Když vidím některé komentáře, uvědomuji si, že může dojít k nějakému zmatku nebo nedorozumění ohledně toho, co to znamená. Potvrzuji a znovu opakuji, že se jedná o neuvěřitelný výkon a že žádný jiný zkušební systém na světě dnes nemůže dosáhnout takových výkonů s takovou úrovní efektivity nákladů, důvěryhodnosti a spolehlivosti. Posouváme hranice ZK tech, aby byla historie Bitcoinu ověřitelná způsoby, které byly dříve nepředstavitelné. Za prvé, některé komentáře naznačovaly sarkasmus jako: "Dostali to až na 6,5 hodiny", což naznačuje, že je to pomalé nebo neohromující. Hmm, myslím, že je tu obrovský zmatek! 6,5 hodiny je čas pro vygenerování FULL RECURSIVE PROOF pro celý řetězec. To se provádí POUZE JEDNOU, a to JEDNÍM strojem (a optimalizujeme, abychom náklady dále snižovali). ZAMĚŘME SE NA SKUTEČNOU NABÍDKU = > Ověření trvá pouhých 50-100 milisekund, a to i na malých zařízeních, jako jsou telefony. Nejde o dokazování času, ale o asymetrii, kterou STARK poskytují: dokazování je výpočetně náročné, ale jednorázové; Ověřování je bleskově rychlé a škáluje se do nekonečna. I když usilovně pracujeme na tom, abychom byli schopni prokázat provedení celého bloku (skripty, txs atd.), ověření bude stále ~100 ms pro celý řetězec. To mění hru! Další prvek: "Korektury se neověřují." Ve skutečnosti, ověření důkazu je validní! Namísto toho, abyste vše znovu prováděli (pomalým, tradičním způsobem), ověříte důkaz STARK, který kryptograficky zaručuje stejný výsledek, ale exponenciálně rychleji a s menším množstvím výpočtů. Je to jako komprimovat validaci do malé, efektivní kontroly, aniž by byla obětována bezpečnost. Abychom to vysvětlili podrobněji, zde je pracovní postup na vysoké úrovni pro náš komprimovaný důkaz SPV (pomocí STARKs přes Cairo+Stwo): - Dávkové provádění: Exekutor zpracovává dávky záhlaví bitcoinových bloků (např. 1-10k, poté 10k-20k) pomocí bootloaderu a předpokládá platné programy Cairo, generuje stopy a vstupy pro provádění. - Generování důkazů: Dokazovatel vytvoří důkaz STARK potvrzující, že logika ověřování bloku byla nad těmito hlavičkami provedena správně. - Ověření: Komprimovaný důkaz + aktuální stav řetězce + kořen MMR jde do ověřovače v řetězci/mimo řetězec, který bez důvěry potvrzuje: Platnost a propojení všech hlaviček zpět k genezi. * Zahrnutí cílového bloku (přes důkaz MMR). * Dostatečná kumulativní obtížnost/práce. * Opravte časová razítka a konsensuální pravidla. * Cílové začlenění tx (přes důkaz Merkle/SPV). Další podrobnosti naleznete zde: A implementace hlavního káhirského programu zde: