيرة. رابعاً، يعتمد بينياس على نسخة محسنة من إثبات البحث Lasso، مما يوفر مرونة وأمانًا قويًا لآلية البحث. أخيرًا، يستخدم البروتوكول مخطط التزام متعدد الحدود في المجالات الصغيرة (Small-Field PCS)، مما يمكنه من إنشاء نظام إثبات فعال داخل المجال الثنائي، ويقلل من النفقات المرتبطة عادة بالمجالات الكبيرة.
2.1 المجال المحدود: حسابي قائم على أبراج الحقول الثنائية
تعتبر المجالات الثنائية البرجية المفتاح لتنفيذ الحوسبة السريعة القابلة للتحقق، ويرجع ذلك أساسًا إلى جانبين: الحسابات الفعالة والتعميق الفعال. تدعم المجالات الثنائية بطبيعتها عمليات حسابية فعالة للغاية، مما يجعلها الخيار المثالي للتطبيقات التشفيرية الحساسة لمتطلبات الأداء. بالإضافة إلى ذلك، تدعم بنية المجال الثنائي عملية تعميق مبسطة، أي أن العمليات المنفذة على المجال الثنائي يمكن تمثيلها بشكل جبري مضغوط وسهل التحقق. هذه الميزات، بالإضافة إلى القدرة على الاستفادة الكاملة من خصائصها الهيكلية من خلال الهيكل البرجي، تجعل المجالات الثنائية مناسبة بشكل خاص لأنظمة الإثبات القابلة للتوسع مثل Binius.
حيث تشير "canonical" إلى الطريقة الفريدة والمباشرة لتمثيل العناصر في حقل ثنائي. على سبيل المثال، في أبسط حقل ثنائي F2، يمكن لأي سلسلة مكونة من k بت أن تُخزن مباشرة كعنصر في حقل ثنائي مكون من k بت. وهذا يختلف عن الحقول الأولية، حيث لا يمكنها تقديم هذا التمثيل القياسي في عدد محدد من البتات. على الرغم من أن الحقل الأولي المكون من 32 بت يمكن أن يتضمن في 32 بت، ليس كل سلسلة مكونة من 32 بت يمكن أن تتوافق بشكل فريد مع عنصر حقل، بينما يتمتع الحقل الثنائي بهذه الميزة من المطابقة الفردية. في الحقول الأولية Fp، تشمل طرق التخفيض الشائعة تخفيض بارنت، وتخفيض مونتغمري، بالإضافة إلى طرق التخفيض الخاصة للحقل المحدود مثل ميرسين-31 أو غولديلوكس-64. في الحقل الثنائي F2k، تشمل طرق التخفيض الشائعة التخفيض الخاص ( كما هو مستخدم في AES )، وتخفيض مونتغمري ( كما هو مستخدم في POLYVAL ) والتخفيض التكراري ( كما في Tower ). تشير الورقة البحثية "استكشاف مساحة التصميم لحقول الأعداد الأولية مقابل تنفيذات الأجهزة ECC للحقل الثنائي" إلى أنه لا حاجة لإدخال حمل في كل من عمليات الجمع والضرب في الحقل الثنائي، وأن عملية التربيع في الحقل الثنائي فعالة جدًا، لأنها تتبع قاعدة التبسيط (X + Y )2 = X2 + Y 2.
كما هو موضح في الشكل 1، سلسلة بطول 128 بت: يمكن تفسير هذه السلسلة بطرق متعددة في سياق المجالات الثنائية. يمكن اعتبارها عنصرًا فريدًا في مجال ثنائي بطول 128 بت، أو يمكن تحليلها إلى عنصرين في مجال البرج بطول 64 بت، أو أربعة عناصر في مجال البرج بطول 32 بت، أو 16 عنصرًا في مجال البرج بطول 8 بت، أو 128 عنصرًا في مجال F2. إن مرونة هذا التمثيل لا تتطلب أي تكلفة حسابية، بل مجرد تحويل نوع لسلسلة البتات (typecast)، وهي خاصية مثيرة للاهتمام ومفيدة للغاية. في الوقت نفسه، يمكن حزم عناصر المجال الصغيرة في عناصر مجال أكبر دون الحاجة إلى تكلفة حسابية إضافية. يستفيد بروتوكول Binius من هذه الميزة لتحسين كفاءة الحساب. بالإضافة إلى ذلك، تناقش الورقة "حول القابلية الفعالة للعكس في مجالات البرج ذات الخصائص الثنائية" تعقيد الحساب لعمليات الضرب، والتربيع، والعكس في مجال البرج الثنائي بطول n ( القابل للتفكيك إلى مجال فرعي بطول m ).
! أبحاث Bitlayer: تحليل مبدأ Binius STARKs والتفكير الأمثل
2.2 PIOP: النسخة المعدلة من منتج HyperPlonk وPermutationCheck------مناسب لمجال ثنائي
تم تصميم PIOP في بروتوكول Binius بالاستفادة من HyperPlonk، ويعتمد على مجموعة من آليات الفحص الأساسية للتحقق من صحة الحدود المتعددة والمجموعات متعددة المتغيرات. تشمل هذه الفحوصات الأساسية ما يلي:
GateCheck: التحقق من أن الشهادة السرية ω والمدخلات العامة x تلبي علاقة الحساب الدائرية C(x,ω)=0، لضمان التشغيل الصحيح للدائرة.
PermutationCheck: يتحقق من ما إذا كانت نتائج تقييم متعددة المتغيرات متعددة الحدود f و g على مكعب بولياني هي علاقة تبادل f(x) = f(π(x))، لضمان اتساق الترتيب بين متغيرات متعددة الحدود.
LookupCheck: تحقق مما إذا كانت قيمة كثيرات الحدود موجودة في جدول البحث المحدد، أي f(Bµ) ⊆ T(Bµ)، لضمان وجود بعض القيم ضمن النطاق المحدد.
MultisetCheck: التحقق مما إذا كانت مجموعتان متعددتا المتغيرات متساويتين، أي {(x1,i,x2,)}i∈H={(y1,i,y2,)}i∈H، لضمان التناسق بين المجموعات المتعددة.
ProductCheck: التحقق من ما إذا كانت قيمة كثيرات الحدود القابلة للتطبيق على مكعب بُول الحقيقي تساوي قيمة مُعلنة معينة ∏x∈Hµ f(x) = s، لضمان صحة حاصل ضرب كثيرات الحدود.
ZeroCheck: التحقق مما إذا كانت متعددة الحدود متعددة المتغيرات عند أي نقطة على مكعب بولياني تساوي صفرًا ∏x∈Hµ f(x) = 0, ∀x ∈ Bµ، لضمان توزيع نقاط الصفر للمتعددة الحدود.
SumCheck: التحقق مما إذا كانت قيمة مجموع متعددة المتغيرات متعددة الحدود هي القيمة المعلنة ∑x∈Hµ f(x) = s. من خلال تحويل مشكلة تقييم متعددة الحدود المتغيرة إلى تقييم متعددة الحدود أحادية المتغير، يتم تقليل تعقيد الحساب للمتحقق. بالإضافة إلى ذلك، يسمح SumCheck أيضًا بالمعالجة الدفعة، من خلال إدخال أرقام عشوائية، لبناء تركيبات خطية لتحقيق معالجة دفعة لعدة أمثلة من التحقق من المجموع.
BatchCheck: بناءً على SumCheck، يتحقق من صحة تقييمات متعددة للمتعددة المتغيرات المتعددة الحدود، لتحسين كفاءة البروتوكول.
على الرغم من أن Binius و HyperPlonk لهما العديد من القواسم المشتركة في تصميم البروتوكول، إلا أن Binius قد أجرى تحسينات في 3 مجالات التالية:
تحسين ProductCheck: في HyperPlonk، يتطلب ProductCheck أن تكون المقام U غير صفر في جميع أنحاء المكعب الفائق، ويجب أن يكون الناتج مساوياً لقيمة محددة؛ قام Binius بتبسيط هذه العملية من خلال تخصيص هذه القيمة إلى 1، مما يقلل من تعقيد الحساب.
معالجة مشكلة القسمة على الصفر: HyperPlonk لم تتمكن من معالجة حالة القسمة على الصفر بشكل كافٍ، مما أدى إلى عدم القدرة على تأكيد أن U غير صفري على الهيكل الفائق؛ بينما عالجت Binius هذه المشكلة بشكل صحيح، حتى في حالة كون المقام صفراً، يمكن لـ ProductCheck الخاص بـ Binius الاستمرار في المعالجة، مما يسمح بالتعميم إلى أي قيمة حاصل ضرب.
فحص التبديل بين الأعمدة: لا تحتوي HyperPlonk على هذه الميزة؛ تدعم Binius فحص التبديل بين عدة أعمدة، مما يمكّن Binius من معالجة حالات ترتيب متعددة الحدود الأكثر تعقيدًا.
لذلك، قامت Binius من خلال تحسين آلية PIOPSumCheck الحالية، بزيادة مرونة وكفاءة البروتوكول، خاصة عند التعامل مع تحقق متعدد الحدود المتغيرات المعقدة، حيث قدمت دعمًا أقوى للوظائف. هذه التحسينات لا تعالج فقط القيود الموجودة في HyperPlonk، بل تضع أيضًا أساسًا لأنظمة الإثبات القائمة على المجالات الثنائية في المستقبل.
! أبحاث Bitlayer: تحليل مبدأ Binius STARKs والتفكير الأمثلي
2.3 PIOP: حجة التحول المتعدد الخطوط الجديدة------ينطبق على مكعب بولياني
في بروتوكول Binius، يعتبر بناء ومعالجة المتعددات الافتراضية واحدة من التقنيات الرئيسية، والتي يمكنها بشكل فعال توليد ومعالجة المتعددات المشتقة من مقبض الإدخال أو متعددات افتراضية أخرى. فيما يلي طريقتان رئيسيتان: