原标题:《RecursiveSTARKs》
作者:StarkWare核心工程师GidiKaempfer
翻译:StarkNet中文社区
概要
递归证明上线主网,用一个证明来扩展StarkEx应用程序和StarkNet
递归证明提升扩展性,降低成本和延迟
递归证明为L3和其他妙用创造了条件
来看看递归证明的博文吧,超酷的?
倍数扩展!
由Cairo通用计算提供支持的递归证明现已投入生产。这标志着STARK对L2扩展能力的重大提升。单一证明写入以太坊的交易数量可快速成倍增加。
迄今为止,STARK证明通过将数万甚至数十万个交易「汇总」成单一证明写入以太坊来实现扩展。通过递归,许多这样的证明可以「汇总」成一个单一证明。
这种方法现已应用于众多基于Cairo的应用程序:在StarkWare的SaaS扩展引擎StarkEx和无需许可的RollupStarkNet上运行的应用程序。
迄今发展历程
自2020年3月主网上线首个证明产生以来,STARK证明至今经历了不同发展阶段。
STARK扩展
2020年6月,第一个STARK扩展解决方案StarkEx在以太坊主网部署。StarkEx有一个证明器可以在链下执行大型计算,生成一个STARK证明表示交易准确性,还有一个验证器在链上验证证明的准确性。第一次部署由StarkWare工程师从零开始亲自操刀,因此StarkEx的功能极大受限。最终我们决定,需要一种支持证明通用计算的编程语言。这样,Cairo便应运而生。
Helium联合创始人:Helium 是无许可网络,我们不总能清楚试点何时结束:8月2日消息,Helium 联合创始人兼 Nova Labs 首席执行官 Amir Haleem 针对此前将多家未合作公司的徽标显示在其网站首页的指责,今日在推特上回应:有关公司声称与 Helium 项目没有任何关联的报道“令人沮丧和不安”。Helium 已经与很多公司合作,尽管其中一些是有限的试点项目和试验,其中一些展示和合作得到了“口头批准”。但Helium的无许可网络方式意味着与品牌和公司没有正式的商业合作伙伴关系,而且他们并不总是清楚试验或试点何时结束。
此外,Nova Labs 的官方声明表示:“就最近文章中提到的品牌而言,我们已经获准谈论用例,但我们现在将对标志审批流程更加严格,以避免任何混淆”[2022/8/2 2:52:41]
Cairo编程语言
2020年夏天,Cairo首次亮相以太坊主网。Cairo即CPU代数中间代码(CPUAlgebraicIntermediateRepresentation),内含一个用于验证相应「CPU」指令集的单一AIR。Cairo为更复杂的业务逻辑、任意可计算命题(computationalstatements)打开了编码证明的大门,而且更快、更安全。一个Cairo程序可以证明相应应用程序的执行逻辑。但一个Cairo程序也可以集合多个此类应用程序,这就是SHARP。
关于“在Polkadot上注册Shell平行链”的第121号动议已开启投票:Polkadot在推特上表示,第121号动议现已开启投票。该动议提出在Polkadot上注册Shell平行链,以确保区块生产、包含和最终完成。Shell平行链的功能极其有限,它甚至没有帐户的概念。Shell只接受来自中继链的消息来升级自身。在争议代码激活后,Shell最终可以通过进行另一次公投升级为Statemint。如果委员会通过,该动议将进行公投。[2021/10/29 6:20:18]
SHARP
SHARP即共享证明器(SHARedProSver),可以聚合几个独立应用程序的交易,并在一个单一的STARK证明中证明。应用程序可以组合不同批量交易,更快填满STARK证明的容量。交易处理速度和延迟都有所提高。递归证明是下一代前沿技术,不仅适用于一些硬编码逻辑,而且适用于通用计算。
要了解递归证明的全部优势,有必要进一步了解SHARP迄今为止是如何执行证明的。图1描绘了一个典型的非递归流程:
在这个流程中,命题逐渐到达。容量达到一定阈值时,会生成一个大型组合命题(Train)。只有在收到所有单独命题后,才能证明此组合命题。此证明需要很长时间。
证明极其庞大的命题最终会受到内存等可用计算资源的限制。在递归之前,这实际上是限制STARK证明可扩展性的一大障碍。
Sysrv-hello僵尸网络集木马、后门、蠕虫于一身,攻击Linux、Windows主机挖矿:腾讯安全威胁情报中心检测到Sysrv-hello僵尸网络对云上Nexus Repository Manager 3存在默认帐号密码的服务器进行攻击。得手后再下载门罗币矿机程序挖矿,同时下载mysql、Tomcat弱口令爆破工具,Weblogic远程代码执行漏洞(CVE-2020-14882)攻击工具进行横向扩散。其攻击目标同时覆盖Linux和Windows操作系统。
Sysrv-hello僵尸网络挖矿前,恶意脚本还会尝试结束占用系统资源较多的进程,以独占系统资源,这一行为可能造成企业正常业务中断。CVE-2020-14882漏洞由Oracle 2020年10月21日发布公告修复,属于较新的漏洞攻击工具,因部分企业漏洞修复进度较慢,使得该团伙的攻击成功率较高。
该僵尸网络于2020年12月首次被国内安全研究人员发现,由于具备木马、后门、蠕虫等多种恶意软件的综合攻击能力,使用的漏洞攻击工具也较新,仅仅用了一个多月时间,该僵尸网络已具有一定规模,对政企机构危害较大。[2021/1/21 16:42:37]
什么是递归证明?
通过STARK证明,证实命题所花费的时间与执行命题所花费的时间大致呈线性关系。此外,如果证明一个命题需要的时间为T,那么验证证明所需要的时间大约为log(T),这通常被称为「对数压缩」。换句话说,使用STARK让用户在验证命题上的时间要比计算命题的时间少得多。
动态 | 交易所Aphelion宣布关闭:加密货币交易所Aphelion昨日发布官方消息,已关闭其主网平台,旗下相同名称的代币APHELION现已不再使用。[2019/10/9]
Cairo允许表达通用计算命题,这些命题可以经STARK证明所证实,再经相应的STARK验证器验证。
这就是执行递归的机会所在:就像可以写一个Cairo程序来证明成千上万的交易正确性,也可以写一个Cairo程序来验证多个
STARK证明。可以生成一个证明来验证多个「上游」证明的有效性。这就是我们所说的递归证明。
由于对数压缩和证明时间大致呈线性关系,证实STARK证明所需的时间相对较短。
在实现递归时,SHARP可以一收到命题就可以对其进行验证。证明可以各种模式反复地合并成递归证明,直到在某个点上,产生的证明提交给链上验证者合约。图2就是典型的递归证明模式:
在本例中,有四个命题发送给SHARP。这些命题各自平行证明。然后,每一对证明都由一个递归验证器命题来验证,由此产生一个证明。这一命题证实有两个证明经过验证。接下来,通过递归验证器命题再次合并这两个证明。这就产生了一个证明,证实所有四个原始命题。此证明最终可以提交到链上,由Solidity验证器智能合约进行验证。
递归证明的直接优势
HELLOEOS梓岑:超越ETH对于EOS来说目标太小,ETH注定只是一个玩具:梓岑认为:超越ETH这样的目标,对EOS来说显得太小。如果说ETH的优势是在于已经形成了成熟的生态,这个生态在未来EOS这套体系的冲击下,会是相当相当脆弱的。ETH整个网络,从承载力的角度,从性能的角度,就注定了它只能是一个玩具。[2018/4/25]
降低链上成本
毫无疑问,我们实现了将多个证明「压缩」成一个,这意味着每笔交易链上验证成本会大幅更低。
使用递归证明可以消除至今限制证明大小的计算资源障碍,因为每个命题容量有限,都可以单独证明。因此当使用递归时,递归的有效组合命题(Train)的容量几乎是无限,每笔交易成本可以降低好几个数量级。
在实际操作中,降低成本取决于可接受的延迟。此外,由于每个证明通常也伴随相应链上数据输出,因此与单个证明一起写入链上的数据量也会有限。尽管如此,将成本降低一个数量级,甚至继续提升性能都可以轻松实现。
降低延迟
递归证明模式可降低证明大型组合命题延迟。有两个因素起到作用:
接收的命题可以并行证明。
无需等到Train中的最后一个命题到达即可证明。相反,有新命题加入可以随时与证明结合。也就是说,加入Train的最后一个命题的延迟,大致上是证明最后一条命题所需的时间加上证明递归验证器命题所需的时间。
我们正在积极开发和优化证明递归验证器命题的延迟问题。预计几个月内证明递归验证器命题会达到几分钟的数量级。因此,一个高效的SHARP延迟可控制在几分钟到几小时,延迟长短取决于对每笔交易链上成本的取舍。这是对SHARP延迟的重大改进。
促进L3应用
用Cairo开发的递归验证器命题也开启了向StarkNet提交证明的可能性,因为该命题可以写入StarkNet智能合约。这允许在StarkNetL2公共网络上部署L3。
递归模式也适用于来自L3的聚合证明,由L2上的单个证明验证。因此,L3也可以实现超大规模扩展。
更多妙用
应用递归
递归为希望进一步扩展其成本和性能的平台和应用程序开辟了更多机会。
每个STARK证明证实应用于某些「公开输入」的命题有效性。从概念上来说,STARK递归将具有两个输入的两个证明压缩为一个具有两个输入的证明。换句话说,虽然证明的数量减少,但输入数量未变。然后,输入通常由应用程序用以更新L1上的某些状态。
如果递归命题可以在应用层感知,即识别应用程序本身的语义,那么递归命题既可以将两个证明压缩为一个,也可以将两个输入组合为一个。最终的命题证实基于应用程序语义的输入组合的有效性,这就是应用递归。
命题1证明从A到B的状态更新,而命题2验证从B到C的进一步更新。命题1和命题2的证明可以合并为第三个命题,直接证明从A到C的更新。通过应用类似的递归逻辑,可以非常显著地降低状态更新的成本,达到最终延迟要求。
应用递归的另一个重要示例是压缩来自多个证明的汇总数据。例如,对于像StarkNet这样的有效性证明Rollup,L2每次存储更新也作为传输数据在L1更新,确保数据可用性。但是,不需要为同一个存储单元发送多次更新,因为只有经过证明验证过的交易最终才能满足数据可用性。此优化已在单个StarkNet区块中执行。但是,通过为每个区块生成证明,应用递归可以压缩多个L2区块汇总数据。这可以显著降低成本,降低L2出块时间,而不会牺牲L1更新的可扩展性。
值得注意的是:应用递归可以与前面描述的应用通用递归结合使用。但这两种优化互无关联。
降低链上验证器的复杂性
STARK验证器的复杂性取决于用以验证的命题类型。特别是对于Cairo命题,验证器的复杂性取决于Cairo语言中允许的特定要素,更具体地说,是支持的内置项。
Cairo语言不断发展并提供越来越多有用的内置项。另一方面,递归验证器只需要使用一小部分内置项。因此,递归SHARP可以通过支持递归验证器中的完整语言来成功支持Cairo中的任何命题。具体来说,L1上的Solidity验证器只需要验证递归证明,因此验证器可以仅限于验证Cairo语言一个更稳定的子集:L1验证器不需要随最新、最稳定的内置项更新。换句话说,命题不断演化,复杂的验证就交由L2处理,L1验证器只需要验证简单、稳定的命题。
减少计算足迹
在递归之前,聚合多个命题为一个证明受到可用计算实例上可以证明的命题大小的限制。
有了递归,无需再证明如此庞大的命题。因为有了更多又小又便宜的计算实例可供使用。这使得在更多的物理和虚拟环境中部署证明器实例成为可能。
总结
通用计算的递归证明现已为包括StarkNet在内以太坊主网上的多个产品系统服务。
由于可以不断改进,递归的优势会逐步显现。并行计算的潜力得以发挥后,Gas费降低,延迟改善,超高扩展性终将实现。
递归在成本和延迟方面的优势异常显著,还会催生L3和应用递归等新机会。递归验证器持续优化,性能和成本效益也都会逐渐提升。
附录
原文:RecursiveSTARKs
https://medium.com/starkware/recursive-starks-78f8dd401025
原文:Youtube:StarkEx-HowDoesitWork?
https://www.youtube.com/watch?v=P-qoPVoneQA
原文:Hello,Cario!
https://medium.com/starkware/hello-cairo-3cb43b13b209
原文:Hello,Cario!
https://starkware.co/cairo/
原文:WikipediaEntry:Recursion
https://en.wikipedia.org/wiki/Recursion
原文:《分形式扩容:从L2到L3》
https://mirror.xyz/starknet-zh.eth/-5oiKxwShIOzGUwuQJzIl070wopcPjqBcypVjRvyC1E
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。