转发原文标题《Vitalik详解Binius:基于二进制字段的高效证明系统》
本文面向对2019年前后密码学发展有一定了解的读者,特别是熟悉SNARK和STARK技术的专业人士。若您尚未掌握这些基础知识,建议先阅读相关入门文章。在此特别感谢Justin Drake、Jim Posen、Benjamin Diamond和Radi Cojbasic提供的宝贵反馈和建议。
近两年来,STARK技术已成为处理复杂语句验证的关键工具,例如证明以太坊区块有效性的场景。这项技术的重要优势在于其使用的小字段规模:基于椭圆曲线的SNARK需要处理256位整数才能确保安全性,而STARK则支持更小的字段规模,显著提升了效率。从最初的Goldilocks字段(64位整数)到后来的Mersenne31和BabyBear(均为31位),这种效率提升使得Plonky2在使用Goldilocks字段时,其证明速度比前代技术快数百倍。
这自然引出一个问题:能否将这一趋势推向极致,通过直接操作0和1来构建更高效的证明系统?Binius正是为此而生,它运用了大量数学技巧,使其与三年前的SNARK和STARK技术形成鲜明对比。本文将探讨小字段如何提升证明生成效率,二进制字段为何具备独特优势,以及Binius如何巧妙利用二进制字段实现高效证明。
通过本文的讲解,您将能完全理解Binius这张示意图的每个组成部分。
有限域基础回顾
加密证明系统的核心挑战之一是如何在保持数字规模可控的前提下处理海量数据。如果将大型程序的验证转化为包含少量数字的数学方程,但这些数字规模与原程序相当,那么这种压缩就失去了意义。
密码学家通常采用模运算来解决这个问题。我们选择一个质数p作为模数,%运算符表示取余操作。模运算不仅支持加减法,还能进行乘除和指数运算。这种结构被称为有限域,它遵循常规算术规则,但数值范围有限,每个值都能用固定大小表示。
模运算(或质数域)是最常见的有限域类型,但还存在另一种形式:扩展域。复数就是扩展域的一个例子,我们通过引入虚数i来扩展实数域。类似地,我们也可以对质数域进行扩展。随着字段规模变小,扩展字段对维护安全性变得愈发重要,而Binius使用的二进制字段完全依赖扩展来实现实际效用。
算术化方法回顾
SNARK和STARK通过算术化方法将程序验证转化为多项式方程。有效的方程解对应着程序的正确执行。以斐波那契数列为例,可以构造多项式F来编码数列,并通过验证特定关系来证明计算结果。这种将大量关系表示为多项式方程的思路,是SNARK和STARK的共同基础。
Plonky2的技术突破
五年前,零知识证明主要分为基于椭圆曲线的SNARK和基于哈希的STARK。2022年Plonky2的出现带来了重大创新:它使用更小的质数模数(2⁶⁴-2³²+1),使每次运算只需几条CPU指令,哈希速度提升4倍。但这种优化仅适用于STARK,因为如此小的椭圆曲线会危及SNARK的安全性。
Plonky2还引入了扩展字段来确保安全性。通过从扩展域中采样验证点,使攻击者难以猜测,从而维护系统的安全性。这种设计既保留了小域的计算效率,又通过大扩展域确保了安全性。
二进制计算的优势
计算机本质上是基于二进制运算的。Binius直接利用这一特性,通过异或实现加法,无需考虑进位问题。这种并行化计算方法带来了显著效率提升,32位二进制字段操作比31位Mersenne字段操作节省5倍计算资源。
多元多项式与超立方体
Binius采用多元多项式F(x₁,x₂,…xₖ)来表示计算轨迹,将整个计算过程编码为一个超立方体,每个变量取值0或1。这种表示方法避免了Reed-Solomon编码时的空间限制问题,通过将超立方体视为正方形来处理。
二进制字段的特性
最小的域是模2算术。通过扩展可以构建更大的二进制字段,形成塔式结构。这种表示方法允许将数字分解为bit的组合,支持高效的递归算法进行乘法运算。二进制字段兼具整数和模运算的优点:数值无界但运算结果范围可控,特别适合计算机处理。
完整Binius协议解析
完整Binius协议的关键创新在于:1)所有值必须是0或1;2)通过将bit分组为列进行扩展;3)在行组合后执行bit分解。验证过程包括扩展行组合与行组合扩展的匹配检查,以及列组合验证。
Binius通过二进制字段实现了极高的编码密度:n位原始数据仅产生8n位的扩展,没有额外开销。这种密集编码结合多元多项式表示和创新的验证方法,使得Binius在保持证明系统安全性的同时,大幅提升了计算效率。
未来,基于二进制字段的证明技术有望继续发展,包括更高效的行扩展算法、改进的算术化方法、安全值检查机制、与查找协议的结合应用,以及验证时间的进一步优化。这些进展将不断推动零知识证明技术的边界,为区块链应用开辟新的可能性。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/13685.html
