一文讀懂StarkNet零知識遞歸證明：STARK_STAR:xmark幣最新消息

StarkNet零知識遞歸證明—STARK已上線，遞歸在成本和延遲方面的優勢異常顯著，還會催生 L3 和應用遞歸等新機會。

原文：《Recursive STARKs》 byStarkWare 核心工程師 Gidi Kaempfer

翻譯：「StarkNet 中文」社區

作者：技術最前沿

遞歸證明上線主網，用一個證明來擴展 StarkEx 應用程序和 StarkNet

遞歸證明提升擴展性，降低成本和延遲（鮮有的擴展性和延遲同步發展，而沒有取舍）

遞歸證明為 L3 和其他妙用創造了條件

來看看遞歸證明的博文吧，超酷的

由 Cairo 通用計算提供支持的遞歸證明現已投入生產。這標志著 STARK 對 L2 擴展能力的重大提升。單一證明寫入以太坊的交易數量可快速成倍增加。

迄今為止，STARK 證明通過將數萬甚至數十萬個交易「匯總」成單一證明寫入以太坊來實現擴展。通過遞歸，許多這樣的證明可以「匯總」成一個單一證明。

這種方法現已應用于眾多基于 Cairo 的應用程序：在 StarkWare 的 SaaS 擴展引擎 StarkEx 和無需許可的 Rollup StarkNet 上運行的應用程序 。

自 2020 年 3 月主網上線首個證明產生以來，STARK 證明至今經歷了不同發展階段。

STARK 擴展

2020 年 6 月，第一個 STARK 擴展解決方案StarkEx在以太坊主網部署。StarkEx 有一個證明器可以在鏈下執行大型計算，生成一個 STARK 證明表示交易準確性，還有一個驗證器在鏈上驗證證明的準確性。第一次部署由 StarkWare 工程師從零開始親自操刀，因此 StarkEx 的功能極大受限。最終我們決定，需要一種支持證明通用計算的編程語言。這樣，Cairo 便應運而生。

Berenberg：穩定幣、DeFi可能成為美SEC打擊的下個目標:金色財經報道，Berenberg周二在一份研究報告中表示，穩定幣和DeFi可能會成為美國證券交易委員會（SEC）打擊加密貨幣行業的下一個目標。

這家投資銀行表示，SEC現在可能專注于將穩定幣，包括市值最大的兩個穩定幣tether（USDT）和美元幣（USDC），以及去中心化的金融協議納入監管范圍。

該說明稱，美國證券交易委員會確認的比特幣（BTC）是一種商品而非未注冊的證券，它可能是打擊行動的最終受益者。[2023/6/21 21:51:52]

Cairo 編程語言

2020 年夏天，Cairo首次亮相以太坊主網。Cairo 即 CPU 代數中間代碼(CPU Algebraic Intermediate Representation [AIR])，內含一個用于驗證相應「CPU」指令集的單一 AIR。Cairo 為更復雜的業務邏輯、任意可計算命題(computational statements)打開了編碼證明的大門，而且更快、更安全。一個 Cairo 程序可以證明相應應用程序的執行邏輯。但一個 Cairo 程序也可以集合多個此類應用程序，這就是 SHARP。

SHARP

SHARP 即共享證明器 (SHARed ProSver)，可以聚合幾個獨立應用程序的交易，并在一個單一的 STARK 證明中證明。應用程序可以組合不同批量交易，更快填滿 STARK 證明的容量。交易處理速度和延遲都有所提高。遞歸證明是下一代前沿技術，不僅適用于一些硬編碼邏輯，而且適用于通用計算。

歐萊雅推出Avatar發型，支持Roblox等多個元宇宙平臺:金色財經報道，法國美容品牌歐萊雅宣布旗下元宇宙部門 L'Oréal Professionnel 已推出專為Avatar化身設計的元宇宙發型，總計五款且支持Ready Player Me、Roblox和Zepeto等多個元宇宙平臺，為這些元宇宙平臺上的游戲玩家提供更多樣的外觀來表達自己。（cosmeticsbusiness）[2023/4/27 14:29:00]

要了解遞歸證明的全部優勢，有必要進一步了解 SHARP 迄今為止是如何執行（非遞歸）證明的。圖 1 描繪了一個典型的非遞歸流程：

圖 1：典型非遞歸證明流程

在這個流程中，命題逐漸到達。容量（或時間）達到一定閾值時，會生成一個大型組合命題 (Train)。只有在收到所有單獨命題后，才能證明此組合命題。此證明需要很長時間（大約是單獨證明每個命題所需的時間總和）。

證明極其龐大的命題最終會受到內存等可用計算資源的限制。在遞歸之前，這實際上是限制 STARK 證明可擴展性的一大障礙。

通過 STARK 證明，證實命題所花費的時間與執行命題所花費的時間大致呈線性關系。此外，如果證明一個命題需要的時間為 T，那么驗證證明所需要的時間大約為 log(T) ，這通常被稱為「對數壓縮」。換句話說，使用 STARK 讓用戶在驗證命題上的時間要比計算命題的時間少得多。

Cairo允許表達通用計算命題，這些命題可以經 STARK 證明所證實，再經相應的 STARK 驗證器驗證。

當前NFT市場情緒指數為15，等級為“Cold”:金色財經報道，據NFTGo數據顯示，當前NFT市場情緒指數為15，等級為“Cold”。近24小時NFT市場買家地址數量為9,245個，賣家地址數量為11,986個。近30天盈利地址數量為115,440個，虧損地址數量為329,281個。

注：NFT市場情緒指數（實驗性）是根據波動率、交易量、社交媒體和谷歌趨勢計算得出的。[2022/11/21 7:50:14]

這就是執行遞歸的機會所在：就像可以寫一個 Cairo 程序來證明成千上萬的交易正確性，也可以寫一個 Cairo 程序來驗證多個

STARK 證明。可以生成一個證明來驗證多個「上游」證明的有效性。這就是我們所說的遞歸證明。

由于對數壓縮和證明時間大致呈線性關系，證實 STARK 證明所需的時間相對較短（不久的將來預計只需要幾分鐘）。

在實現遞歸時，SHARP 可以一收到命題就可以對其進行驗證。證明可以各種模式反復地合并成遞歸證明，直到在某個點上，產生的證明提交給鏈上驗證者合約。圖 2 就是典型的遞歸證明模式：

圖 2：典型遞歸證明流程

在本例中，有四個命題發送給 SHARP（可能源自四個不同應用）。這些命題各自平行證明。然后，每一對證明都由一個遞歸驗證器命題（驗證 STARK 證明的 Cairo 程序）來驗證，由此產生一個證明。這一命題證實有兩個證明經過驗證。接下來，通過遞歸驗證器命題再次合并這兩個證明。這就產生了一個證明，證實所有四個原始命題。此證明最終可以提交到鏈上，由 Solidity 驗證器智能合約進行驗證。

安全公司：Freeway項目rugpull涉及金額或超1億美元:10月24日消息，據Beosin Eagle Eye Web3安全預警與監控平臺檢測顯示，Freeway項目方刪除了官方名單并且實施了rugpull，涉及金額或超1億美元。

目前，Freeway已停止了所有平臺提款，還從網站上刪除了所有團隊成員的名字，用戶請警惕此項目不要繼續投入資金，并及時轉移資金減少損失。此前消息，加密投資平臺Freeway周日宣布停止服務，導致其代幣FWT在過去24小時內下跌超過80%，目前交易價格為0.00145美元。Telegram上的用戶不清楚情況的確切性質。[2022/10/24 16:36:47]

降低鏈上成本

毫無疑問，我們實現了將多個證明「壓縮」成一個，這意味著每筆交易鏈上驗證成本會大幅更低（其中每個命題可能包含許多交易）。

使用遞歸證明可以消除至今限制證明大小的計算資源障礙（如內存），因為每個命題容量有限，都可以單獨證明。因此當使用遞歸時，遞歸的有效組合命題 (Train) 的容量幾乎是無限，每筆交易成本可以降低好幾個數量級。

在實際操作中，降低成本取決于可接受的延遲（以及交易到達的速度）。此外，由于每個證明通常也伴隨相應鏈上數據輸出，因此與單個證明一起寫入鏈上的數據量也會有限。盡管如此，將成本降低一個數量級，甚至繼續提升性能都可以輕松實現。

降低延遲

遞歸證明模式可降低證明大型組合命題延遲。有兩個因素起到作用：

1. 接收的命題可以并行證明（而不是證明巨大的組合命題）。

2. 無需等到 Train 中的最后一個命題到達即可證明。相反，有新命題加入可以隨時與證明結合。也就是說，加入 Train 的最后一個命題的延遲，大致上是證明最后一條命題所需的時間加上證明遞歸驗證器命題（證明所有已經「加入」這個特定 Train 的命題）所需的時間。

數據：ETH損失地址數達到1個月低點:7月24日消息，Glassnode數據顯示，ETH損失地址數達到1個月低點，七日均值為36,908,847.810。[2022/7/24 2:34:08]

我們正在積極開發和優化證明遞歸驗證器命題的延遲問題。預計幾個月內證明遞歸驗證器命題會達到幾分鐘的數量級。因此，一個高效的 SHARP 延遲可控制在幾分鐘到幾小時，延遲長短取決于對每筆交易鏈上成本的取舍。這是對 SHARP 延遲的重大改進。

促進 L3 應用

用 Cairo 開發的遞歸驗證器命題也開啟了向 StarkNet 提交證明的可能性，因為該命題可以寫入 StarkNet 智能合約。這允許在StarkNet L2 公共網絡上部署 L3。

遞歸模式也適用于來自 L3 的聚合證明，由 L2 上的單個證明驗證。因此，L3 也可以實現超大規模擴展。

應用遞歸

遞歸為希望進一步擴展其成本和性能的平臺和應用程序開辟了更多機會。

每個 STARK 證明證實應用于某些「公開輸入」（或 Cairo 術語中的「程序輸出」）的命題有效性。從概念上來說，STARK 遞歸將具有兩個輸入的兩個證明壓縮為一個具有兩個輸入的證明。換句話說，雖然證明的數量減少，但輸入數量未變。然后，輸入通常由應用程序用以更新 L1 上的某些狀態（例如，更新狀態根或執行鏈上取款）。

如果遞歸命題可以在應用層感知，即識別應用程序本身的語義，那么遞歸命題既可以將兩個證明壓縮為一個，也可以將兩個輸入組合為一個。最終的命題證實基于應用程序語義的輸入組合的有效性，這就是應用遞歸（Applicative Recursion，參見圖 3 示例）。

圖 3：應用遞歸示例

命題 1 證明從 A 到 B 的狀態更新，而命題 2 驗證從 B 到 C 的進一步更新。命題 1 和命題 2 的證明可以合并為第三個命題，直接證明從 A 到 C 的更新。通過應用類似的遞歸邏輯，可以非常顯著地降低狀態更新的成本，達到最終延遲要求。

應用遞歸的另一個重要示例是壓縮來自多個證明的匯總數據。例如，對于像 StarkNet 這樣的有效性證明 Rollup，L2 每次存儲更新也作為傳輸數據在 L1 更新，確保數據可用性。但是，不需要為同一個存儲單元發送多次更新，因為只有經過證明驗證過的交易最終才能滿足數據可用性。此優化已在單個StarkNet 區塊中執行。但是，通過為每個區塊生成證明，應用遞歸可以壓縮多個L2 區塊匯總數據。這可以顯著降低成本，降低 L2 出塊時間，而不會犧牲 L1 更新的可擴展性。

值得注意的是：應用遞歸可以與前面描述的應用通用遞歸結合使用。但這兩種優化互無關聯。

降低鏈上驗證器的復雜性

STARK 驗證器的復雜性取決于用以驗證的命題類型。特別是對于 Cairo 命題，驗證器的復雜性取決于 Cairo 語言中允許的特定要素，更具體地說，是支持的內置項（如果把 Cairo 比喻成 CPU，那么內置項相當于 CPU 中的微電路：計算執行太過頻繁，所以需要優化自身計算）。

Cairo 語言不斷發展并提供越來越多有用的內置項。另一方面，遞歸驗證器只需要使用一小部分內置項。因此，遞歸 SHARP 可以通過支持遞歸驗證器中的完整語言來成功支持 Cairo 中的任何命題。具體來說，L1 上的 Solidity 驗證器只需要驗證遞歸證明，因此驗證器可以僅限于驗證 Cairo 語言一個更穩定的子集：L1 驗證器不需要隨最新、最穩定的內置項更新。換句話說，命題不斷演化，復雜的驗證就交由 L2 處理，L1 驗證器只需要驗證簡單、穩定的命題。

減少計算足跡

在遞歸之前，聚合多個命題為一個證明受到可用計算實例上可以證明的命題大小（以及生成此類證明所需的時間）的限制。

有了遞歸，無需再證明如此龐大的命題。因為有了更多又小又便宜的計算實例可供使用（盡管計算實例可能要比使用大型單片證明器時需要的更多）。這使得在更多的物理和虛擬環境中部署證明器實例成為可能。

通用計算的遞歸證明現已為包括 StarkNet 在內以太坊主網上的多個產品系統服務。

由于可以不斷改進，遞歸的優勢會逐步顯現。并行計算的潛力得以發揮后，Gas 費降低，延遲改善，超高擴展性終將實現。

遞歸在成本和延遲方面的優勢異常顯著，還會催生 L3 和應用遞歸等新機會。遞歸驗證器持續優化，性能和成本效益也都會逐漸提升。

附錄

原文：Recursive STARKs

https://medium.com/starkware/recursive-starks-78f8dd401025

原文：Youtube:StarkEx - How Does it Work?

https://www.youtube.com/watch?v=P-qoPVoneQA

原文：Hello, Cario!

https://medium.com/starkware/hello-cairo-3cb43b13b209

https://starkware.co/cairo/

原文：Wikipedia Entry: Recursion

https://en.wikipedia.org/wiki/Recursion

原文：《分形式擴容：從L2到L3》

https://mirror.xyz/starknet-zh.eth/-5oiKxwShIOzGUwuQJzIl070wopcPjqBcypVjRvyC1E

PANews

媒體專欄

閱讀更多

金色早8點

Bress

鏈捕手

財經法學

成都鏈安

Odaily星球日報

區塊律動BlockBeats

Tags：STAARKSTARKSTARtownstar幣總量多少xmark幣最新消息STARK幣Learning Star

瑞波幣