W3.Hitchhiker:多项式承诺,正在重塑整个区块链

不同多项式承诺方案列表

上表中,FRI是Starkware采用的多项式承诺方案,可以实现量子级别的安全,但证明的数据量却是最大;IPA是Bulletproof和Halo2零知识算法默认的多项式承诺方案,验证时间相对较长,采用的项目有门罗币,zcash等,前两者是不需要初始可信设置的。

由上图可以看出在证明大小与验证时间上,KZG多项式承诺的优势比较大,KZG承诺也是目前应用最广的一种多项式承诺方式。但KZG是基于椭圆曲线,配对函数,需要初始可信设置的。

ETH升级路线与多项式承诺的关联

在ETH相关生态及其未来升级路线中,都可以看到多项式承诺的踪影。

TheMerge:

现时的以太坊主链和BeaconChain将会合并,原本的PoW(工作量证明)共识将会转变成PoS(权益证明)。

TheSurge:

添加DAS,极大的提高ETH的扩展性,通过Danksharding增强rollup性能。

TheVerge:

香港证监会:《虚拟资产交易平台营运者指引》将于2023年6月1日生效:金色财经报道,香港证监会官网消息,有关适用于获证券及期货事务监察委员会发牌的虚拟资产交易平台营运者的建议监管规定的咨询期于2023年3月31日结束。证监会考虑了广泛的意见及提议后,已修改或釐清部分建议规定。经修订的建议监管规定《适用于虚拟资产交易平台营运者的指引》将于2023年6月1日生效。

该指引订明多项适用于持牌交易平台的标准和规定,其中包括稳妥保管资产、分隔客户资产、避免利益冲突及网络保安。证监会将就新监管规定提供额外指引、其他实施细节(包括牌照申请程序),以及过渡安排的详情。

香港证监会表示,欢迎已准备好遵守证监会标準的虚拟资产交易平台营运者申领牌照。至于无意申领牌照的营运者,则应着手以有序方式结束其于香港的业务。尽管有关制度将于2023年6月1日生效,但证监会尚未批准任何虚拟资产交易平台向零售投资者提供服务,且现有大部分公众可接触的虚拟资产交易平台均不受证监会监管。[2023/5/23 15:20:42]

引入Verkle树(VerkleTrees)的设计来优化以太坊上的数据存储。

ThePurge:

通过剔除历史数据和消除技术债务,验证者不再需要使用大量硬盘空间去进行验证工作。

TheSplurge:

四个不同部分升级后的协调,旨在减少错误(Bugs)的出现和确保网络能畅顺运作,还有就是EVM改进和添加账号抽象模型等。

其中TheSurge升级将借鉴多项式承诺技术实现数据可抽样性功能,TheVerge升级将利用多项式承诺来优化其数据结构,ETHL2的zkrollup也都采用了多项式承诺来实现其零知识证明带来的性能拓展。

什么是KZG多项式承诺

此文这里只介绍较好理解的KZG多项式承诺,KZG多项式承诺也被称为卡特多项式承诺方案,是Kate,Zaverucha和Goldberg一起发表的。在一个多项式方案中,证明者计算一个多项式的承诺,并可以在多项式的任意一点进行打开,该承诺方案能证明多项式在特定位置的值与指定的值一致。

比特币闪电网络通道数量为76,467个:金色财经报道,1ML数据显示,当前比特币闪电网络节点为16,257 个,过去30天增加1.18%;通道数量为76,467个,较一个月前增加了0.5%;网络容量为5,411.54枚BTC,月涨3%。[2023/2/26 12:29:36]

之所以被称为承诺,是因为当一个承诺值发送给某对象(验证者)时,证明者不可以改变当前计算的多项式。他们只能够对一个多项式提供有效的证明;当试图作弊时,它们要不无法提供证明,要不证明被验证者拒绝。

KZG数学原理

详细可参考QiZhou博士在DappLearning讲解的关于?KZG视频。

在理解KZG之前,可以先了解一下多项式、群、环、域、椭圆曲线、生成元、配对公式、朗格朗日插值等数学定义。

具有可信设置的多项式承诺

单个证明

卡特证明单个数据的公式推衍如下,由于椭圆曲线群只支持加法同态,无法支持多项式之间的乘法,这是就需要通过配对函数解决,

由于椭圆曲线群并不支持运算多项式之间的乘法运算,所以此时得采用配对函数去解决。

Moonbirds创始人钱包遭黑客攻击,25枚Chromie Squiggles被盗:1月26日消息,NFT项目Moonbirds创始人凯文·罗斯(Kevin Rose)发布推文表示,其个人钱包遭到黑客攻击,共丢失25枚Chromie Squiggles以及其它NFT(约合150万美元)。

Rose表示在被盗NFT被标记之前,建议用户避免购买任何Chromie Squiggles。Chromie Squiggles是Art Blocks的创始人Erick Calderon(又名Snowfro)推出的第一款生成NFT项目。截止发稿,Chromie Squiggles在NFT交易市场OpenSea地板价为13.3ETH,总交易额为60,475枚ETH。[2023/1/26 11:30:31]

由于椭圆曲线群并不支持运算多项式之间的乘法运算,所以此时得采用配对函数去解决。

批量证明

安永Paul Brody:今年加密冬天的一个主要特征是加密资产的价格与加密行业之间存在脱钩:金色财经报道,安永 (EY) 全球区块链负责人Paul Brody在Mint出版物发表的采访中讨论了加密冬天、监管的必要性以及加密交易所 FTX 的崩溃。有人问他是否预计当前的加密货币冬天会很快结束。Paul Brody表示,这是一个比上一个冬天温和得多的加密货币冬天,今年冬天的一个主要特征是加密资产的价格与加密行业正在进行的产品和工程开发工作之间存在脱钩。他补充说,以太坊生态系统现在更加专注于应用程序开发、NFT和DAO。[2022/11/27 20:56:56]

具体应用场景

多项式承诺应用方向总结起来可以分为3大类

数据可用性数据结构优化零知识证明系统1.数据可用性

DAS

核心目的:数据缺失则无法通过大多数节点抽查

尽力做到:占用带宽小,抽样过程所需计算量小

纠删码

纠删码会增加额外数据块,这种情况很容易通过抽样调查发现,从而提升安全性。

以上图为例,有4个数据,一次只能抽样一个,假设一个数据有问题,每个用户抽样发现错误的概率是1/4,但是加入两数据块后,还是一个数据有问题,用户抽样发现的概率可以高达1/2。这样就能大幅提升安全性。

KZG也可实现纠删码,利用拉格朗日公式:

比如把(0,3),(1,6)带入公式可得,y=3x+3

Beosin:XaveFinance项目遭受黑客攻击事件分析:金色财经报道,据Beosin EagleEye平台监测显示,XaveFinance项目遭受黑客攻击,导致RNBW增发了1000倍。攻击交易为0xc18ec2eb7d41638d9982281e766945d0428aaeda6211b4ccb6626ea7cff31f4a。Beosin安全团队分析发现攻击者首先创建攻击合约0xe167cdaac8718b90c03cf2cb75dc976e24ee86d3,该攻击合约首先调用DaoModule合约0x8f90的executeProposalWithIndex()函数执行提案,提案内容为调用mint()函数铸造100,000,000,000,000个RNBW,并将ownership权限转移给攻击者。最后黑客将其兑换为xRNBW,存放在攻击者地址上(0x0f44f3489D17e42ab13A6beb76E57813081fc1E2)。目前被盗资金还存放在攻击者地址,Beosin Trace将对被盗资金进行持续追踪。[2022/10/9 12:50:38]

y1,y2?可以理解为要保存的数据,

对应点(3,12)等等,其中?y?值可以作为纠删码数据,其中任意两个点都可以推出原多项式公式系数。

不同数据可用性项目组成

Celestia=Tendermint(cosmos)+2d纠删码+欺诈证明+Namespacemerkletree+IPFS基础设施

PolygonAvail=Substrate(Polkadot)+2d纠删码+KZG多项式承诺+IPFS基础设施

ETHprotoDankSharding=Blobs数据+2d纠删码+KZG多项式承诺+ETH基础设施

EIP-4844升级将在TheMerge之后的下一个以太坊分叉升级中引入“proto-danksharding”并添加blob交易类型,这有望将第2层Rollup的可扩展性提高,同时为实现完全分片铺平道路。

BlobTransaction

增加一种新的交易类型,这种交易包含额外的存储空间——BlobsBlob开始只有128KiB的存储空间一个交易最多包含2个Blob,即256KiB

一个Block最多包含16个,即2MiB;Target是8个,即1MiB

3.Blob以KZGCommitmentHash作为Hash,用于数据验证,作用和Merkle类似

4.节点同步链上的BlobTransaction后,Blob部分会在一段时间后过期删除

L2需要通过更新目前在L1的合约,以支持DankSharding。

Celestia通过欺诈证明实现。当见证人发现数据没有被正确采用删码技术,那么这个人就会将欺诈证明提交从而来提醒其他节点。但是这里需要最少诚实假设和同步假设。

protoDanksharding后的以太坊和PolygonAvail则采用了KZG多项式承诺(KZGcommitments)的方法。

KZG多项式承诺方案,理论上要优于欺诈证明方案,带宽需求更小,抽样所需计算量也更小,也免去了欺诈证明中的包括少数诚实假设和同步假设等的安全假设。未来ETH也有意引入抗后量子密码学(参考stark,采用哈希,不在使用椭圆曲线作为基础),避免量子计算机攻击。

2.数据结构优化VerkleTree

VerkleTree的概念在2018年推出,作为ETH升级的一个重要部分,其相比于MerkleTree,在Proof的大小上,有着很大的提升;对于规模在十亿级别的数据,MerkleTree的proof大约需要1kB,而对于VerkleTree,它将小于150Bytes。

与MerkleTree一样VerkleTree也能实现ProofofInclusion,而且只需KZGroot和Data就能验证,不需要额外的Proof,更省带宽。

1.需求:StatelessClient

节点不存完整的StateTree,只获取需要的State来验证Block

PortalNetwork

对StateTree的PoI有更高的性能要求

2.回顾DataAvailability里的?KZGcommitment

a.每个leaf都是polynomial上的点

b.constantsizeproof,和leaf数量无关

3.VerkleTree

在不同树结构中构建证明,更新证明,以及证明所需的复杂度:

Verkle方案不需要以太坊客户端下载完整的状态数据,使得ETH验证者轻节点成为可能(甚至可支持手机运行),多项式承诺需要的证明空间复杂度大幅降低,带宽量需求量也大幅减少。

3.?零知识证明系统

早期zk技术属于线性PCP类。除要求可信设置外,主要缺点是如果需要为不同的计算提供证明,都需要一次新的设置。近期zk技术PIOP类支持通用初始设置和透明设置。

新的zk证明系统通常可以描述为PIOP+PCS。前者可被视为是证明者用来说服验证者的约定程序,而后者使用数学方法确保该程序不会遭到破坏。项目方可以按需修改PIOP,且可以在不同PCS中进行选择。

由Amber文章里的图可以看到zk系公链项目采用KZG方案的最多,有PloygonHermez,Scoll,Zksync2.0,Aztec,Aleo,Manta,以太坊基金会支持的PSE也采用的KZG方案。而Starknet,Risc0,PolygonMiden采用的是FRI方案,PloygonZkvm(Hermez)则是FRI与KZG的结合。

值得一提是,一些新的零知识证明系统支持多项式承诺方案的切换,KZG未来也可以切换成其他多项式承诺方案。

总的来说,多项式承诺正在重塑整个区块链的架构,不论是在链的数据结构优化上,模块化区块链的数据可用性上,还是零知识证明系统上都将大有作为。其他地方是否还存在应用场景也是非常值得探索与跟进的。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

瑞波币关于2023年加密货币一级市场的投资理论

这个主题将专注于加密货币市场主要部门的宏观结构分析。目的在于抽象化每个独立部门的核心框架,将我们从混乱的市场概念中解放出来。最后,提出我们的核心投资理论,跟踪市场趋势.

[0:15ms0-5:942ms