1. 引言

Sandstorm为：

• 能提交独立proof给StarkWare的Ethereum Verifier，的首个开源的STARK prover。

开源代码见：

• https://github.com/andrewmilson/sandstorm（Rust）

L2Beat 提供了以太坊上Starknet的合约架构图：

主要分为2大部分：

• Sequencer：用于管理状态。由状态A到状态B。
• SHARP Prover 和 STARK Verifier：STARK Verifier验证STARK proof，以确认该state transition是正确的。本文重点关注的是本部分——生成一个STARK proof，然后提交到以太坊上Starknet的STARK Verifier solidity合约并验证通过。

STARK Verifier solidity合约：

• 实际是验证某hard-coded program——即bootloader program。

bootloader program：

• 负责booting其它programs。

从高层来看，Starknet的以太坊verifier合约有：

• FriStatementVerifier.sol合约：验证FRI proof
• MerkleStatementVerifier.sol合约：验证Merkle proofs
• StarkVerifier.sol合约：验证STARK proof

2. 反向工程面临的挑战一：解码约束

Starknet很酷的点在于：

• verifier：evaluates the constraints on a single row
• prover：evaluates the constraints on every row

因此，约束在verifier内。

其中：

• 首个约束为initial_pc，即initial program counter。

3. 反向工程面临的挑战二：Progress feedback loop

从以太坊下载合约，借助Foundary，支持：

• running locally
• incrementally tests progress
• 支持打印调试

4. Sandstorm在Starknet生态中的角色

4.1 何为Sandstorm？

Sandstorm为：

• Cairo assembly proof generator（Cairo0和Cairo1）
• 所生成的proof可用于：
  • Cairo verifier（for recursive proofs）
  • Ethereum verifier
• 提供了Rust语言编写的Cairo proof verifier

4.2 已经有Stone了，为何还需要Sandstorm？

已经有Stone了，为何还需要Sandstorm？原因在于：

• Stone和Sandstorm二者是互补的
• 有利于Starknet生态系统的去中心化

Sandstorm可定位为：

• Verifying proofs in WASM
• Parsing proofs for dispatch to Cairo and Ethereum verifiers
• Rust > C++
  • Prover + Verifier experimentation

Sandstorm基于一些amazing rust库构建：

• arkworks：为crypto primitives
• rust-crypto：哈希函数
• ruint：快速unsigned integers
• serde：反序列化
• starknet-rs：快速Pedersen哈希
• rayon：并行化

4.3 Sandstorm用例

Sandstorm应用场景有：

• recursive proving：曾将Sandstorm用于为headers chain生成面向Cairo Verifier的proof。
• client side proving
• WASM proof verification：可很方便的编译为webassembly。
• Dispatching proofs to StarkWare verifiers

Andrew Milson致力于zerosync项目。zerosync的目标是：

• 为Bitcoin同步创建stark proof。

Andrew Milson曾使用Sandstorm来为headers chain，生成面向Cairo Verifier的proof。

4.4 Sandstorm展望

• 为Sandstor proofs添加Zero Knowledge属性
• 改进整体性能
• 模块化

参考资料

[1] 2023年9月11日Andrew Milson分享视频 Decoding the Starknet Verifier: A Deep Dive into the Reverse Engineering Journey | Andrew Milson