- 话题
56 热度
30k 热度
15k 热度
21k 热度
11k 热度
997 热度
5k 热度
4k 热度
11k 热度
151k 热度
- 置顶
- 📢 #Gate观点任务# 第一期精彩启程!调研 Palio (PAL) 项目,在Gate广场发布您的看法观点,瓜分 $300 PAL!
💰️ 选取15名优质发帖用户,每人轻松赢取 $20 PAL!
👉 参与方式:
1. 调研$PAL项目,发表你对项目的见解。
2. 带上$PAL交易链接。
3. 推广$PAL生态周系列活动:
为庆祝PAL上线Gate交易,平台特推出HODLer Airdrop、CandyDrop、VIP Airdrop、Alpha及余币宝等多项PAL专属活动,回馈广大用户。请在帖文中积极宣传本次系列活动,详情:https://www.gate.com/announcements/article/45976
建议项目调研的主题:
🔹 Palio 是什么?
🔹 $PAL 代币经济模型如何运作?
🔹 如何参与 $PAL生态周系列活动?
您可以选择以上一个或多个方向发表看法,也可以跳出框架,分享主题以外的独到见解。
注意:帖子不得包含除 #Gate观点任务# 和 #PAL# 之外的其他标签,并确保你的帖子至少有 60 字,并获得至少 3 个点赞,否则将无法获得奖励。
⚠️ 重复内容的帖子将不会被选取,请分享属于你独特的观点。
⏰ 活动时间:截止至 2025年7月11日 24:00(UTC+8)
- 📢 #Gate广场征文活动第一期# 正式启动!
分享你对 CROSS 项目的独特观点, $500 等值 CROSS 奖励等你来赢!
💰 奖励:
一等奖(1名): $150 等值 CROSS
二等奖(3名): 每人 $50 等值 CROSS
三等奖(10名): 每人 $20 等值 CROSS
👉 参与方式:
1.在 Gate广场发布你对 CROSS 项目的独到见解贴文
2.在贴文中添加标签: #Gate广场征文活动第一期# ,贴文字数不低于300字
3.将你的文章或观点同步到X,加上标签:Gate Square 和 CROSS
4.征文内容涵盖但不限于以下创作方向:
CROSS 项目概述:作为链游领域的专属公链,它带来了哪些创新?
解析 CROSS 的模块化基础设施,如何推动链游开发?
CROSS 的代币经济模型:如何实现长期价值?
玩家/开发者如何看待 CROSS 的使用体验?
参与 Gate 的 Gate Alpha CROSS 活动:交易体验和 Alpha 积分机制如何帮助用户?
你也可以选择其他方向,提出独到见解。
⚠️ 活动要求:
原创内容,至少 300 字
必须使用标签: #Gate广场征文活动第一期#
每篇文章必须获得 至少3个点赞,否则无法获得奖励
鼓励图文并茂、深度分析,观点独到。
⏰ 活动时间:2025年7月7日 17:00 - 2025年7月11日 23:59
- 如果你每一季也有关注 Gate 销毁 GT 的公告,那也请记住这篇文章。在币圈这个行业里,从来不缺反复横跳、承诺落空的项目方与代币经济学。只有那些能坚守初心、兑现承诺的平台,才能真正与社群走得长远。
- 🚀 Gate 广场内容创作者集合!
报名参加 Gate 2025 年中盛典,冲击顶级创作者榜单!
赢 Gate x 红牛联名周边、1000美元合约券、VIP+1 还有粉丝专属福利!
马上报名 👉 www.gate.com/activities/community-vote
#GateSquare# #内容达人#
Binius: STARKs原理及二进制域优化探索
Binius STARKs原理解析及其优化思考
1. 引言
STARKs效率低下的一个主要原因是实际程序中大多数数值较小,但为确保基于Merkle树证明的安全性,使用Reed-Solomon编码对数据进行扩展时,许多额外的冗余值会占据整个域。降低域的大小成为了关键策略。
第1代STARKs编码位宽为252bit,第2代为64bit,第3代为32bit,但32bit编码位宽仍存在大量浪费空间。相较而言,二进制域允许直接对位操作,编码紧凑高效无任意浪费,即第4代STARKs。
相比近几年研究的Goldilocks、BabyBear、Mersenne31等有限域,二进制域研究可追溯到上世纪80年代,已广泛应用于密码学,如AES(F28域)、GMAC(F2128域)、QR码(F28域Reed-Solomon编码)等。
Binius使用二进制域,需完全依赖扩域保证安全性和可用性。大多数Prover计算在基域下操作高效,随机点检查和FRI计算需深入扩域确保安全性。
Binius通过多变量多项式在"超立方体"上取值表示计算轨迹,将超立方体视为方形进行Reed-Solomon扩展,在确保安全性同时极大提升编码效率与计算性能。
2. 原理解析
Binius:HyperPlonk PIOP + Brakedown PCS + 二进制域。
包括五项关键技术:
基于塔式二进制域的算术化构成计算基础
改编HyperPlonk乘积与置换检查,确保变量及置换一致性检查
新的多线性移位论证,优化小域上多线性关系验证效率
改进版Lasso查找论证,为查找机制提供灵活性和安全性
小域多项式承诺方案,实现二进制域上高效证明系统
2.1 有限域:基于towers of binary fields的算术化
塔式二进制域支持高效算术操作和简化算术化过程,特别适合Binius这样可扩展的证明系统。
128位字符串可视为128位二进制域中独特元素,或解析为两个64位塔域元素、四个32位塔域元素、16个8位塔域元素,或128个F2域元素。这种灵活性无需计算开销,只是对位字符串的类型转换。
2.2 PIOP:改编版HyperPlonk Product和PermutationCheck
Binius PIOP借鉴HyperPlonk,采用核心检查机制验证多项式和多变量集合正确性,包括GateCheck、PermutationCheck、LookupCheck、MultisetCheck、ProductCheck、ZeroCheck、SumCheck、BatchCheck。
Binius在以下3方面做出改进:
ProductCheck优化:将值特化为1,简化检查过程降低计算复杂度
除零问题处理:正确处理分母为零情况,允许推广到任意乘积值
跨列PermutationCheck:支持多列间PermutationCheck,处理更复杂多项式排列情况
2.3 PIOP:新的multilinear shift argument
Binius中虚拟多项式构造和处理是关键技术:
Packing:将词典序相邻位置较小元素打包成更大元素优化操作
移位运算符:重新排列块内元素,基于给定偏移量循环移位
2.4 PIOP:改编版Lasso lookup argument
Lasso协议允许证明方承诺向量a ∈ Fm并证明所有元素存在于预先指定表t ∈ Fn中。
Binius将Lasso适应二进制域操作,引入乘法版本Lasso协议,要求证明方和验证方联合递增协议"内存计数"操作,通过二进制域乘法生成元递增。
2.5 PCS:改编版Brakedown PCS
构建BiniusPCS核心思想是packing。提供2种基于二进制域的Brakedown多项式承诺方案:
采用concatenated code实例化
采用block-level encoding技术,支持单独使用Reed-Solomon codes
第二种方案简化证明和验证流程,proof size略大但简化和实现优势值得。
3. 优化思考
3.1 GKR-based PIOP:基于GKR的二进制域乘法
将"检查2个32-bit整数A和B是否满足A·B =? C"转换为"检查(gA)B =? gC是否成立",借助GKR协议大幅减少承诺开销。
基于GKR的乘法运算只需一个辅助承诺,通过减少Sumchecks开销使算法更高效,特别是Sumchecks操作比承诺生成更便宜的场景。
3.2 ZeroCheck PIOP优化:Prover与Verifier计算开销权衡
减少证明方数据传输:将部分工作转移给验证方,降低证明方发送数据量。
减少证明方评估点数量:修改多项式发送方式,减少评估点数量。
代数插值优化:通过多项式长除法构造有序分解,实现插值优化。
3.3 Sumcheck PIOP优化:基于小域的Sumcheck协议
切换轮次的影响与改进因子:切换轮次t选择影响性能,最佳切换点改进因子达最大值。
基域大小对性能影响:较小基域(如GF[2])优化算法优势更显著。
Karatsuba算法优化收益:显著提升基于小域Sumcheck性能,算法4比算法3高效五倍。
内存效率提升:算法4内存需求O(d·t),算法3为O(2d·t),适用资源有限环境。
3.4 PCS 优化:FRI-Binius降低Binius proof size
FRI-Binius实现二进制域FRI折叠机制,带来4方面创新:
借助FRI-Binius,可将Binius证明大小减少一个数量级,接近最先进系统。
4. 小结
Binius已基本移除Prover commit承诺瓶颈,新瓶颈在于Sumcheck协议。FRI-Binius方案为FRI变体,可从域证明层消除嵌入开销。
Irreducible团队开发递归层,与Polygon合作构建Binius-based zkVM。JoltzkVM从Lasso转向Binius改进递归性能。Ingonyama实现FPGA版Binius。