一文讀懂 StarkNet 零知識遞歸證明—STARK_STA

原標題：《RecursiveSTARKs》

作者：StarkWare核心工程師GidiKaempfer

翻譯：StarkNet中文社區

概要

遞歸證明上線主網，用一個證明來擴展StarkEx應用程序和StarkNet

遞歸證明提升擴展性，降低成本和延遲

遞歸證明為L3和其他妙用創造了條件

來看看遞歸證明的博文吧，超酷的?

倍數擴展！

由Cairo通用計算提供支持的遞歸證明現已投入生產。這標志著STARK對L2擴展能力的重大提升。單一證明寫入以太坊的交易數量可快速成倍增加。

迄今為止，STARK證明通過將數萬甚至數十萬個交易「匯總」成單一證明寫入以太坊來實現擴展。通過遞歸，許多這樣的證明可以「匯總」成一個單一證明。

這種方法現已應用于眾多基于Cairo的應用程序：在StarkWare的SaaS擴展引擎StarkEx和無需許可的RollupStarkNet上運行的應用程序。

迄今發展歷程

自2020年3月主網上線首個證明產生以來，STARK證明至今經歷了不同發展階段。

STARK擴展

2020年6月，第一個STARK擴展解決方案StarkEx在以太坊主網部署。StarkEx有一個證明器可以在鏈下執行大型計算，生成一個STARK證明表示交易準確性，還有一個驗證器在鏈上驗證證明的準確性。第一次部署由StarkWare工程師從零開始親自操刀，因此StarkEx的功能極大受限。最終我們決定，需要一種支持證明通用計算的編程語言。這樣，Cairo便應運而生。

88,000枚GNO從Gnosis Treasury轉移到未知錢包:金色財經報道，據Whale Alert監測顯示，88,000枚GNO(10,335,070美元)從Gnosis Treasury轉移到未知錢包。[2023/7/25 15:58:12]

Cairo編程語言

2020年夏天，Cairo首次亮相以太坊主網。Cairo即CPU代數中間代碼(CPUAlgebraicIntermediateRepresentation)，內含一個用于驗證相應「CPU」指令集的單一AIR。Cairo為更復雜的業務邏輯、任意可計算命題(computationalstatements)打開了編碼證明的大門，而且更快、更安全。一個Cairo程序可以證明相應應用程序的執行邏輯。但一個Cairo程序也可以集合多個此類應用程序，這就是SHARP。

SHARP

SHARP即共享證明器(SHARedProSver)，可以聚合幾個獨立應用程序的交易，并在一個單一的STARK證明中證明。應用程序可以組合不同批量交易，更快填滿STARK證明的容量。交易處理速度和延遲都有所提高。遞歸證明是下一代前沿技術，不僅適用于一些硬編碼邏輯，而且適用于通用計算。

要了解遞歸證明的全部優勢，有必要進一步了解SHARP迄今為止是如何執行證明的。圖1描繪了一個典型的非遞歸流程：

NULS正式上線EVM Layer 2兼容網絡ENULS:2月15日消息，NULS宣布由其社區發起的EVM兼容網絡ENULS于今日上線。ENULS使用NULS作為主鏈資產，依托跨鏈生態Nerve Network完成鏈上資產與多鏈之間的交互。低成本、低門檻，以及全方位的社區、技術、資金等資源扶持將有助于EVM生態項目在ENULS網絡快速部署。

據悉，目前Mathwallet、Nabox、ONTO、Coinhub等錢包生態，NerveBridge、CUBISWAP、Wormhole 3、SwapBox、Bridge Oracle等項目已開始在ENULS主網部署。[2023/2/15 12:08:36]

在這個流程中，命題逐漸到達。容量達到一定閾值時，會生成一個大型組合命題(Train)。只有在收到所有單獨命題后，才能證明此組合命題。此證明需要很長時間。

證明極其龐大的命題最終會受到內存等可用計算資源的限制。在遞歸之前，這實際上是限制STARK證明可擴展性的一大障礙。

什么是遞歸證明？

通過STARK證明，證實命題所花費的時間與執行命題所花費的時間大致呈線性關系。此外，如果證明一個命題需要的時間為T，那么驗證證明所需要的時間大約為log(T)，這通常被稱為「對數壓縮」。換句話說，使用STARK讓用戶在驗證命題上的時間要比計算命題的時間少得多。

行業人士：由于很難再次申請牌照且用戶信任受損，FTX重啟困難重重:1月20日消息，針對FTX新任CEO考慮重啟加密貨幣交易所一事，Binance Australia首席執行官Leigh Travers評論稱，FTX將很難再次獲得許可證，特別是在該行業進入新的一年，監管機構加強監管和監督的情況下。Travers還指出，自關閉以來，FTX用戶已經遷移到“其他平臺，比如Binance。他質疑這些用戶是否會放心地回去。

澳大利亞律師事務所Gadens合伙人、數字資產律師Liam Hennessy認為，鑒于FTX的聲譽受損和缺乏信任，任何客戶或投資者“都很難再接近他們。Hennessy還對FTX是否會再次獲得許可表示懷疑，稱這將打上一個很大的問號，完全取決于司法管轄區。該律師認為，在一些離岸司法管轄區，交易所獲得牌照審批會更容易，但如果用戶不打算回歸，那就毫無意義了。

與此同時，RMIT大學區塊鏈創新中心的高級法律講師Aaron Lane表示， FTX考慮恢復交易所業務“并不奇怪”，他指出這是第11章破產程序的目的，讓公司能夠提出一個計劃來運營業務，并在法院批準的情況下“隨著時間的推移”償還債權人。[2023/1/20 11:23:08]

Cairo允許表達通用計算命題，這些命題可以經STARK證明所證實，再經相應的STARK驗證器驗證。

這就是執行遞歸的機會所在：就像可以寫一個Cairo程序來證明成千上萬的交易正確性，也可以寫一個Cairo程序來驗證多個

知情人士：FTX大多數法務及合規部門員工已于周二離職:金色財經報道，據Semafor援引知情人士消息，FTX大多數法務及合規部門員工已于周二晚間離職，已幾乎無人可以對FTX當前的實際情況進行回復。

此外，Semafor披露了FTX首席執行官Sam Bankman-Fried是其投資人。[2022/11/10 12:40:18]

STARK證明。可以生成一個證明來驗證多個「上游」證明的有效性。這就是我們所說的遞歸證明。

由于對數壓縮和證明時間大致呈線性關系，證實STARK證明所需的時間相對較短。

在實現遞歸時，SHARP可以一收到命題就可以對其進行驗證。證明可以各種模式反復地合并成遞歸證明，直到在某個點上，產生的證明提交給鏈上驗證者合約。圖2就是典型的遞歸證明模式：

在本例中，有四個命題發送給SHARP。這些命題各自平行證明。然后，每一對證明都由一個遞歸驗證器命題來驗證，由此產生一個證明。這一命題證實有兩個證明經過驗證。接下來，通過遞歸驗證器命題再次合并這兩個證明。這就產生了一個證明，證實所有四個原始命題。此證明最終可以提交到鏈上，由Solidity驗證器智能合約進行驗證。

遞歸證明的直接優勢

降低鏈上成本

毫無疑問，我們實現了將多個證明「壓縮」成一個，這意味著每筆交易鏈上驗證成本會大幅更低。

俄羅斯財政部長：我們需要支持俄羅斯的數字技術:6月16日消息，俄羅斯財政部長Siluanov表示，我們需要支持俄羅斯的數字技術。（金十）[2022/6/16 4:31:37]

使用遞歸證明可以消除至今限制證明大小的計算資源障礙，因為每個命題容量有限，都可以單獨證明。因此當使用遞歸時，遞歸的有效組合命題(Train)的容量幾乎是無限，每筆交易成本可以降低好幾個數量級。

在實際操作中，降低成本取決于可接受的延遲。此外，由于每個證明通常也伴隨相應鏈上數據輸出，因此與單個證明一起寫入鏈上的數據量也會有限。盡管如此，將成本降低一個數量級，甚至繼續提升性能都可以輕松實現。

降低延遲

遞歸證明模式可降低證明大型組合命題延遲。有兩個因素起到作用：

接收的命題可以并行證明。

無需等到Train中的最后一個命題到達即可證明。相反，有新命題加入可以隨時與證明結合。也就是說，加入Train的最后一個命題的延遲，大致上是證明最后一條命題所需的時間加上證明遞歸驗證器命題所需的時間。

我們正在積極開發和優化證明遞歸驗證器命題的延遲問題。預計幾個月內證明遞歸驗證器命題會達到幾分鐘的數量級。因此，一個高效的SHARP延遲可控制在幾分鐘到幾小時，延遲長短取決于對每筆交易鏈上成本的取舍。這是對SHARP延遲的重大改進。

促進L3應用

用Cairo開發的遞歸驗證器命題也開啟了向StarkNet提交證明的可能性，因為該命題可以寫入StarkNet智能合約。這允許在StarkNetL2公共網絡上部署L3。

遞歸模式也適用于來自L3的聚合證明，由L2上的單個證明驗證。因此，L3也可以實現超大規模擴展。

更多妙用

應用遞歸

遞歸為希望進一步擴展其成本和性能的平臺和應用程序開辟了更多機會。

每個STARK證明證實應用于某些「公開輸入」的命題有效性。從概念上來說，STARK遞歸將具有兩個輸入的兩個證明壓縮為一個具有兩個輸入的證明。換句話說，雖然證明的數量減少，但輸入數量未變。然后，輸入通常由應用程序用以更新L1上的某些狀態。

如果遞歸命題可以在應用層感知，即識別應用程序本身的語義，那么遞歸命題既可以將兩個證明壓縮為一個，也可以將兩個輸入組合為一個。最終的命題證實基于應用程序語義的輸入組合的有效性，這就是應用遞歸。

命題1證明從A到B的狀態更新，而命題2驗證從B到C的進一步更新。命題1和命題2的證明可以合并為第三個命題，直接證明從A到C的更新。通過應用類似的遞歸邏輯，可以非常顯著地降低狀態更新的成本，達到最終延遲要求。

應用遞歸的另一個重要示例是壓縮來自多個證明的匯總數據。例如，對于像StarkNet這樣的有效性證明Rollup，L2每次存儲更新也作為傳輸數據在L1更新，確保數據可用性。但是，不需要為同一個存儲單元發送多次更新，因為只有經過證明驗證過的交易最終才能滿足數據可用性。此優化已在單個StarkNet區塊中執行。但是，通過為每個區塊生成證明，應用遞歸可以壓縮多個L2區塊匯總數據。這可以顯著降低成本，降低L2出塊時間，而不會犧牲L1更新的可擴展性。

值得注意的是：應用遞歸可以與前面描述的應用通用遞歸結合使用。但這兩種優化互無關聯。

降低鏈上驗證器的復雜性

STARK驗證器的復雜性取決于用以驗證的命題類型。特別是對于Cairo命題，驗證器的復雜性取決于Cairo語言中允許的特定要素，更具體地說，是支持的內置項。

Cairo語言不斷發展并提供越來越多有用的內置項。另一方面，遞歸驗證器只需要使用一小部分內置項。因此，遞歸SHARP可以通過支持遞歸驗證器中的完整語言來成功支持Cairo中的任何命題。具體來說，L1上的Solidity驗證器只需要驗證遞歸證明，因此驗證器可以僅限于驗證Cairo語言一個更穩定的子集：L1驗證器不需要隨最新、最穩定的內置項更新。換句話說，命題不斷演化，復雜的驗證就交由L2處理，L1驗證器只需要驗證簡單、穩定的命題。

減少計算足跡

在遞歸之前，聚合多個命題為一個證明受到可用計算實例上可以證明的命題大小的限制。

有了遞歸，無需再證明如此龐大的命題。因為有了更多又小又便宜的計算實例可供使用。這使得在更多的物理和虛擬環境中部署證明器實例成為可能。

總結

通用計算的遞歸證明現已為包括StarkNet在內以太坊主網上的多個產品系統服務。

由于可以不斷改進，遞歸的優勢會逐步顯現。并行計算的潛力得以發揮后，Gas費降低，延遲改善，超高擴展性終將實現。

遞歸在成本和延遲方面的優勢異常顯著，還會催生L3和應用遞歸等新機會。遞歸驗證器持續優化，性能和成本效益也都會逐漸提升。

附錄

原文：RecursiveSTARKs

https://medium.com/starkware/recursive-starks-78f8dd401025

原文：Youtube:StarkEx-HowDoesitWork?

https://www.youtube.com/watch?v=P-qoPVoneQA

原文：Hello,Cario!

https://medium.com/starkware/hello-cairo-3cb43b13b209

原文：Hello,Cario!

https://starkware.co/cairo/

原文：WikipediaEntry:Recursion

https://en.wikipedia.org/wiki/Recursion

原文：《分形式擴容：從L2到L3》

https://mirror.xyz/starknet-zh.eth/-5oiKxwShIOzGUwuQJzIl070wopcPjqBcypVjRvyC1E

Tags：STASTARKSTARARKstatus幣官網StarkNetstarlink幣為什么不漲Yearn Shark Finance

幣贏交易所