V神：如何使用内积参数 (IPA) 进行数据可用性抽样（DAS）-ODAILY

当前的数据可用性抽样计划使用KZGcommitments完成。KZG承诺的优点是它们非常易于使用，并且具有一些非常好的代数性质：

一个评估证明具有恒定的大小，并且可以在恒定的时间内进行验证。

这里存在一种算法来计算所有证明，这些证明在O(N?log(N))时间内在N个单位根的每一个都会评估deg<N

您可以线性组合承诺以获得这个线性组合的承诺：com(P)+com(Q)=com(P+Q)

您可以线性组合证明：Proof(P,x)+Proof(Q,x)+Proof(P+Q,x)

第一点是良好的效率保证。第二点确保生成可以进行DA采样的blob很容易：如果生成所有证明需要O(N2)这么长的时间，则需要高度中心化的参与者或复杂的分布式算法才能使其准备好DAS。

第三点和第四点对于2D采样非常有价值，并且可以实现分布式区块生产者和高效的自我修复：

区块生产者只需要知道原始的M承诺即可使用一种按照曲线的FFT来“扩展列”并生成在同一deg<M多项式上的2M承诺。

V神：以太坊需要扩展到制造代币之外:金色财经报道，以太坊联合创始人V神（Vitalik Buterin）在以太坊社区活动EthCC上表示，以太坊 (ETH) 已超越DeFi，成为其第一大用例，该网络向前发展的时候到了。V神称：“以太坊生态系统需要扩展，而不仅仅是制作有助于交易其他代币的代币。扩展已经在某种程度上发生了，但我们可以做得更多。”例如，以太坊可以帮助重塑社交媒体细分市场。去中心化治理 (DeGov) 是以太坊 (ETH) 网络扩展的另一个用途。最后，V神承认，他对数字收藏品或NFT领域的现状感到失望。他希望NFT能够造福更广泛的社会，而不仅仅是名人。[2021/7/22 1:08:06]

您不仅可以进行每行重建，还可以进行每列重建：如果列上的某些值和证明丢失，您可以执行FFT来恢复丢失的值和证明。

然而，KZG有一个弱点：它依赖于复杂的配对密码学和受信任的设置。配对密码学已经被研究使用了20多年，受信任的设置是N中的1个信任假设，N是数百名参与者，因此实践中的风险很高，作者认为继续使用KZG是完全可以接受的。但是，值得提出一个问题：如果我们不想支付KZG的成本，我们可以使用内积参数来代替吗？

V神：BCH硬分叉表明社区需要清晰愿景才能成功:V神刚刚于推特回应网友时表示，BCH硬分叉事件表明，社区需要有一个清晰、积极的愿景才能取得成功。[2020/11/19 21:21:14]

有关IPA的解释，请参阅这篇文章的前半部分。

IPA具有以下特性：

评估证明具有对数大小，可以在线性时间内验证

没有已知的有效的多重证明生成算法。

承诺是椭圆曲线点，您可以像KZG承诺一样将它们线性组合

没有已知的线性组合证明的方法。

因此，我们保留了一些属性，也丢失了一些属性。事实上，我们失去的足够多，以至于我们生成、分发和自我修复证明的“当前方法”不再可能。这篇文章描述了一种替代方法，虽然有点笨拙，但仍然可以实现目标。

一种替代方法

首先，我们生成一棵证明树，而不是为deg<N多项式生成2N独立证明，这看起来如下：

V神：希望可以摆脱委员会 尽可能地消除固定阈值:有推特网友表示，以太坊分片执行可能不会发生，IMO Eth2应该认真考虑让1个委员会签署一个具有64个数据根的块，而不是由64个委员会签署64个数据根。内部分片提供了共识分片的大部分好处，而复杂性却大大降低了。V神发推回应称：“你认为委员会对于关注数据可用性的链是必要的吗?或者你认为数据可用性抽样可以完全依赖吗？如果可以的话，我绝对希望我们可以摆脱委员会，尽可能地消除固定阈值。[2020/10/5]

我们以评估形式解释数据，将其视为一个向量：

，其中多项式

声音 | V神：我犯了一个和川普一样的错误:据dailyhodl消息，最近一次采访中，V神(Vitalik Buterin)表示，作为一个领导者，他犯了类似特朗普总统早期在白宫里犯的错误。“如果你还记得那个时候他真的很支持奥巴马医改，然后奥巴马来到白宫。他们聊了一个半小时，之后特朗普说，‘天哪，我从未想到医保会这么复杂’.....如果你没有经验，同意最近和你谈话的人的观点，其实很容易。我花了大约一年左右的时间，才弄清楚如何超越它。”

投资有风险，入市须谨慎。

本资讯不作为投资理财建议。[2018/11/13]

。

证明树中的每个节点都是对该部分数据的承诺，以及该承诺实际上“在界限内”的证明。例如，

节点将包含承诺

V神：中国区块链行业现在面临的主要挑战是研发:今晚，以太坊创始人V神在王峰十问上表示，“中国区块链行业里的开发人员质量正在不断提高。今年六月，我在北京参加的一次活动上，很多与会者的素质真的很高，而且也给我留下了深刻的影响。我觉得，中国区块链行业现在面临的主要挑战，其实是研发。如果你看一下是谁在发明算法，比如权益认证、分片、零知识证明等等，会发现其实都是以色列人、美国人发明的，还有些欧洲人发明的区块链算法。而在亚洲，似乎只有新加坡。不过最近，我已经开始看到很多来自中国的学术论文，我希望中国区块链行业能在研究方面有所改进。”[2018/6/22]

。将有一个IPA证明，

实际上是这些点的线性组合，没有其他点。

我们生成两棵树，第一棵用于

，第二棵用于

，对一条数据的“完整”承诺由C和C组成。为了证明一个特定的值xi，我们只需提供一个对列表，涵盖整个范围0...N?1或N....2N?1，不包括i，以及一个i不属于的顶级承诺是正确构建的证明。例如，如果N=8且i=3，则这个证明将包含C、C2、C及其证明，以及一个C被正确构造的证明。该证明将通过验证各个证明并检查承诺加起来是否构成完整承诺来进行验证。

蓝色：chunk3，黄色：chunk3的证明。

注意，为了提高效率，每个chunk不需要是一个单独的评估；相反，我们可以裁剪树，例如一个chunk是一组16个评估。鉴于证明的组合大小无论如何都会比这大，像这样使chunk变大，我们损失很少。

生成这些证明需要O(N?log(N))时间。验证证明需要O(N)时间，但请注意，可以批量验证许多证明：验证IPA的O(N)步骤是椭圆曲线线性组合，我们可以使用随机线性组合检查其中的许多。每个证明仍然需要O(N)场域操作，但这只需要<1毫秒。

扩展：扇出出大于2

我们可以有一个更高的扇出，而不是每一步都有2扇出，例如8扇出。每个承诺我们将有7个证明，而不是每个承诺一个证明。例如，在底层，我们将有一个证明{1,2,3,4,5,6,7}，{0,2,3,4,5,6,7}，{0,1,3,4,5,6,7}等。这将总证明生成工作增加了

，但它将证明大小减少了3倍。

证明大小

假设我们正在处理大小为32的N=128chunk和一个(4x,4x,8x)的扇出。单个分支证明将包含3个IPA，总大小为2?(7+9+12)=56个曲线点加上chunk的512字节。今天256字节或512字节chunk拥有48字节证明。

生成证明总共需要2?8192?(3?2+7)次曲线乘法，或总共~212992次乘法。因此，这需要一台功能强大的计算机快速完成，或者需要一个分布式过程，其中不同的节点专注于为不同的chunk。

验证证明很容易，因为可以批量验证证明，并且只完成一个椭圆曲线乘法。因此，它不应该比使用KZG证明慢很多。

自我修复

无法逐列有效地进行自我修复。但是我们能否避免要求单个修复拥有所有数据？

假设单行完全丢失。很容易使用任何列来重建该列中缺失行中的值。但是如何证明呢？

最简单的技术是加密经济学：任何人都可以简单地发布一个声明一个值的债券，然后有人可以将该声明与证明不同值的分支证明一起使用，以削减该验证者。只要有足够的合法声明可用，该行子网上的某个人就可以将声明组合在一起并重建承诺和证明。甚至可能要求验证者针对分配给他们的样本索引发布此类声明。

一种没有加密经济学但在技术上更复杂且速度更慢的替代方案是传递沿该列的值的M分支证明，以及证明正确验证的Halo式证明。

标签：以太坊区块链ETHCOM比特币以太坊行情分析开发区块链数字货币游戏名《TogetherBnB》COMOS币

火必热门资讯