ストーリータイム -- 西洋最速の証明者と、それがどのようにして生まれたのか。 2018年にStarkWareを設立したとき、私たちは最初の量産グレードのSTARK証明器の構築に着手しました。当時、制限要因はイーサリアムのガスコストでした。膨大な数(256ビットのもの)を使用して証明者を構築するのが最も簡単で安価でした。これにより、フィールドサイズを小さくすることで効率を高めることができることがわかっていた単純なSTARK証明器が生まれました。 2023 年に早送りします。今では全世界がzkSTARKが最終目標であると確信しており、多くのチームが小さなフィールドを使用してシステムを構築し始め、より迅速な証明者につながります。 2023年夏、次世代の実証技術を選定するプロジェクトを開始しました。私たちは、SNARK、折り畳みベースのもの、GKRなど、既存のすべての証明技術を調査しました。 私たちはすぐに、支配的な性能要因は有限場のサイズが重要であり、32ビット素数が最適であることに気づきました。なぜでしょうか。(1)最新のハードウェアアーキテクチャはすべてそれらに最適化されています、(2)GPUはバイナリ乗算をうまくサポートしていないため、なぜプライム(バイナリではない?)なのか。 さて、これで、GKRやSTARKのような32b素数以上の証明技術が残ります。 今、私たちは問題に直面しました。高速計算に最適なフィールドは M31 ですが、高速 STARK を持つためのグループ構造がありません。 幸いなことに、Ulrich Habock (当時は Polygon に在籍し、現在は StarkWare でフルタイム)、David Levit、Shahar Papini の優秀なトリオは、M31 上で「サークル グループ」を使用して最適解を得る方法を見つけ出しました。 新しいチームは計算の実装を開始しました。私たちが考えることができる最も効率的な方法で、効率をテストして検証し、他のチームが使用できるほどモジュール化された方法で構築しました。同時に、AIR制約のインフラは、これまでの経験に基づいてゼロから再構築され、健全で効率的なものにつながりました。 そして現在、Stwo は Starknet の本番環境に参入し、コストと遅延を削減しています。私たちがテストしたベンチマークはこの世のものとは思えません。同時に、複数の外部チームがインフラの構築に使用しています。これは証明されるゴールドスタンダードのオープンソース証明者になると思いますので、皆さんはぜひ使用してください。 最後です。
11.31K