原文：StarkWare sets new proving record
翻译及校对：Starknet 中文社区
📑 转载请注明出处 🕹️

StarkWare 打破世界证明记录，使用通用四核 CPU 每秒证明了超过五十万哈希值。

自 2020 年夏，StarkWare 一直在利用我们发明的 STARK 技术扩展以太坊。我们的使命是构建「完整性网络」，在这个网络中，数字实体的完整性不是假定的，而是由公众来维护。为了实现这一目标，我们致力于推进 STARK 技术的前沿发展，使其在全球范围内得以广泛应用。

我们的新一代 STARK 证明器代号为 Stwo，使用标准 32 位计算机字长，在通用 CPU 和 GPU 上实现最大效率。为了支持这种效率，Stwo 依赖于最近的加密 Circle STARK 突破，这是 StarkWare 的 David Levit 及 Shahar Papini 和 Polygon 的 Ulrich Habock 共同完成的数学合作成果（更多信息请参阅 Eli Ben-Sasson 的博客文章）。

我们感谢 Vitalik Buterin 和 Justin Drake 对本文早期的草稿提出的宝贵意见。以太坊基金会（EF）和 StarkWare 的研究人员将联合撰写后续文章，探讨以太坊和 L2 的进一步应用。

刷新 STARK 证明吞吐量记录

Stwo 是一款开源的公共产品（查看其 GitHub 仓库，请点击此处）。2024 年 6 月 30 日添加的一项基准测试，测量了 Stwo 的哈希值正确执行的吞吐量，使用的是在 M31 域上定义的 STARK 友好型 Poseidon2 哈希函数，标准安全级别为 128 位。查看基准测试代码，请点击此处。基准测试代码在单个云核心上的性能更新，请点击此处。要运行该基准测试，请参阅文章底部的技术附录。

在配备四核的 Intel7 CPU 上，我们测量到的证明吞吐量超过每秒 500,000 个 Poseidon 哈希值。同一基准测试在拥有 12 核的 M3 Pro 芯片组上执行时，证明速度则超过每秒 600,000 个哈希值（查看基准测试执行视频记录）。

相比之下，在相同的四核 i7 上，ethSTARK 基准的证明吞吐量为每秒 10,000 个 Rescue 哈希值，而 Stone 证明器（StarkWare 自 2020 年夏季开始使用的初代证明器）的吞吐量为每秒 530 个 Poseidon 哈希值（见表 1）。换句话说，在相同的硬件配置下，Stwo 的吞吐量是 Stone 的 940 倍，ethStark 的 50 倍。需要强调的是，使用 GPU 和多核并行化等优化措施尚未实施，我们将在未来更新并报告其性能情况。

深远影响

更快、更高效的证明技术可用于降低证明成本、减少证明延迟，提高吞吐量。这些进步对区块链都有深远影响，并推动了我们建立一个「人人都能证明完整性的世界」的愿景。

• 降低证明成本将使客户端证明成为可能，为在笔记本电脑和智能手机等通用硬件上进行可证明的链下游戏和分形扩展打开大门。此外，终端用户有望获得更好的用户体验，使用安全的智能钱包。

• 更低的证明延迟意味着更快的 L2（和 L3）终结性，这对于可证明的高频交易和更低的金融交易滑点来说非常重要。

• 增加吞吐量对提高 TPS 至关重要。StarkWare 的初代证明器可以为 ERC-20 交易维持 1000+ TPS 的证明能力。而要达到 Visa 和支付宝的 10万+ TPS 的交易速率，Stwo 证明器则必不可少。

现在，让我们举一些具体的例子，这些例子中哈希计算占据了大部分的计算工作量，以及在应用 Stwo 证明器后我们可以期待怎样的效果：

• Starknet 递归验证：可以对 Starknet 验证证明器进行配置，使其大约 50% 的证明负载用于哈希值（这些哈希值来自 Merkle 认证路径的验证）。每个 Starknet 递归证明中的哈希值数量不到 10,000 个。假设这些哈希是基于 M31 域 的 Poseidon2 哈希值，可以预计这些哈希值的递归证明大约需要 20 毫秒，这意味着亚秒级的递归证明指日可待，对共享排序背景下的同步可组合性具有重要意义。

• 数据可用性更新：以太坊状态使用 Patricia-Merkle 树提交。当前的状态只有不到 20 亿个对象，这意味着平均深度不到 32。每个以太坊区块的最大 gas 限制为 3000 万。根据 EIP-4762，从状态中读取一个新对象的最低成本为 1,900 gas。这意味着一个最大容量（3000 万 gas）的以太坊区块，如果仅包含读取新对象的操作，将会有不到 16,000 次这样的状态读取。证明所有这些状态的正确读取大约需要 16,000 x (32-log2(16,000))次哈希计算，总计不到 300,000 哈希值。（我们在公式中减去 log2(16,000) 是因为 Merkle 路径在 Merkle 树顶部相交。）假设以太坊状态哈希值是通过 M31 域上的 Poseidon2 计算的，那么我们的基准测试表明，在 M3 Pro 笔记本电脑上证明新状态根大约需要半秒，而在四核英特尔 i7 笔记本电脑上则需要不到一秒的时间。

上面报告的吞吐量表明，以太坊的路线图有许多令人兴奋的潜在应用。以太坊基金会和 StarkWare 的研究人员将在即将发表的联合文章中探讨这些应用。

展望未来

我们一直在按时交付生产级代码。通过将其整合到 StarkWare 的 Shared Proving (SHARP) 框架中，Stwo 预计将于 2025 年第 1 季度进入 Starknet 和 StarkEx 系统的主网。接下来的里程碑包括为 Cairo Assembly（CASM）编写 Stwo AIR 约束，以及在 Cairo 中实现 Stwo（递归）验证器。

写在最后

一年后的 Starknet 证明系统将会变成什么样子？我们相信，到明年夏天，Stwo 将会深度整合到 Starknet 中，为游戏、DeFi 及更多其他领域提供快速的客户端验证能力。

STARK 及 StarkWare 背景介绍

STARK 因其卓越的性能、最小的安全假设、透明和安全的设置以及后量子安全性，被视为扩展以太坊的黄金标准方法。因此被许多领先的有效性 Rollup 所采用，包括三个 Polygon 团队、RiscZero、ZKsync 和 Succinct。STARK 由 StarkWare 的首席执行官 Eli Ben-Sasson 共同参与发明，并于 2020 年夏季首次在 StarkWare 的产品中部署，过去四年已处理超过 1.2万亿美元的交易。