APK:一文解讀 APK 證明的強大功能與輕客戶端實踐_RBLS

共識機制（Consensus Mechanism）是區塊鏈事務達成分布式共識的算法。區塊鏈節點共識過程中，所有節點都需要對整個區塊進行簽名，并將區塊數據、節點公鑰、簽名數據等數據存儲在區塊中。區塊鏈主要使用數字簽名來實現權限控制、識別交易發起者的合法身份，以防止惡意節點冒充。

而隨著區塊鏈技術的發展與廣泛應用，簽名相關存儲數據也會不停增長。區別于傳統的應用，理論上區塊鏈上的數據只會不斷地增加，海量簽名帶來了海量數據，給簽名驗證帶來了巨大負擔。驗簽時所需要使用的公鑰究竟有多大？不同的簽名算法數據也有所不同，一般而言 ECDSA/Schnorr/EdDSA 算法 256 bits、BLS 算法 384 bits，如果有上萬公鑰在驗證時候被需要，那么所需的存儲的數據量十分龐大。

由上可知，在算法層面大量驗證信息需要被存儲、被處理，那該如何解決區塊鏈網絡繁重的驗證問題？近期，Web3 基金會的研究員 Syed Hosseini 介紹了完全簡潔的 BLS 聚合簽名 APK 證明的強大功能和驗證示例。下面將為大家翻譯整理 Syed Hosseini 報告中的關鍵內容，感興趣的開發者可至文末查看所有參考文獻的來源鏈接。

觀點：BAYC NFT的地板價跌至近兩年新低，引發了對藏品價值的質疑:金色財經報道，專家表示，本周Bored Ape Yacht Club NFT的地板價跌至近兩年來的最低價格，引發了藏家對該藏品價值的質疑。但地板價只是用于評估NFT的一個指標，評估NFT的價值還有其他重要因素。與此同時，隨著創作者、平臺和收藏家繼續就此事發生爭執，本月NFT版稅支出有所下降。[2023/7/8 22:25:22]

APK 證明技術所解決的問題

在傳統的數字簽名算法中，如果一個委員會有很多成員，驗證者需要知道每個成員的公鑰，并收集每個成員在簽署過程中的簽名信息，但是這樣操作的驗證成本非常高。

APK 驗證是由 Web3 基金會研究人員設計和實現的一種協議。它允許驗證者在不知道每個成員的個別公鑰的情況下，驗證由簽署委員會的部分成員（如一組驗證者集合）簽署的事實。這項協議的關鍵之處在于，它利用了 SNARKs 技術，將驗證所需的成本大大降低。下面將介紹其如何利用 SNARKs 技術和 BLS 聚合簽名實現上述功能。

Symbiosis Finance計劃推出veSIS以提高SIS實用性:據官方消息，多鏈流動性協議Symbiosis Finance表示，其治理代幣SIS部署在以太坊上，用于質押以在中繼器網絡中運行一個節點，以及治理Symbiosis DAO。官方現在推出針對SIS實用性的升級，具體如下：

veSIS代表投票托管SIS（vote-escrowed SIS），與用戶所擁有的SIS的期限鎖定有關，并提供相應激勵。質押SIS的時間越長，用戶未來在LP流動性池中獲得的回報就越高。作為交換，用戶將收到veSIS代幣。也就是說，SIS單幣質押已可以實現。

用戶即將收到的veSIS數量取決于質押的SIS數量以及從Symbiosis所擁有的流動性池收取的費用金額。獎勵按周累積，參與質押的SIS代幣被鎖定在合約中，一旦質押期限結束，就可以提取。簡而言之，當用戶質押SIS代幣時，可以獲得被動收入作為獎勵。

veSIS目前正處于BNB Chain測試網模式，計劃于2022年8月正式推出。此外，參與測試veSIS也將獲得獎勵。[2022/7/12 2:06:36]

SNARKs 技術

Roger Ver本周末將就其與CoinFLEX的4700萬美元債務糾紛發表聲明:7月1日消息，Bitcoin com創始人Roger Ver表示，他將在周一之前發布一份官方聲明，回應有關其欠CoinFLEX價值4700萬美元USDC的指控。Roger Ver的行政助理Mickey Amami稱，聲明將在本周末發布。Ver拒絕就聲明的細節置評，但表示與自己周三上午發布的一條推文立場一致。

此前消息，加密交易所CoinFLEX首席執行官Mark Lamb發推表示，Bitcoin com創始人Roger Ver欠CoinFLEX價值4700萬美元的USDC。Lamb稱，我們與Roger Ver簽訂了書面合同，要求他親自擔保其CoinFLEX賬戶的任何負資產并定期補足保證金。但他其違反了本協議，CoinFLEX已向Roger Ver發出違約通知。

Roger Ver在推特上對此進行了回應，稱其拖欠債務是謠言。Roger Ver稱：“我不僅沒有欠這個交易對手一筆債務，而且這個交易對手還欠我一大筆錢，我現在正在要求返還我的資金。 （Forkast）[2022/7/1 1:44:17]

首先讓我們認識一下 SNARKs 技術，其是一種零知識證明的形式，具有以下關鍵特點：

以太坊盈利地址百分比創22個月低點:6月11日消息，Glassnode數據顯示，以太坊盈利地址百分比創22個月低點，當前為55.988%。[2022/6/11 4:18:43]

零知識：意味著除了特定陳述為真之外，不會透露有關證明者秘密輸入的信息。

簡潔：意味著證明體積小，可以快速檢查。這是一個至關重要的屬性，因為它使系統高效且可擴展。

非交互式：這意味著證明由從證明者發送到驗證者的單個消息組成，不需要來回交互。這是通過稱為 Fiat-Shamir 啟發式的過程實現的，該過程將交互式證明轉換為非交互式證明。

知識論證：這是一個技術術語，本質上意味著計算上合理的證明，其中計算有界的驗證者不能被計算無界的證明者說服錯誤陳述。

盡管 SNARKs 非常有潛力，但不可忽視的事，其在“可信設置”初始階段會生成一些必須保密的參數。如果這些參數受到損害，整個系統的安全性就會受到損害。這導致了其他零知識證明系統的發展，如 zk-STARKs，它們不需要可信的設置，但該技術目前尚不成熟，未得到廣泛應用。

百慕大政府表示加密熊市不會威脅其建立加密中心的計劃:6月6日消息，百慕大經濟和勞工部長Jason Hayward表示，“我們意識到最近加密貨幣價格的貶值，并且仍然相信它不會威脅到百慕大成為加密中心的能力。”

Hayward稱，“由于市場自 2017 年以來經歷了多次風暴，政府對5 月份Terra生態系統崩潰造成的近期崩盤并不擔心。經濟和當地監管機構在處理外國業務方面的經驗是幫助百慕大成為加密中心的關鍵因素。這次行業低迷可能會推進我們的目標，并對我們的長期增長和在該領域的作用產生積極影響。”

（Cointelegraph）[2022/6/6 4:05:24]

而 APK 證明的 SNARKs 基于多項式協議和多項式承諾。其將在委員會成員的公共關鍵點坐標之間定義一組多項式關系。如果證明者能夠說服驗證者這些關系成立，那么驗證者可以確定小組委員會的聚合公鑰是正確的。即 APK 證明可以有效地驗證多個成員的簽名，而無需知道每個成員的具體公鑰。

BLS 聚合簽名

BLS 聚合簽名是 Boneh–Lynn–Shacham 的簡稱，其最初由斯坦福大學教授 Dan Boneh 等人提出的一種簽名方案。BLS 特點在于采用了基于雙線性映射的橢圓曲線配對技術，以實現簽名的驗證與聚合，即 BLS 簽名使用配對函數進行驗證來節省區塊空間。在運行 APK 證明時，并不需要驗證 BLS 簽名本身，只驗證聚合公鑰是否確實正確聚合，這只需要在 Einn?r （BLS 公鑰在曲線 Einn?r 上定義）上添加功能，并且驗證者在驗證聚合公鑰正確之前，永遠不需要使用配對功能。

總之，APK 證明利用了一種承諾機制，只需要驗證者擁有一個固定大小的已驗證的公鑰集合，就可以通過協議提供的簡單的證明，來驗證聚合簽名的正確性。由此，其極大地簡化了驗證過程，并且減少了所需的信息交換量。這為構建安全可靠的去中心化應用和系統，提供了更加高效和可擴展的解決方案。

APK 證明的區塊鏈輕客戶端實踐

目前，現有區塊鏈上的計算和存儲成本遠高于現代手機瀏覽器中的成本。因此，受到手機等設備在計算能力方面存在的限制，很多區塊鏈應用無法得到普及。目前輕客戶端又依賴于全節點去執行大量操作，輕客戶端需要發送多個請求來執行簡單的操作，因此所需的總體網絡帶寬高于全節點的帶寬。

此外，對于波卡生態而言，區塊鏈互操作性的一個關鍵挑戰是實現一個擁有高效且安全的鏈上輕客戶端協議。現有的協議在驗證方面要么缺乏責任制，要么效率低下。如 Cosmos 的采用跨鏈通信 IBC 協議，該協議的效率問題成為網橋中使用鏈上輕客戶端驗證器的障礙。而 APK 證明憑借高效的驗證，為構建安全可靠的去中心化應用和系統，提供了更加高效和可擴展的解決方案。

責任制的輕客戶端系統

Web3 基金會研究員定義設計并實現了第一個責任制的輕客戶端系統（accountable light client system），其具有高效驗證、安全等優勢，且可作為核心模塊集成到 SNARKs 友好的 PoS 區塊鏈安全橋中。具體而言，該輕客戶端系統將具有以下特點：

- 責任制：該輕客戶端系統是負責任的。即如果輕客戶端驗證器被誤導，并且其通信的記錄被提供給網絡，那么可以識別到大量行為不端的共識參與者。一方面，當向輕客戶端驗證器發送最少的數據時，在輕客戶端系統上識別行為不端的共識參與者是具有挑戰性的。另一方面，識別不當行為對于任何利益證明協議都是必要的，其安全依賴于識別和懲罰不當行為的共識參與者。

- 異步安全：即在共識的誠實假設下，該輕客戶驗證器不會被誤導。即使它對網絡的視野有限，如其只連接到一個節點，這可能是惡意的。這是其繼承了區塊鏈拜占庭協議的異步(asynchronous)安全特性，在異步的網路環境中，確定性質的協議無法容忍任何錯誤。

- 遞增性：即它的簡潔狀態（Succinct State）是漸進更新的。有效的更新與橋接應用程序關系密切，而不是試圖優化驗證區塊鏈起源的共識決策。

總之，責任制的輕客戶端系統在使用 BLS 聚合簽名和 SNARKs 技術的區塊鏈之上輕松實現高效驗證。作為 Polkadot 生態系統的一部分，目前開發人員正在將該輕客戶端整合到 Polkadot 和 Kusama 中的 live Substrate bridge。

以下是利用此類證明設計的區塊鏈輕客戶端部分代碼示例：

示例全文請參閱：

https://github.com/w3f/apk-proofs/blob/main/bw6/examples/recursive.rs

輕客戶端將為去中心應用程序的發展、促進加密網絡的大范圍采用提供關鍵推動力。如上文所述，APK 以技術創新實現強大的功能，進一步提高輕客戶端協議的效率和可靠性，也期待該技術后續更多地應用到去中心化應用之中。OneBlock 將持續關注波卡與 Substrate 生態相關技術更新，希望能夠為各位開發者提供一些啟發。

區塊律動BlockBeats

曼昆區塊鏈法律

Foresight News

GWEI Research

吳說區塊鏈

西柚yoga

ETH中文

金色早8點

金色財經 子木

ABCDE

0xAyA

Tags：SIS區塊鏈APKBLSGenesis Vision什么是區塊鏈技術APK價格RBLS

屎幣