NEW
二进制域和SNARKs:探索密码学效率 - Blockchain.News

二进制域和SNARKs:探索密码学效率

realtime news Sep 24, 2024 23:44

本文深入研究了二进制域在SNARKs中的作用,强调了它们在密码操作中的高效性及未来发展的潜力。

二进制域和SNARKs:探索密码学效率

二进制域一直是密码学中的基石,提供了数字系统的高效运算。随着SNARKs(简明非交互知识论证)的发展,它们的重要性日益增长,SNARKs利用域进行复杂的计算和证明。根据taiko.mirror.xyz,最近的趋势集中在减少SNARKs中的域大小以提高效率,使用类似梅森素数域的结构。

理解密码学中的域

在密码学中,域是一种数学构造,允许在一组数内进行基本的算术操作——加法、减法、乘法和除法——并遵循特定的规则,如交换律、结合律以及中性元素和逆元的存在。密码学中使用的最简单的域是GF(2)或F2,仅包含两个元素:0和1。

域的重要性

域对于生成密码密钥的算术操作至关重要。虽然无限域是可能的,但计算机在有限域中操作以提高效率,通常使用2^64位域。较小的域因其高效的算术运算而受到青睐,符合我们处理可管理数据块的思维模型。

SNARKs的现状

SNARKs在资源有限的环境中通过最少的资源验证复杂计算的正确性。主要有两种类型的SNARKs:

  • 基于椭圆曲线:以极小的证明和常时间验证而闻名,但可能需要受信任的设置,生成证明较慢。
  • 基于哈希(STARKs):依赖哈希函数的安全性,证明较大,验证较慢但生成证明较快。

SNARKs的性能挑战

SNARK操作中的性能瓶颈通常出现在承诺阶段,此时需对见证数据进行加密承诺。Binius 通过使用二进制域和适应算术化的哈希函数(如Grostl)解决了这一问题,但在消失论证阶段引入了新的挑战。

最小域上的SNARKs

当前的密码学研究趋势是最小化域大小以减少嵌入开销。像Circle STARKs和Starkware的Stwo prover这样的项目现在利用梅森素数域进行更好的CPU优化。这种方法符合人类自然倾向于操作较小且更高效域的习惯。

密码学中的二进制域

二进制域,用F(2^n)表示,是具有2^n元素的有限域。在数字系统中编码、处理和传输数据时,它们是基础。Irreducible引入了一种基于二进制域构建SNARKs的新方法,利用了二进制算术的简单性和效率。

构建二进制域塔

从最简单的二进制域F2开始,通过引入新元素来构建更大的域,形成一个域塔:F2, F2^2, F2^4,等等。这种结构允许在不同域大小之间进行高效的算术操作,平衡了密码应用中的安全需求与计算效率。

二进制域的未来

二进制域在密码学中已有很长时间,但它们在构建SNARKs中的应用是一个新颖而有前景的发展。随着研究的进展,基于二进制域的证明技术预期会有显著的改进,符合人类在复杂和效率之间追求简单的基本倾向。

Image source: Shutterstock