原文作者:Xiang|W3.Hitchhiker
原文编辑:Evelyn|W3.Hitchhiker
不同多项式承诺方案列表
上表中,FRI是Starkware采用的多项式承诺方案,可以实现量子级别的安全,但证明的数据量却是最大;IPA是Bulletproof和Halo2零知识算法默认的多项式承诺方案,验证时间相对较长,采用的项目有门罗币,zcash等,前两者是不需要初始可信设置的。
由上图可以看出在证明大小与验证时间上,KZG多项式承诺的优势比较大,KZG承诺也是目前应用最广的一种多项式承诺方式。但KZG是基于椭圆曲线,配对函数,需要初始可信设置的。
ETH升级路线与多项式承诺的关联
在ETH相关生态及其未来升级路线中,都可以看到多项式承诺的踪影。
PoW(工作量证明)共识将会转变成PoS(权益证明)。
TheVerge:
引入Verkle树(VerkleTrees)的设计来优化以太坊上的数据存储。
安全公司:Harvest_Keeper项目存在恶意转移用户资金,涉及金额约93.3万美元:金色财经报道,据区块链安全审计公司Beosin监测显示,2023年3月19日,发现Harvest_Keeper项目存在恶意转移用户资金,涉及金额约93.3万美元。Beosin安全团队通过链上数据发现攻击者利用owner权限通过调用getAmount函数转移了用户抵押在HarvestKeeper合约中的USDT,随后攻击者利用用户对EOA(0x250...c14)账户的代币授权,从而多次通过该EOA转移用户资金,建议用户取消对该EOA的授权。目前被盗资金存放分散在多个地址上,其中大部分存放在0x92288f964ae8fce23e8d337422ad66eefc333670中。[2023/3/20 13:13:48]
TheSplurge:
四个不同部分升级后的协调,旨在减少错误(Bugs)的出现和确保网络能畅顺运作,还有就是EVM改进和添加账号抽象模型等。
其中TheSurge升级将借鉴多项式承诺技术实现数据可抽样性功能,TheVerge升级将利用多项式承诺来优化其数据结构,ETHL2的zkrollup也都采用了多项式承诺来实现其零知识证明带来的性能拓展。
Compound社区资助计划CGP 2.0将于1月16日上线,将为协议创新等方面提供资助:1月12日消息,Compound Grants发推称,社区资助计划CGP 2.0将于1月16日上线,并在以下重点领域提供资助:协议创新和DApps、安全分析工具和赏金、开发者工具、多链策略。[2023/1/13 11:09:03]
什么是KZG多项式承诺
此文这里只介绍较好理解的KZG多项式承诺,KZG多项式承诺也被称为卡特多项式承诺方案,是Kate,Zaverucha和Goldberg一起发表的。在一个多项式方案中,证明者计算一个多项式的承诺,并可以在多项式的任意一点进行打开,该承诺方案能证明多项式在特定位置的值与指定的值一致。
之所以被称为承诺,是因为当一个承诺值发送给某对象(验证者)时,证明者不可以改变当前计算的多项式。他们只能够对一个多项式提供有效的证明;当试图作弊时,它们要不无法提供证明,要不证明被验证者拒绝。
KZG数学原理
详细可参考QiZhou博士在DappLearning讲解的关于KZG视频。
澳大利亚ACX交易所挪用2000万美元客户资金用于商业贷款:10月19日消息,根据澳大利亚维多利亚最高法院消息,加密集团Blockchain Global在运营ACX交易所期间,擅自挪用2000万美元客户资金用于商业贷款。该公司将客户账户集中到一个基金中,并将这笔钱与公司资金混合在一起,并且几乎没有记录每个客户的交易记录。据了解,Blockchain Global于去年10月倒闭,债务高达5000万美元,其中有几百名澳大利亚债权人。(watoday)[2022/10/19 17:32:30]
在理解KZG之前,可以先了解一下多项式、群、环、域、椭圆曲线、生成元、配对公式、朗格朗日插值等数学定义。
由于椭圆曲线群并不支持运算多项式之间的乘法运算,所以此时得采用配对函数去解决
批量证明
具体应用场景
多项式承诺应用方向总结起来可以分为3大类
数据可用性
数据结构优化
零知识证明系统
1.数据可用性
流动性质押协议 pSTAKE 与 Wombat Exchange 合作:9月14日消息,流动性质押协议 pSTAKE 宣布与 Wombat Exchange 达成合作伙伴关系,合作后除了会提供收益机会的 stkBNB 单边流动性之外,还使用单边池架构集成了 stkBNB 和 BNB 之间的交易。?[2022/9/14 13:28:46]
DAS
核心目的:数据缺失则无法通过大多数节点抽查
尽力做到:占用带宽小,抽样过程所需计算量小
纠删码
纠删码会增加额外数据块,这种情况很容易通过抽样调查发现,从而提升安全性。
以上图为例,有4个数据,一次只能抽样一个,假设一个数据有问题,每个用户抽样发现错误的概率是1/4,但是加入两数据块后,还是一个数据有问题,用户抽样发现的概率可以高达1/2。这样就能大幅提升安全性。
KZG也可实现纠删码,利用拉格朗日公式:
比如把(0,3),(1,6)带入公式可得,y=3x3
y1,y2可以理解为要保存的数据,
波联储:已向中心化交易平台存入500万USDC用于购入USDD和TRX:7月3日消息,波场联合储备(TRON DAO Reserve)在社交媒体上发文表示,已向 CEFI Exchange(中心化交易平台)存入 500 万枚 USDC,用于回购 USDD 和 TRX。[2022/7/3 1:47:08]
对应点(3,12)等等,其中y值可以作为纠删码数据,其中任意两个点都可以推出原多项式公式系数。
不同数据可用性项目组成
Celestia=Tendermint(cosmos)2d纠删码欺诈证明NamespacemerkletreeIPFS基础设施
PolygonAvail=Substrate(Polkadot)2d纠删码KZG多项式承诺IPFS基础设施
ETHprotoDankSharding=Blobs数据2d纠删码KZG多项式承诺ETH基础设施
EIP-4844升级将在TheMerge之后的下一个以太坊分叉升级中引入“proto-danksharding”并添加blob交易类型,这有望将第2层Rollup的可扩展性提高,同时为实现完全分片铺平道路。
BlobTransaction
增加一种新的交易类型,这种交易包含额外的存储空间——Blobs
Blob开始只有128KiB的存储空间
一个交易最多包含2个Blob,即256KiB
一个Block最多包含16个,即2MiB;Target是8个,即1MiB
Blob以KZGCommitmentHash作为Hash,用于数据验证,作用和Merkle类似
节点同步链上的BlobTransaction后,Blob部分会在一段时间后过期删除
L2需要通过更新目前在L1的合约,以支持DankSharding。
Celestia通过欺诈证明实现。当见证人发现数据没有被正确采用删码技术,那么这个人就会将欺诈证明提交从而来提醒其他节点。但是这里需要最少诚实假设和同步假设。
protoDanksharding后的以太坊和PolygonAvail则采用了KZG多项式承诺(KZGcommitments)的方法。
KZG多项式承诺方案,理论上要优于欺诈证明方案,带宽需求更小,抽样所需计算量也更小,也免去了欺诈证明中的包括少数诚实假设和同步假设等的安全假设。未来ETH也有意引入抗后量子密码学(参考stark,采用哈希,不在使用椭圆曲线作为基础),避免量子计算机攻击。
2.数据结构优化VerkleTree
VerkleTree的概念在2018年推出,作为ETH升级的一个重要部分,其相比于MerkleTree,在Proof的大小上,有着很大的提升;对于规模在十亿级别的数据,MerkleTree的proof大约需要1kB,而对于VerkleTree,它将小于150Bytes。
与MerkleTree一样VerkleTree也能实现ProofofInclusion,而且只需KZGroot和Data就能验证,不需要额外的Proof,更省带宽。
1.需求:StatelessClient
节点不存完整的StateTree,只获取需要的State来验证Block
PortalNetwork
对StateTree的PoI有更高的性能要求
2.回顾DataAvailability里的KZGcommitment
每个leaf都是polynomial上的点
constantsizeproof,和leaf数量无关
3.VerkleTree
在不同树结构中构建证明,更新证明,以及证明所需的复杂度:
Verkle方案不需要以太坊客户端下载完整的状态数据,使得ETH验证者轻节点成为可能(甚至可支持手机运行),多项式承诺需要的证明空间复杂度大幅降低,带宽量需求量也大幅减少。
3.零知识证明系统
早期zk技术属于线性PCP类。除要求可信设置外,主要缺点是如果需要为不同的计算提供证明,都需要一次新的设置。近期zk技术PIOP类支持通用初始设置和透明设置。
新的zk证明系统通常可以描述为PIOPPCS。前者可被视为是证明者用来说服验证者的约定程序,而后者使用数学方法确保该程序不会遭到破坏。项目方可以按需修改PIOP,且可以在不同PCS中进行选择。
由Amber文章里的图可以看到zk系公链项目采用KZG方案的最多,有PloygonHermez,Scoll,Zksync2.0,Aztec,Aleo,Manta,以太坊基金会支持的PSE也采用的KZG方案。而Starknet,Risc0,PolygonMiden采用的是FRI方案,PloygonZkvm(Hermez)则是FRI与KZG的结合。
值得一提是,一些新的零知识证明系统支持多项式承诺方案的切换,KZG未来也可以切换成其他多项式承诺方案。
总的来说,多项式承诺正在重塑整个区块链的架构,不论是在链的数据结构优化上,模块化区块链的数据可用性上,还是零知识证明系统上都将大有作为。其他地方是否还存在应用场景也是非常值得探索与跟进的。
恒星币的价格在不同的时间范围内给出了相互矛盾的读数。其短期格局的解析可以决定未来趋势的方向。XLM价格自2021年5月达到0.798美元的历史新高以来一直下跌。自同年9月以来,它已跌破下降阻力线.
1900/1/1 0:00:00XRP价格预测仍然略微看涨,尤其是高于上升趋势线驱动的0.44美元支撑位。此外,投资者的焦点也停留在SEC与Ripple之战上,因为它即将结束.
1900/1/1 0:00:00ElonMusk正在收购Twitter——而他最喜欢的加密货币Dogecoin(DOGE)正在风靡一时。尽管现在预测很多,但他们认为该资产在长期内处于有利地位。但也有批评的声音警告坠机.
1900/1/1 0:00:00BTC收盘在20400以上,接下来的时间接着以反弹震荡为主,越是这种庞然大物,移动起来就需要的能量就越大,战略调整过后朝着一个方向运动也就不会轻易停下来,善猎者必然善等待,善战者无赫赫战功.
1900/1/1 0:00:00美国9月核心PCE物价指数显示美国潜在通胀压力依旧高企,强化了美联储下周继续大幅加息的市场预期,推动美元与美国国债收益率攀升。美国今日将公布PMI数据,值得关注,比特币上攻受阻于MA128,后市预计维持窄幅震荡.
1900/1/1 0:00:00DearKuCoinUsers,TheKuCoinWallet,designedtobeasecureandeasytousecryptowalletthatsupportsmulti-chainaggregationpoweredb.
1900/1/1 0:00:00