二进制域和SNARKs：探索密码学效率

二进制域一直是密码学中的基石，提供了数字系统的高效运算。随着SNARKs（简明非交互知识论证）的发展，它们的重要性日益增长，SNARKs利用域进行复杂的计算和证明。根据taiko.mirror.xyz，最近的趋势集中在减少SNARKs中的域大小以提高效率，使用类似梅森素数域的结构。

理解密码学中的域

在密码学中，域是一种数学构造，允许在一组数内进行基本的算术操作——加法、减法、乘法和除法——并遵循特定的规则，如交换律、结合律以及中性元素和逆元的存在。密码学中使用的最简单的域是GF(2)或F2，仅包含两个元素：0和1。

域的重要性

域对于生成密码密钥的算术操作至关重要。虽然无限域是可能的，但计算机在有限域中操作以提高效率，通常使用2^64位域。较小的域因其高效的算术运算而受到青睐，符合我们处理可管理数据块的思维模型。

SNARKs的现状

SNARKs在资源有限的环境中通过最少的资源验证复杂计算的正确性。主要有两种类型的SNARKs：

• 基于椭圆曲线：以极小的证明和常时间验证而闻名，但可能需要受信任的设置，生成证明较慢。
• 基于哈希（STARKs）：依赖哈希函数的安全性，证明较大，验证较慢但生成证明较快。

SNARKs的性能挑战

SNARK操作中的性能瓶颈通常出现在承诺阶段，此时需对见证数据进行加密承诺。Binius 通过使用二进制域和适应算术化的哈希函数（如Grostl）解决了这一问题，但在消失论证阶段引入了新的挑战。

最小域上的SNARKs

当前的密码学研究趋势是最小化域大小以减少嵌入开销。像Circle STARKs和Starkware的Stwo prover这样的项目现在利用梅森素数域进行更好的CPU优化。这种方法符合人类自然倾向于操作较小且更高效域的习惯。

密码学中的二进制域

二进制域，用F(2^n)表示，是具有2^n元素的有限域。在数字系统中编码、处理和传输数据时，它们是基础。Irreducible引入了一种基于二进制域构建SNARKs的新方法，利用了二进制算术的简单性和效率。

构建二进制域塔

从最简单的二进制域F2开始，通过引入新元素来构建更大的域，形成一个域塔：F2, F2^2, F2^4，等等。这种结构允许在不同域大小之间进行高效的算术操作，平衡了密码应用中的安全需求与计算效率。

二进制域的未来

二进制域在密码学中已有很长时间，但它们在构建SNARKs中的应用是一个新颖而有前景的发展。随着研究的进展，基于二进制域的证明技术预期会有显著的改进，符合人类在复杂和效率之间追求简单的基本倾向。