Анализ принципов Binius STARKs и размышления об их оптимизации
1 Введение
Основная причина низкой эффективности STARKs заключается в том, что большинство чисел в реальных программах довольно малы, такие как индексы в цикле for, булевы значения, счетчики и т.д. Однако для обеспечения безопасности доказательства, основанного на дереве Меркла, при использовании кодирования Рида-Соломона для расширения данных многие дополнительные избыточные значения занимают весь диапазон, даже если оригинальные значения сами по себе очень малы. Для решения этой проблемы снижение размера диапазона стало ключевой стратегией.
Как показано в таблице 1, ширина кода STARKs первого поколения составляет 252 бита, ширина кода STARKs второго поколения составляет 64 бита, а ширина кода STARKs третьего поколения составляет 32 бита, но 32-битная ширина кода все еще имеет много неиспользуемого пространства. В сравнении, двоичное поле позволяет выполнять операции непосредственно с битами, кодирование компактно и эффективно без произвольного неиспользуемого пространства, то есть STARKs четвертого поколения.
По сравнению с такими новыми ограниченными полями, как Goldilocks, BabyBear, Mersenne31, которые были обнаружены в последние годы, исследования двоичных полей восходят к 80-м годам прошлого века. В настоящее время двоичные поля широко применяются в криптографии, типичные примеры включают:
Стандарт высокоуровневого шифрования (AES), основанный на поле F28;
Galois-метод аутентификации сообщения ( GMAC ), основанный на поле F2128;
QR-код, использующий кодирование Рида-Соломона на основе F28;
Исходный протокол FRI и zk-STARK, а также хэш-функция Grøstl, которая вышла в финал SHA-3, основанная на поле F28, является очень подходящим рекурсивным хэш-алгоритмом.
При использовании меньших полей операция расширения поля становится все более важной для обеспечения безопасности. Бинарное поле, используемое Binius, полностью зависит от расширения поля для обеспечения своей безопасности и фактической пригодности. Большинство многочленов, участвующих в вычислениях Prover, не требуют расширения поля и могут работать в основном поле, что позволяет достичь высокой эффективности в малом поле. Тем не менее, случайная проверка точек и вычисления FRI все еще требуют углубления в более крупное расширенное поле для обеспечения необходимой безопасности.
При построении системы доказательств на основе бинарного поля существуют 2 практические проблемы: при вычислении представления трассировки в STARKs размер используемого поля должен быть больше степени многочлена; при коммитменте Меркле-дерева в STARKs необходимо выполнять кодирование Рида-Соломона, и размер используемого поля должен быть больше размера после расширения кодирования.
Binius предложил инновационное решение, которое отдельно обрабатывает эти две проблемы и реализует их с помощью двух различных способов представления одних и тех же данных: во-первых, с использованием многомерного (, а именно многолинейного ) многочлена вместо одномерного многочлена, путем представления всей вычислительной траектории через его значения на "гиперкубах" ( hypercubes ); во-вторых, поскольку длина каждого измерения гиперкуба равна 2, стандартное расширение Рида-Соломона, как в STARKs, невозможно, но гиперкуб можно рассматривать как квадрат ( square ) и проводить расширение Рида-Соломона на основе этого квадрата. Этот метод значительно повышает эффективность кодирования и вычислительную производительность, одновременно обеспечивая безопасность.
2 Принципиальный анализ
В настоящее время большинство систем SNARKs обычно состоит из следующих двух частей:
Информационно-теоретическое полиномиальное интерактивное оракульное доказательство ( Information-Theoretic Polynomial Interactive Oracle Proof, PIOP): PIOP как ядро доказательной системы преобразует входные вычислительные отношения в проверяемые полиномиальные равенства. Различные протоколы PIOP взаимодействуют с проверяющим, позволяя доказателю постепенно отправлять полиномы, так что проверяющий может проверить, правильны ли вычисления, запрашивая лишь несколько оценок полиномов. Существующие протоколы PIOP включают: PLONK PIOP, Spartan PIOP и HyperPlonk PIOP, которые по-разному обрабатывают полиномиальные выражения, что в свою очередь влияет на производительность и эффективность всей системы SNARK.
Полиномиальная схема обязательств (Polynomial Commitment Scheme, PCS): Полиномиальная схема обязательств используется для доказательства того, что полиномиальное равенство, сгенерированное PIOP, является истинным. PCS является криптографическим инструментом, с помощью которого доказатель может обязаться к определенному полиному и позже проверить результаты его оценки, скрывая при этом другую информацию о полиноме. Распространенные схемы полиномиальных обязательств включают KZG, Bulletproofs, FRI(Fast Reed-Solomon IOPP) и Brakedown и т.д. Разные PCS имеют различные характеристики, безопасность и области применения.
В зависимости от конкретных требований, выберите различные PIOP и PCS, и в сочетании с подходящими конечными полями или эллиптическими кривыми можно создать системы доказательства с различными свойствами. Например:
Halo2: сочетание PLONK PIOP и Bulletproofs PCS, основанное на кривой Pasta. При проектировании Halo2 акцент сделан на масштабируемость и устранение доверенной настройки в протоколе ZCash.
Plonky2: Использует комбинацию PLONK PIOP и FRI PCS, основанную на области Goldilocks. Plonky2 создан для достижения эффективной рекурсии. При проектировании этих систем выбранные PIOP и PCS должны соответствовать используемому конечному полю или эллиптической кривой, чтобы гарантировать правильность, производительность и безопасность системы. Выбор этих комбинаций не только влияет на размер доказательства SNARK и эффективность проверки, но также определяет, сможет ли система достичь прозрачности без необходимости доверенной настройки и поддерживать такие расширенные функции, как рекурсивные доказательства или агрегированные доказательства.
Binius: HyperPlonk PIOP + Brakedown PCS + 二进制域. Конкретно, Binius включает в себя пять ключевых технологий для реализации своей эффективности и безопасности. Во-первых, основанная на башенной двоичной области (towers of binary fields), арифметическая структура составляет основу его вычислений, позволяя выполнять упрощенные операции в двоичной области. Во-вторых, Binius адаптировал HyperPlonk произведение и проверку перестановок в своем интерактивном протоколе доказательства Oracle (PIOP), обеспечивая безопасные и эффективные проверки согласованности между переменными и их перестановками. В-третьих, протокол вводит новое многолинейное смещение доказательства, оптимизируя эффективность проверки многолинейных отношений на малых полях. В-четвертых, Binius использует усовершенствованный Lasso поиск доказательства, обеспечивая гибкость и мощную безопасность для механизма поиска. Наконец, протокол использует схему полиномиальных обязательств для малых полей (Small-Field PCS), что позволяет ему реализовать эффективную систему доказательства в двоичной области и сократить затраты, которые обычно связаны с большими полями.
2.1 Ограниченное поле: арифметика на основе башен двоичных полей
Башенная двоичная область является ключом к реализации быстрого проверяемого вычисления, что в основном обусловлено двумя аспектами: эффективными вычислениями и эффективной арифметикой. Двоичная область по своей сути поддерживает высокоэффективные арифметические операции, что делает ее идеальным выбором для криптографических приложений, чувствительных к производительности. Кроме того, структура двоичной области поддерживает упрощенный процесс арифметики, то есть операции, выполняемые в двоичной области, могут быть представлены в компактной и легко проверяемой алгебраической форме. Эти характеристики, в сочетании с возможностью полностью использовать ее иерархические особенности через башенную структуру, делают двоичную область особенно подходящей для таких масштабируемых систем доказательства, как Binius.
Слово "канонический" относится к уникальному и прямому способу представления элементов в двоичном поле. Например, в самом простом двоичном поле F2 любая строка из k бит может быть напрямую сопоставлена с элементом двоичного поля размером k бит. Это отличается от полей простых чисел, которые не могут предоставить такое стандартизированное представление в заданном количестве бит. Хотя поле простых чисел размером 32 бита может вместить 32 бита, не каждая 32-битная строка может уникально соответствовать элементу поля, тогда как двоичное поле обладает удобством такого взаимно однозначного отображения. В поле простых чисел Fp распространенные методы редукции включают редукцию Барретта, редукцию Монтгомери, а также специальные методы редукции для конкретных конечных полей, таких как Mersenne-31 или Goldilocks-64. В двоичном поле F2k распространенные методы редукции включают специальные редукции (, используемые в AES ), редукции Монтгомери (, используемые в POLYVAL ), и рекурсивные редукции (, такие как Tower ). В статье "Исследование проектного пространства ECC-аппаратных реализаций полей простых чисел против двоичных полей" отмечается, что в двоичном поле сложение и умножение не требуют переноса, и возведение в квадрат в двоичном поле очень эффективно, поскольку оно следует упрощенному правилу (X + Y )2 = X2 + Y2.
На рисунке 1 показана 128-битная строка: эта строка может интерпретироваться несколькими способами в контексте бинарного поля. Она может рассматриваться как уникальный элемент в 128-битном бинарном поле или быть интерпретирована как два элемента поля высоты 64 бита, четыре элемента поля высоты 32 бита, 16 элементов поля высоты 8 бит или 128 элементов поля F2. Эта гибкость представления не требует никаких вычислительных затрат, это просто преобразование типа битовой строки (typecast), что является очень интересным и полезным свойством. В то же время, маленькие элементы поля могут быть упакованы в более крупные элементы поля без дополнительных вычислительных затрат. Протокол Binius использует эту особенность для повышения вычислительной эффективности. Кроме того, статья "On Efficient Inversion in Tower Fields of Characteristic Two" исследует вычислительную сложность операций умножения, возведения в квадрат и взятия обратного в n-битных башенных бинарных полях, (, которые могут быть разложены на m-битные подполя ).
2.2 PIOP: адаптированная версия HyperPlonk Product и PermutationCheck------применимо к бинарному полю
Дизайн PIOP в протоколе Binius заимствовал HyperPlonk и использует ряд основных механизмов проверки для верификации правильности многочленов и множеств с несколькими переменными. Эти основные проверки включают:
GateCheck: проверка, удовлетворяют ли конфиденциальное свидетельство ω и открытый ввод x вычислительным отношениям C(x, ω)=0, чтобы гарантировать правильную работу схемы.
PermutationCheck: Проверка результатов вычисления двух многочленов f и g с несколькими переменными на булевом гиперкубе, являются ли они отношением перестановки f(x) = f(π(x)), чтобы обеспечить согласованность перестановки переменных многочлена.
LookupCheck: Проверка того, находится ли значение многочлена в заданной таблице поиска, т.е. f(Bµ) ⊆ T(Bµ), обеспечение того, что некоторые значения находятся в заданном диапазоне.
MultisetCheck: Проверка на равенство двух многомерных множеств, а именно {(x1,i,x2,)}i∈H={(y1,i,y2,)}i∈H, гарантируя согласованность между несколькими множествами.
ProductCheck: Проверка, равно ли значение рационального многочлена на булевом гиперкубе определенному заявленному значению ∏x∈Hµ f(x) = s, чтобы гарантировать правильность произведения многочлена.
ZeroCheck: проверить, является ли любой из множества переменных многочленом нулем на булевом гиперкубе ∏x∈Hµ f(x) = 0, ∀x ∈ Bµ, чтобы обеспечить распределение нулей многочлена.
SumCheck: Проверка того, соответствует ли сумма значений многочлена нескольких переменных заявленному значению ∑x∈Hµ f(x) = s. Путем преобразования задачи оценки многочлена нескольких переменных в задачу оценки многочлена одной переменной, снижается вычислительная сложность для проверяющей стороны. Кроме того, SumCheck также позволяет пакетную обработку, вводя случайные числа и создавая линейные комбинации для реализации пакетной проверки нескольких случаев суммы.
BatchCheck: основанный на SumCheck, для проверки правильности вычисления нескольких многомерных многочленов, с целью повышения эффективности протокола.
Несмотря на то, что Binius и HyperPlonk имеют много общего в проектировании протоколов, Binius улучшил следующие 3 аспекта:
Оптимизация ProductCheck: в HyperPlonk ProductCheck требует, чтобы знаменатель U был ненулевым на всем гиперквадрате, и произведение должно быть равно определенному значению; Binius упрощает этот процесс проверки, специализируя это значение на 1, тем самым снижая вычислительную сложность.
Обработка проблемы деления на ноль: HyperPlonk не смог должным образом обработать случаи деления на ноль, что привело к невозможности утверждать о ненулевом значении U в гиперкубе; Binius правильно решает эту проблему, даже в случае, когда знаменатель равен нулю, ProductCheck Binius продолжает обработку, позволяя обобщение на любое значение произведения.
Перестановочная проверка между столбцами: HyperPlonk не имеет этой функции; Binius поддерживает перестановочную проверку между несколькими столбцами, что позволяет Binius обрабатывать более сложные случаи перестановки многочленов.
Таким образом, Binius улучшил гибкость и эффективность протокола за счет усовершенствования существующего механизма PIOPSumCheck.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Binius: Оптимизированные STARKs на бинарной области
Анализ принципов Binius STARKs и размышления об их оптимизации
1 Введение
Основная причина низкой эффективности STARKs заключается в том, что большинство чисел в реальных программах довольно малы, такие как индексы в цикле for, булевы значения, счетчики и т.д. Однако для обеспечения безопасности доказательства, основанного на дереве Меркла, при использовании кодирования Рида-Соломона для расширения данных многие дополнительные избыточные значения занимают весь диапазон, даже если оригинальные значения сами по себе очень малы. Для решения этой проблемы снижение размера диапазона стало ключевой стратегией.
Как показано в таблице 1, ширина кода STARKs первого поколения составляет 252 бита, ширина кода STARKs второго поколения составляет 64 бита, а ширина кода STARKs третьего поколения составляет 32 бита, но 32-битная ширина кода все еще имеет много неиспользуемого пространства. В сравнении, двоичное поле позволяет выполнять операции непосредственно с битами, кодирование компактно и эффективно без произвольного неиспользуемого пространства, то есть STARKs четвертого поколения.
Таблица 1: Путь разветвления STARKs
| Алгебра | Ширина кодирования | Представительная реализация | |------|----------|------------| | 1-е поколение | 252 бит | StarkWare | | 2-е поколение | 64bit | Plonky2 | | 3-е поколение | 32bit | BabyBear |
| 4-е поколение | 1 бит | Binius |
По сравнению с такими новыми ограниченными полями, как Goldilocks, BabyBear, Mersenne31, которые были обнаружены в последние годы, исследования двоичных полей восходят к 80-м годам прошлого века. В настоящее время двоичные поля широко применяются в криптографии, типичные примеры включают:
При использовании меньших полей операция расширения поля становится все более важной для обеспечения безопасности. Бинарное поле, используемое Binius, полностью зависит от расширения поля для обеспечения своей безопасности и фактической пригодности. Большинство многочленов, участвующих в вычислениях Prover, не требуют расширения поля и могут работать в основном поле, что позволяет достичь высокой эффективности в малом поле. Тем не менее, случайная проверка точек и вычисления FRI все еще требуют углубления в более крупное расширенное поле для обеспечения необходимой безопасности.
При построении системы доказательств на основе бинарного поля существуют 2 практические проблемы: при вычислении представления трассировки в STARKs размер используемого поля должен быть больше степени многочлена; при коммитменте Меркле-дерева в STARKs необходимо выполнять кодирование Рида-Соломона, и размер используемого поля должен быть больше размера после расширения кодирования.
Binius предложил инновационное решение, которое отдельно обрабатывает эти две проблемы и реализует их с помощью двух различных способов представления одних и тех же данных: во-первых, с использованием многомерного (, а именно многолинейного ) многочлена вместо одномерного многочлена, путем представления всей вычислительной траектории через его значения на "гиперкубах" ( hypercubes ); во-вторых, поскольку длина каждого измерения гиперкуба равна 2, стандартное расширение Рида-Соломона, как в STARKs, невозможно, но гиперкуб можно рассматривать как квадрат ( square ) и проводить расширение Рида-Соломона на основе этого квадрата. Этот метод значительно повышает эффективность кодирования и вычислительную производительность, одновременно обеспечивая безопасность.
2 Принципиальный анализ
В настоящее время большинство систем SNARKs обычно состоит из следующих двух частей:
Информационно-теоретическое полиномиальное интерактивное оракульное доказательство ( Information-Theoretic Polynomial Interactive Oracle Proof, PIOP): PIOP как ядро доказательной системы преобразует входные вычислительные отношения в проверяемые полиномиальные равенства. Различные протоколы PIOP взаимодействуют с проверяющим, позволяя доказателю постепенно отправлять полиномы, так что проверяющий может проверить, правильны ли вычисления, запрашивая лишь несколько оценок полиномов. Существующие протоколы PIOP включают: PLONK PIOP, Spartan PIOP и HyperPlonk PIOP, которые по-разному обрабатывают полиномиальные выражения, что в свою очередь влияет на производительность и эффективность всей системы SNARK.
Полиномиальная схема обязательств (Polynomial Commitment Scheme, PCS): Полиномиальная схема обязательств используется для доказательства того, что полиномиальное равенство, сгенерированное PIOP, является истинным. PCS является криптографическим инструментом, с помощью которого доказатель может обязаться к определенному полиному и позже проверить результаты его оценки, скрывая при этом другую информацию о полиноме. Распространенные схемы полиномиальных обязательств включают KZG, Bulletproofs, FRI(Fast Reed-Solomon IOPP) и Brakedown и т.д. Разные PCS имеют различные характеристики, безопасность и области применения.
В зависимости от конкретных требований, выберите различные PIOP и PCS, и в сочетании с подходящими конечными полями или эллиптическими кривыми можно создать системы доказательства с различными свойствами. Например:
Halo2: сочетание PLONK PIOP и Bulletproofs PCS, основанное на кривой Pasta. При проектировании Halo2 акцент сделан на масштабируемость и устранение доверенной настройки в протоколе ZCash.
Plonky2: Использует комбинацию PLONK PIOP и FRI PCS, основанную на области Goldilocks. Plonky2 создан для достижения эффективной рекурсии. При проектировании этих систем выбранные PIOP и PCS должны соответствовать используемому конечному полю или эллиптической кривой, чтобы гарантировать правильность, производительность и безопасность системы. Выбор этих комбинаций не только влияет на размер доказательства SNARK и эффективность проверки, но также определяет, сможет ли система достичь прозрачности без необходимости доверенной настройки и поддерживать такие расширенные функции, как рекурсивные доказательства или агрегированные доказательства.
Binius: HyperPlonk PIOP + Brakedown PCS + 二进制域. Конкретно, Binius включает в себя пять ключевых технологий для реализации своей эффективности и безопасности. Во-первых, основанная на башенной двоичной области (towers of binary fields), арифметическая структура составляет основу его вычислений, позволяя выполнять упрощенные операции в двоичной области. Во-вторых, Binius адаптировал HyperPlonk произведение и проверку перестановок в своем интерактивном протоколе доказательства Oracle (PIOP), обеспечивая безопасные и эффективные проверки согласованности между переменными и их перестановками. В-третьих, протокол вводит новое многолинейное смещение доказательства, оптимизируя эффективность проверки многолинейных отношений на малых полях. В-четвертых, Binius использует усовершенствованный Lasso поиск доказательства, обеспечивая гибкость и мощную безопасность для механизма поиска. Наконец, протокол использует схему полиномиальных обязательств для малых полей (Small-Field PCS), что позволяет ему реализовать эффективную систему доказательства в двоичной области и сократить затраты, которые обычно связаны с большими полями.
2.1 Ограниченное поле: арифметика на основе башен двоичных полей
Башенная двоичная область является ключом к реализации быстрого проверяемого вычисления, что в основном обусловлено двумя аспектами: эффективными вычислениями и эффективной арифметикой. Двоичная область по своей сути поддерживает высокоэффективные арифметические операции, что делает ее идеальным выбором для криптографических приложений, чувствительных к производительности. Кроме того, структура двоичной области поддерживает упрощенный процесс арифметики, то есть операции, выполняемые в двоичной области, могут быть представлены в компактной и легко проверяемой алгебраической форме. Эти характеристики, в сочетании с возможностью полностью использовать ее иерархические особенности через башенную структуру, делают двоичную область особенно подходящей для таких масштабируемых систем доказательства, как Binius.
Слово "канонический" относится к уникальному и прямому способу представления элементов в двоичном поле. Например, в самом простом двоичном поле F2 любая строка из k бит может быть напрямую сопоставлена с элементом двоичного поля размером k бит. Это отличается от полей простых чисел, которые не могут предоставить такое стандартизированное представление в заданном количестве бит. Хотя поле простых чисел размером 32 бита может вместить 32 бита, не каждая 32-битная строка может уникально соответствовать элементу поля, тогда как двоичное поле обладает удобством такого взаимно однозначного отображения. В поле простых чисел Fp распространенные методы редукции включают редукцию Барретта, редукцию Монтгомери, а также специальные методы редукции для конкретных конечных полей, таких как Mersenne-31 или Goldilocks-64. В двоичном поле F2k распространенные методы редукции включают специальные редукции (, используемые в AES ), редукции Монтгомери (, используемые в POLYVAL ), и рекурсивные редукции (, такие как Tower ). В статье "Исследование проектного пространства ECC-аппаратных реализаций полей простых чисел против двоичных полей" отмечается, что в двоичном поле сложение и умножение не требуют переноса, и возведение в квадрат в двоичном поле очень эффективно, поскольку оно следует упрощенному правилу (X + Y )2 = X2 + Y2.
На рисунке 1 показана 128-битная строка: эта строка может интерпретироваться несколькими способами в контексте бинарного поля. Она может рассматриваться как уникальный элемент в 128-битном бинарном поле или быть интерпретирована как два элемента поля высоты 64 бита, четыре элемента поля высоты 32 бита, 16 элементов поля высоты 8 бит или 128 элементов поля F2. Эта гибкость представления не требует никаких вычислительных затрат, это просто преобразование типа битовой строки (typecast), что является очень интересным и полезным свойством. В то же время, маленькие элементы поля могут быть упакованы в более крупные элементы поля без дополнительных вычислительных затрат. Протокол Binius использует эту особенность для повышения вычислительной эффективности. Кроме того, статья "On Efficient Inversion in Tower Fields of Characteristic Two" исследует вычислительную сложность операций умножения, возведения в квадрат и взятия обратного в n-битных башенных бинарных полях, (, которые могут быть разложены на m-битные подполя ).
2.2 PIOP: адаптированная версия HyperPlonk Product и PermutationCheck------применимо к бинарному полю
Дизайн PIOP в протоколе Binius заимствовал HyperPlonk и использует ряд основных механизмов проверки для верификации правильности многочленов и множеств с несколькими переменными. Эти основные проверки включают:
GateCheck: проверка, удовлетворяют ли конфиденциальное свидетельство ω и открытый ввод x вычислительным отношениям C(x, ω)=0, чтобы гарантировать правильную работу схемы.
PermutationCheck: Проверка результатов вычисления двух многочленов f и g с несколькими переменными на булевом гиперкубе, являются ли они отношением перестановки f(x) = f(π(x)), чтобы обеспечить согласованность перестановки переменных многочлена.
LookupCheck: Проверка того, находится ли значение многочлена в заданной таблице поиска, т.е. f(Bµ) ⊆ T(Bµ), обеспечение того, что некоторые значения находятся в заданном диапазоне.
MultisetCheck: Проверка на равенство двух многомерных множеств, а именно {(x1,i,x2,)}i∈H={(y1,i,y2,)}i∈H, гарантируя согласованность между несколькими множествами.
ProductCheck: Проверка, равно ли значение рационального многочлена на булевом гиперкубе определенному заявленному значению ∏x∈Hµ f(x) = s, чтобы гарантировать правильность произведения многочлена.
ZeroCheck: проверить, является ли любой из множества переменных многочленом нулем на булевом гиперкубе ∏x∈Hµ f(x) = 0, ∀x ∈ Bµ, чтобы обеспечить распределение нулей многочлена.
SumCheck: Проверка того, соответствует ли сумма значений многочлена нескольких переменных заявленному значению ∑x∈Hµ f(x) = s. Путем преобразования задачи оценки многочлена нескольких переменных в задачу оценки многочлена одной переменной, снижается вычислительная сложность для проверяющей стороны. Кроме того, SumCheck также позволяет пакетную обработку, вводя случайные числа и создавая линейные комбинации для реализации пакетной проверки нескольких случаев суммы.
BatchCheck: основанный на SumCheck, для проверки правильности вычисления нескольких многомерных многочленов, с целью повышения эффективности протокола.
Несмотря на то, что Binius и HyperPlonk имеют много общего в проектировании протоколов, Binius улучшил следующие 3 аспекта:
Оптимизация ProductCheck: в HyperPlonk ProductCheck требует, чтобы знаменатель U был ненулевым на всем гиперквадрате, и произведение должно быть равно определенному значению; Binius упрощает этот процесс проверки, специализируя это значение на 1, тем самым снижая вычислительную сложность.
Обработка проблемы деления на ноль: HyperPlonk не смог должным образом обработать случаи деления на ноль, что привело к невозможности утверждать о ненулевом значении U в гиперкубе; Binius правильно решает эту проблему, даже в случае, когда знаменатель равен нулю, ProductCheck Binius продолжает обработку, позволяя обобщение на любое значение произведения.
Перестановочная проверка между столбцами: HyperPlonk не имеет этой функции; Binius поддерживает перестановочную проверку между несколькими столбцами, что позволяет Binius обрабатывать более сложные случаи перестановки многочленов.
Таким образом, Binius улучшил гибкость и эффективность протокола за счет усовершенствования существующего механизма PIOPSumCheck.
! Исследование битlayer: Анализ принципов Биниуса СТАРКСА и оптимизационное мышление
! Исследование битового слоя: анализ принципов Биниуса СТАРКСА и оптимизационное мышление
! [Битл