원작자: Xiang|W3.Hitchhiker
원편집자: Evelyn|W3.Hitchhiker
다양한 다항식 약정 체계 목록
위 표에서 FRI는 Starkware가 채택한 다항식 커밋 방식으로 양자 수준의 보안을 구현할 수 있지만 증명 데이터의 양이 가장 많고, IPA는 Bulletproof 및 Halo2 영지식 알고리즘의 기본 다항식 커밋 방식이며, 검증 시간이 상대적으로 길다 Monero, zcash 등이 있으며 처음 두 가지는 초기 신뢰 설정이 필요하지 않습니다.
위의 그림에서 KZG 다항식 약정은 증명 크기와 검증 시간 측면에서 상대적으로 큰 이점이 있으며 KZG 약정은 현재 가장 널리 사용되는 다항식 약정 방법이기도 합니다. 그러나 KZG는 타원 곡선, 페어링 기능을 기반으로 하며 초기 신뢰할 수 있는 설정이 필요합니다.
ETH 업그레이드 경로를 다항식 약정에 연결
보조 제목
The Merge:
보조 제목
The Surge:
보조 제목
The Verge:
보조 제목
The Purge:
보조 제목
The Splurge:
업그레이드 후 네 가지 다른 부분의 조정은 오류(버그) 발생을 줄이고 네트워크의 원활한 작동을 보장할 뿐만 아니라 EVM 개선 및 계정 추상화 모델 추가를 목표로 합니다.
그 중 The Surge 업그레이드는 다항식 약정 기술을 사용하여 데이터 샘플링 기능을 달성하고 The Verge 업그레이드는 다항식 약정을 사용하여 데이터 구조를 최적화하며 ETH L2의 zkrollup도 다항식 약정을 사용하여 영지식 증명으로 인한 성능 확장을 달성합니다.
KZG 다항식 약속이란 무엇입니까?
이 문서에서는 잘 알려진 KZG 다항식 커밋만 소개합니다.카터 다항식 커밋 체계라고도 하는 KZG 다항식 커밋(KZG Polynomial Commitment)은 Kate, Zaverucha 및 Goldberg에 의해 게시되었습니다. 다항식 체계에서 증명자는 다항식의 커밋을 계산하고 다항식의 어느 지점에서나 열 수 있습니다.이 커밋 체계는 특정 위치에서 다항식의 값이 지정된 값과 일치함을 증명할 수 있습니다.
커밋된 값(타원 곡선의 한 점)이 개체(검증자)에게 전송될 때 증명자는 현재 계산 중인 다항식을 변경할 수 없기 때문에 커밋이라고 합니다. 그들은 다항식에 대한 유효한 증명만 제공할 수 있으며, 부정 행위를 시도할 때 증명을 제공하지 못하거나 증명이 검증자에 의해 거부됩니다.
KZG 수학적 원리
자세한 내용은 Qi Zhou 박사가 Dapp Learning about에서 설명한 내용을 참조하십시오.KZG 동영상。
첫 번째 레벨 제목
보조 제목
단일 증명
Carter는 단일 데이터에 대한 공식이 다음과 같이 추론됨을 증명합니다.
타원 곡선 그룹은 다항식 간의 곱셈 연산을 지원하지 않으므로 문제 해결을 위해 페어링 기능을 사용해야 합니다.
일괄 증명
특정 애플리케이션 시나리오
다항식 커밋의 적용 방향은 세 가지 범주로 요약할 수 있습니다.
데이터 가용성(ETH Surge 업그레이드, ETH 다크샤딩, L2 비용 절감, 모듈식 데이터 가용성 프로젝트 Avails)
데이터 구조 최적화(MPT 트리를 Verkle 트리로 변경, ETH Verge 업그레이드, stateless 클라이언트, ETH용 경량 검증 노드)
영지식 증명 시스템(Zksync, Zkswap, Scroll, PSE는 Zk에 다항식 커밋 체계를 제공하여 체인의 확장 능력을 크게 향상시킵니다.)
1. 데이터 가용성
DAS(데이터 가용성 샘플링)
핵심 목적: 데이터가 누락된 경우 대부분의 노드에 대한 무작위 검사를 통과하지 못합니다.
최선을 다하십시오: 대역폭을 덜 점유하고 샘플링 프로세스 중에 더 적은 계산이 필요합니다.
삭제 코드(celestia)
이레이저 코딩은 현장 조사로 쉽게 탐지할 수 있는 추가 데이터 블록을 추가하여 보안을 향상시킵니다.
위 사진을 예로 들어보면 4개의 데이터가 있고 한 번에 하나만 샘플링할 수 있으며 하나의 데이터에 문제가 있다고 가정하면 각 사용자가 오류를 발견할 확률은 1/4이지만 두 개의 데이터를 추가한 후 블록, 하나의 데이터에 여전히 문제가 있음, 사용자 샘플링 발견 확률은 1/2 (3/6)까지 높아질 수 있습니다. 이렇게 하면 보안이 크게 향상됩니다.
KZG는 Lagrangian 공식을 사용하여 삭제 코드를 구현할 수도 있습니다.
예를 들어 (0,3), (1,6)을 공식 y=3x+3에 넣습니다.
y1, y2는 저장할 데이터로 이해할 수 있으며,
해당 포인트 (2,8) (3,12) 등, 여기서 y 값은 소거 코드 데이터로 사용될 수 있으며 임의의 두 포인트는 원래 다항식의 계수에서 파생될 수 있습니다.
다양한 데이터 가용성 항목의 구성
Celestia = 텐더민트(코스모스) + 2d 삭제 코드 + 사기 방지 + 네임스페이스 머클 트리 + IPFS 인프라(데이터 저장을 위한 IPFS 블록스토어, 전송 네트워크를 위한 IPFS의 Libp2p 및 비트스왑, 데이터 모델을 위한 IPFS의 Ipld)
Polygon Avail = 기판(Polkadot) + 2d 삭제 코드 + KZG 다항식 약속 + IPFS 인프라
ETHprotoDankSharding = Blob 데이터(데이터 가용성을 위한 스토리지, 기존 호출 데이터 교체) + 2d 삭제 코드 + KZG 다항식 약정(미정,계획아직 논의 중) + ETH 인프라
EIP-4844 업그레이드는 "proto-danksharding"을 도입하고 The Merge 이후의 다음 이더리움 포크 업그레이드에서 blob 트랜잭션 유형(EIP-4844)을 추가합니다. 이는 Pave를 제공하면서 2층 롤업의 확장성을 개선할 것으로 예상됩니다. 완전한 샤딩을 위해.
추가 저장소를 포함하는 새 트랜잭션 유형 추가 - Blob
Blob은 단 128KiB의 스토리지로 시작합니다.
(1) 트랜잭션에는 최대 2개의 Blob이 포함되며, 이는 256KiB입니다.
(2) 블록에는 최대 16 또는 2MiB가 포함되며 대상은 8 또는 1MiB(확장 가능)입니다.
Blob은 Merkle과 유사한 데이터 검증을 위해 KZG Commitment Hash를 해시로 사용합니다.
노드가 체인에서 블롭 트랜잭션을 동기화한 후 일정 시간이 지나면 블롭 부분이 삭제됩니다.
L2는 DankSharding을 지원하기 위해 L1의 현재 계약을 업데이트해야 합니다.
Celestia는 사기 증명을 통해 구현됩니다. 증인이 데이터가 올바르게 삭제되지 않았음을 발견하면 그 사람은 사기 증거를 제출하여 다른 노드에 경고합니다. 그러나 최소한의 정직성 가정(적어도 하나의 정직한 노드에 연결)과 동기화 가정(누군가 나에게 사기 증거를 보낼 때 특정 기간 내에 알림을 받을 수 있는지 확인해야 함)이 있습니다.
protoDanksharding 이후 Ethereum과 Polygon Avail은 KZG 다항식 약정(KZG 약정) 방식을 채택합니다.
KZG 다항식 약정 체계는 대역폭 요구 사항이 더 적고 샘플링에 필요한 계산이 적기 때문에 이론적으로 사기 방지 체계보다 우수하며 몇 가지 정직한 가정 및 동기화 가정을 포함하여 사기 방지의 보안 가정을 제거합니다. 향후 ETH는 양자 컴퓨터 공격을 피하기 위해 안티 포스트 양자 암호(타원 곡선을 기반으로 하는 대신 해시를 사용하는 stark 참조)를 도입할 계획입니다.
2. 데이터 구조 최적화 Verkle Tree
Verkle Tree의 개념은 2018년에 시작되었습니다. ETH 업그레이드의 중요한 부분으로 Merkle Tree와 비교하여 Proof의 크기를 크게 향상시켰습니다. Verkle Tree의 경우 150Bytes 미만입니다.
Merkle Tree와 마찬가지로 Verkle Tree도 PoI(Proof of Inclusion)를 구현할 수 있으며 추가 Proof 없이 KZG 루트와 Data만 검증할 수 있어 대역폭이 절약됩니다.
1. 요구 사항: 상태 비저장 클라이언트
(1) 노드는 완전한 상태 트리를 저장하지 않고 블록을 확인하는 데 필요한 상태만 얻습니다.
(3) State Tree의 PoI에 대한 더 높은 성능 요구 사항이 있습니다.
2. 데이터 가용성 검토KZG commitment
각 리프는 다항식의 점입니다.
일정한 크기 증명, 잎의 수와 관련 없음
다양한 트리 구조의 증명 작성, 증명 업데이트 및 증명에 필요한 복잡성:
Verkle 방식은 이더리움 클라이언트가 완전한 상태 데이터를 다운로드할 필요가 없으므로 ETH 유효성 검사기 라이트 노드(심지어 휴대폰 작동 지원), 다항식 커밋(Verkle 트리의 다항식 커밋 방식, 초기 단계에서 고려한 KZG, 그리고 IPA는 여전히 가까운 장래에 고려됩니다) ) 공간 복잡성이 크게 감소하고 대역폭 요구 사항도 크게 감소한다는 것을 증명해야 합니다.
3. 영지식 증명 시스템
초기 zk 기술(Groth16)은 선형 PCP 범주에 속합니다. 신뢰할 수 있는 설정이 필요한 것 외에도 주요 단점은 다른 계산(다른 회로/다항식)에 대한 증명을 제공해야 하는 경우 새로운 설정이 필요하다는 것입니다. 최신 zk 기술 PIOP 클래스는 일반적인 초기 설정 및 투명 설정을 지원합니다(신뢰 가정이 필요하지 않음).
새로운 zk 증명 시스템은 일반적으로 PIOP(Polynomial Interactive Oracle Proof) + PCS(Polynomial Commitment Scheme)로 설명할 수 있습니다. 전자는 검증자를 설득하기 위해 증명자가 사용하는 합의된 프로그램으로 생각할 수 있는 반면, 후자는 프로그램이 깨지지 않도록 수학적 방법을 사용합니다. 프로젝트 당사자는 필요에 따라 PIOP를 수정할 수 있으며 다른 PCS 중에서 선택할 수 있습니다.
Amber의 기사에 있는 그림에서 우리는 Ploygon Hermez, Scoll, Zksync2.0, Aztec, Aleo, Manta 및 Ethereum이 지원하는 PSE(Privacy and Exploration Team)를 포함하여 대부분의 zk 퍼블릭 체인 프로젝트가 KZG 체계를 채택하고 있음을 알 수 있습니다. 재단 KZG 체계도 사용됩니다. Starknet, Risc0, Polygon Miden은 FRI 방식을 사용하고 Polygon Zkvm(Hermez)은 FRI와 KZG를 조합한 것이다.
일부 새로운 영지식 증명 시스템은 다항식 커밋 방식의 전환을 지원하며 KZG는 향후 다른 다항식 커밋 방식으로 전환할 수도 있습니다.
원본 링크
IOS
Android