故事时间——西部最快的证明者是如何诞生的。 当我们在2018年创立StarkWare时，我们设定了构建第一个生产级STARK证明者的目标。当时，限制因素是以太坊上的燃气费用。使用巨大的数字（256位）构建证明者是最简单和最便宜的。这导致了一个简单的STARK证明者，我们知道通过减少域大小可以使其更高效。 快进到2023年。到现在为止，整个世界都相信zkSTARKs是最终解决方案，许多团队开始使用小域构建系统，从而导致更快的证明者。 在2023年夏天，我们开始了一个项目，选择下一代证明技术。我们调查了所有现有的证明技术——SNARKs、基于折叠的东西、GKR等等。 我们非常迅速地意识到，主导性能因素是有限域的大小，这才是关键，而32位素数是最佳选择。为什么？（1）所有现代硬件架构都针对这些进行了优化，（2）为什么选择素数（而不是二进制）？因为GPU对二进制乘法的支持不好。 好的，这就让我们面临像GKR和STARK这样的证明技术，基于32位素数。 现在我们面临一个问题。最快计算的最佳域是M31，但它缺乏快速STARK所需的群结构。 幸运的是，聪明的三人组——Ulrich Habock（当时在Polygon，现在全职在StarkWare）、David Levit和Shahar Papini想出了一个方法，利用M31上的“圆群”来获得最佳解决方案。 新团队开始实施数学。以我们能想到的最有效的方式进行测试和验证效率，同时以足够模块化的方式构建，以便其他团队使用。与此同时，基于我们之前的经验，AIR约束基础设施从头开始重建，以实现既健全又高效的结果。 现在，Stwo正在Starknet中投入生产，降低成本和延迟。我们测试的基准数据令人惊叹。同时，多个外部团队正在使用它来构建他们的基础设施。我认为这将成为证明的黄金标准开源证明者，欢迎大家使用它。 结束。