買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > PEPE > Info

ETR:W3.Hitchhiker:多項式承諾,正在重塑整個區塊鏈_VER

Author:

Time:1900/1/1 0:00:00

不同多項式承諾方案列表

上表中,FRI是Starkware采用的多項式承諾方案,可以實現量子級別的安全,但證明的數據量卻是最大;IPA是Bulletproof和Halo2零知識算法默認的多項式承諾方案,驗證時間相對較長,采用的項目有門羅幣,zcash等,前兩者是不需要初始可信設置的。

由上圖可以看出在證明大小與驗證時間上,KZG多項式承諾的優勢比較大,KZG承諾也是目前應用最廣的一種多項式承諾方式。但KZG是基于橢圓曲線,配對函數,需要初始可信設置的。

ETH升級路線與多項式承諾的關聯

在ETH相關生態及其未來升級路線中,都可以看到多項式承諾的蹤影。

TheMerge:

現時的以太坊主鏈和BeaconChain將會合并,原本的PoW(工作量證明)共識將會轉變成PoS(權益證明)。

TheSurge:

添加DAS,極大的提高ETH的擴展性,通過Danksharding增強rollup性能。

TheVerge:

引入Verkle樹(VerkleTrees)的設計來優化以太坊上的數據存儲。

Beosin:BASE鏈上LeetSwap中axlUSD/WETH池子遭遇價格操控攻擊分析:金色財經報道,Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,BASE鏈上LeetSwap中axlUSD/WETH遭遇價格操控攻擊,損失金額約62萬美元。經Beosin分析攻擊的主要原因是:攻擊主要利用了pair合約中的_transferFeesSupportingTaxTokens函數,它允許任意人使用函數讓pair合約中的axlUSD轉移,導致代幣價格上升,攻擊者可以賣出代幣進行獲利。[2023/8/1 16:11:02]

ThePurge:

通過剔除歷史數據和消除技術債務,驗證者不再需要使用大量硬盤空間去進行驗證工作。

TheSplurge:

四個不同部分升級后的協調,旨在減少錯誤(Bugs)的出現和確保網絡能暢順運作,還有就是EVM改進和添加賬號抽象模型等。

其中TheSurge升級將借鑒多項式承諾技術實現數據可抽樣性功能,TheVerge升級將利用多項式承諾來優化其數據結構,ETHL2的zkrollup也都采用了多項式承諾來實現其零知識證明帶來的性能拓展。

什么是KZG多項式承諾

此文這里只介紹較好理解的KZG多項式承諾,KZG多項式承諾也被稱為卡特多項式承諾方案,是Kate,Zaverucha和Goldberg一起發表的。在一個多項式方案中,證明者計算一個多項式的承諾,并可以在多項式的任意一點進行打開,該承諾方案能證明多項式在特定位置的值與指定的值一致。

去中心化交易平臺UXUY完成320萬美元種子輪融資:4月11日消息,去中心化交易平臺UXUY宣布完成320萬美元的種子輪融資,投資方包括Bixin Venture、WaterDrip Capital、KuCoin Ventures、Pionex、LK Venture、Arcane Group、Daoverse Capital、Lapin Digital等機構。

UXUY是基于MPC錢包的下一代創新型去中心化交易平臺。UXUY致力于營造穩定幣友好的交易環境,將創建多元穩定幣流動性池。[2023/4/11 13:57:26]

之所以被稱為承諾,是因為當一個承諾值發送給某對象(驗證者)時,證明者不可以改變當前計算的多項式。他們只能夠對一個多項式提供有效的證明;當試圖作弊時,它們要不無法提供證明,要不證明被驗證者拒絕。

KZG數學原理

詳細可參考QiZhou博士在DappLearning講解的關于?KZG視頻。

在理解KZG之前,可以先了解一下多項式、群、環、域、橢圓曲線、生成元、配對公式、朗格朗日插值等數學定義。

具有可信設置的多項式承諾

Amun:旗下產品PECO等被攻擊并損失約30萬美元,將補償受影響的代幣持有者:12月27日消息,指數產品提供商Amun發文表示旗下產品Polygon生態系統指數代幣PECO和DFI被攻擊,導致損失約30萬美元。團隊確定了攻擊者的地址,攻擊者利用了余額管理的漏洞,鑄造了800億個代幣,并在所有可用的DEX上拋售,導致所有可用的流動性池耗盡。團隊正在努力確定所有受影響的代幣持有者,并將補償持有者損失的資金,具體補償將基于漏洞利用前的余額,一旦確定還款時間表,將立即向社區公布。

金色財經此前報道,Amun推出的Polygon生態系統指數代幣PECO已跌至接近歸零,Amun的官方推特疑似也已刪除賬號。[2022/12/27 22:09:43]

單個證明

卡特證明單個數據的公式推衍如下,由于橢圓曲線群只支持加法同態,無法支持多項式之間的乘法,這是就需要通過配對函數解決,

由于橢圓曲線群并不支持運算多項式之間的乘法運算,所以此時得采用配對函數去解決。

由于橢圓曲線群并不支持運算多項式之間的乘法運算,所以此時得采用配對函數去解決。

批量證明

Helio Protocol:協議功能已恢復,清算功能仍將暫停:12月20日消息,穩定幣HAY發行方Helio Protocol發推稱,已經完成內部安全檢查,協議功能已恢復。清算功能仍將暫停,讓用戶有機會調整其債務頭寸以避免清算。

據此前報道,12月2日,某地址借助Ankr漏洞用10 BNB抵押aBNBc借出HAY換得1500萬BUSD,當天HAY嚴重脫錨。Helio Protocol表示,所有質押的BNB安全,暫停協議所有功能。12月9日,Helio公布HAY回購地址,已回購超過684.3萬枚HAY。[2022/12/20 21:56:37]

具體應用場景

多項式承諾應用方向總結起來可以分為3大類

數據可用性數據結構優化零知識證明系統1.數據可用性

DAS

核心目的:數據缺失則無法通過大多數節點抽查

盡力做到:占用帶寬小,抽樣過程所需計算量小

糾刪碼

糾刪碼會增加額外數據塊,這種情況很容易通過抽樣調查發現,從而提升安全性。

以上圖為例,有4個數據,一次只能抽樣一個,假設一個數據有問題,每個用戶抽樣發現錯誤的概率是1/4,但是加入兩數據塊后,還是一個數據有問題,用戶抽樣發現的概率可以高達1/2。這樣就能大幅提升安全性。

華盛頓州金融監管機構尋求加入Celsius破產案:金色財經報道,加密貨幣借貸平臺Celsius的破產案有了一個新的相關方:華盛頓州金融機構管理局。在周四晚間提交的一份動議中,該州助理司法部長Stephen Manning要求以代表華盛頓州金融監管機構的身份加入此案。

此前,華盛頓州、阿拉巴馬州、肯塔基州、新澤西州和德克薩斯州的證券監管機構,在Celsius暫停客戶贖回后開始對該公司進行調查。(CoinDesk)[2022/9/23 7:15:49]

KZG也可實現糾刪碼,利用拉格朗日公式:

比如把(0,3),(1,6)帶入公式可得,y=3x+3

y1,y2?可以理解為要保存的數據,

對應點(3,12)等等,其中?y?值可以作為糾刪碼數據,其中任意兩個點都可以推出原多項式公式系數。

不同數據可用性項目組成

Celestia=Tendermint(cosmos)+2d糾刪碼+欺詐證明+Namespacemerkletree+IPFS基礎設施

PolygonAvail=Substrate(Polkadot)+2d糾刪碼+KZG多項式承諾+IPFS基礎設施

ETHprotoDankSharding=Blobs數據+2d糾刪碼+KZG多項式承諾+ETH基礎設施

EIP-4844升級將在TheMerge之后的下一個以太坊分叉升級中引入“proto-danksharding”并添加blob交易類型,這有望將第2層Rollup的可擴展性提高,同時為實現完全分片鋪平道路。

BlobTransaction

增加一種新的交易類型,這種交易包含額外的存儲空間——BlobsBlob開始只有128KiB的存儲空間一個交易最多包含2個Blob,即256KiB

一個Block最多包含16個,即2MiB;Target是8個,即1MiB

3.Blob以KZGCommitmentHash作為Hash,用于數據驗證,作用和Merkle類似

4.節點同步鏈上的BlobTransaction后,Blob部分會在一段時間后過期刪除

L2需要通過更新目前在L1的合約,以支持DankSharding。

Celestia通過欺詐證明實現。當見證人發現數據沒有被正確采用刪碼技術,那么這個人就會將欺詐證明提交從而來提醒其他節點。但是這里需要最少誠實假設和同步假設。

protoDanksharding后的以太坊和PolygonAvail則采用了KZG多項式承諾(KZGcommitments)的方法。

KZG多項式承諾方案,理論上要優于欺詐證明方案,帶寬需求更小,抽樣所需計算量也更小,也免去了欺詐證明中的包括少數誠實假設和同步假設等的安全假設。未來ETH也有意引入抗后量子密碼學(參考stark,采用哈希,不在使用橢圓曲線作為基礎),避免量子計算機攻擊。

2.數據結構優化VerkleTree

VerkleTree的概念在2018年推出,作為ETH升級的一個重要部分,其相比于MerkleTree,在Proof的大小上,有著很大的提升;對于規模在十億級別的數據,MerkleTree的proof大約需要1kB,而對于VerkleTree,它將小于150Bytes。

與MerkleTree一樣VerkleTree也能實現ProofofInclusion,而且只需KZGroot和Data就能驗證,不需要額外的Proof,更省帶寬。

1.需求:StatelessClient

節點不存完整的StateTree,只獲取需要的State來驗證Block

PortalNetwork

對StateTree的PoI有更高的性能要求

2.回顧DataAvailability里的?KZGcommitment

a.每個leaf都是polynomial上的點

b.constantsizeproof,和leaf數量無關

3.VerkleTree

在不同樹結構中構建證明,更新證明,以及證明所需的復雜度:

Verkle方案不需要以太坊客戶端下載完整的狀態數據,使得ETH驗證者輕節點成為可能(甚至可支持手機運行),多項式承諾需要的證明空間復雜度大幅降低,帶寬量需求量也大幅減少。

3.?零知識證明系統

早期zk技術屬于線性PCP類。除要求可信設置外,主要缺點是如果需要為不同的計算提供證明,都需要一次新的設置。近期zk技術PIOP類支持通用初始設置和透明設置。

新的zk證明系統通常可以描述為PIOP+PCS。前者可被視為是證明者用來說服驗證者的約定程序,而后者使用數學方法確保該程序不會遭到破壞。項目方可以按需修改PIOP,且可以在不同PCS中進行選擇。

由Amber文章里的圖可以看到zk系公鏈項目采用KZG方案的最多,有PloygonHermez,Scoll,Zksync2.0,Aztec,Aleo,Manta,以太坊基金會支持的PSE也采用的KZG方案。而Starknet,Risc0,PolygonMiden采用的是FRI方案,PloygonZkvm(Hermez)則是FRI與KZG的結合。

值得一提是,一些新的零知識證明系統支持多項式承諾方案的切換,KZG未來也可以切換成其他多項式承諾方案。

總的來說,多項式承諾正在重塑整個區塊鏈的架構,不論是在鏈的數據結構優化上,模塊化區塊鏈的數據可用性上,還是零知識證明系統上都將大有作為。其他地方是否還存在應用場景也是非常值得探索與跟進的。

Tags:ERKTREEVERETRCYBERKONGZtreetokengoldHyperVerseMetronome

PEPE
MAV:一文讀懂IBC:Cosmos 跨鏈通信協議_IBC

TL;DR ?IBC不僅解決了區塊鏈互操作性問題,而且以信任最小化、安全、可擴展和通用的方式實現了跨區塊鏈進行任意數據傳輸.

1900/1/1 0:00:00
NFT:MarsBit日報 | Sui基金會宣布將發布初始代幣分配等信息;VISA已提交2項與加密貨幣、NFT相關商標申請_ITA

MarsBitCryptoDaily2022年10月28日 一、今日要聞 Sui基金會宣布將發布初始代幣分配等信息據官方消息,Sui基金會現已啟動,除了贈款計劃.

1900/1/1 0:00:00
NFTS:碎片化NFT(F-NFT)的應用空間及現狀_SNFTS幣

F-NFT是一種NFT,它使人們能夠擁有NFT的一部分,以減輕經濟負擔。這種碎片化的過程允許通過與原始NFT綁定的一組可替代代幣來共享NFT的所有權.

1900/1/1 0:00:00
USHI:一系列丑聞后,SushiSwap重新回到市場中央的機會和挑戰_SUSHI

Sushi是早期的DeFi協議,也是最著名的去中心化交易所之一。在發布之初,它吸引走了Uniswap50%以上的流動性,以及吸引了一些十分出名的早期支持者,如SBF和Alameda.

1900/1/1 0:00:00
PUNK:為什么說OP Stack值得關注?_BABYPUNK價格

OPStack這想法我真的喜歡(NFA)。最近比較忙,拖到今天才開始寫thread。如今鏈的路線早已明朗,只有A/B兩路線.

1900/1/1 0:00:00
BIN:CZ拿下了FTX,卻引爆了加密世界的真雷曼_NCE

11月9日凌晨0點,SBF在自己的社媒賬號發布推文:「大家好,我有幾件事要宣布。事情兜了個圈子,我們已經與FTX的第一個投資者,也是最后一個Binance達成了戰略交易協議.

1900/1/1 0:00:00
ads