Cảnh báo rủi ro: Đề phòng huy động vốn bất hợp pháp dưới danh nghĩa 'tiền điện tử' và 'blockchain'. — Năm cơ quan bao gồm Ủy ban Giám sát Ngân hàng và Bảo hiểm
Tìm kiếm
Đăng nhập
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
Xem thị trường
Giải thích chi tiết về các cam kết đa thức: Làm cách nào để định hình lại toàn bộ chuỗi khối?
W3.Hitchhiker
特邀专栏作者
2022-11-01 05:00
Bài viết này có khoảng 3928 từ, đọc toàn bộ bài viết mất khoảng 6 phút
Làm thế nào để lộ trình nâng cấp ETH liên quan đến các cam kết đa thức? Các kịch bản ứng dụng cụ thể là gì?

Tác giả gốc: Xiang|W3.Hitchhiker

Biên tập viên gốc: Evelyn|W3.Hitchhiker

Danh sách các chương trình cam kết đa thức khác nhau

Trong bảng trên, FRI là sơ đồ cam kết đa thức được Starkware áp dụng, có thể đạt được bảo mật ở mức lượng tử, nhưng lượng dữ liệu bằng chứng là lớn nhất; IPA là sơ đồ cam kết đa thức mặc định của thuật toán không kiến ​​thức Bulletproof và Halo2, và thời gian xác minh tương đối dài Có Monero, zcash, v.v., và hai loại đầu tiên không yêu cầu cài đặt đáng tin cậy ban đầu.

Từ hình trên có thể thấy rằng cam kết đa thức KZG có lợi thế tương đối lớn về kích thước bằng chứng và thời gian xác minh, và cam kết KZG cũng là phương thức cam kết đa thức được sử dụng rộng rãi nhất hiện nay. Nhưng KZG dựa trên các đường cong elip, chức năng ghép nối và yêu cầu cài đặt đáng tin cậy ban đầu.

Liên kết các lộ trình nâng cấp ETH với các cam kết đa thức

tiêu đề phụ

The Merge:

tiêu đề phụ

The Surge:

tiêu đề phụ

The Verge:

tiêu đề phụ

The Purge:

tiêu đề phụ

The Splurge:

Sự phối hợp của bốn phần khác nhau sau khi nâng cấp nhằm mục đích giảm sự xuất hiện của lỗi (Bugs) và đảm bảo mạng hoạt động trơn tru, cũng như cải thiện EVM và bổ sung các mô hình trừu tượng hóa tài khoản.

Trong số đó, bản nâng cấp The Surge sẽ sử dụng công nghệ cam kết đa thức để đạt được chức năng lấy mẫu dữ liệu, bản nâng cấp Verge sẽ sử dụng cam kết đa thức để tối ưu hóa cấu trúc dữ liệu của nó và zkrollup của ETH L2 cũng sử dụng cam kết đa thức để đạt được sự mở rộng hiệu suất nhờ bằng chứng không kiến ​​thức của nó.

Cam kết đa thức KZG là gì

Bài viết này chỉ giới thiệu cam kết đa thức KZG đã được hiểu rõ Cam kết đa thức KZG (KZG Polynomial Cam kết), còn được gọi là sơ đồ cam kết đa thức Carter, được xuất bản bởi Kate, Zaverucha và Goldberg. Trong một sơ đồ đa thức, người chứng minh tính toán cam kết của một đa thức và có thể mở nó tại bất kỳ điểm nào trong đa thức. Sơ đồ cam kết này có thể chứng minh rằng giá trị của đa thức tại một vị trí cụ thể phù hợp với giá trị được chỉ định.

Nó được gọi là một cam kết bởi vì khi một giá trị đã cam kết (một điểm trên đường cong elip) được gửi đến một đối tượng (người xác minh), người hoạt ngôn không thể thay đổi đa thức hiện đang được tính toán. Họ chỉ có thể cung cấp chứng minh hợp lệ cho một đa thức; khi cố gian lận, họ có thể không cung cấp chứng minh hoặc chứng minh bị từ chối bởi người xác minh.

Nguyên tắc toán học KZG

Để biết chi tiết, vui lòng tham khảo những gì Tiến sĩ Qi Zhou đã giải thích trong Dapp Learning vềVideo KZG

tiêu đề cấp đầu tiên

tiêu đề phụ

bằng chứng duy nhất

Carter chứng minh rằng công thức cho một dữ liệu duy nhất được suy ra như sau.Vì nhóm đường cong elip chỉ hỗ trợ phép đồng cấu cộng, nó không thể hỗ trợ phép nhân giữa các đa thức.Điều này cần được giải quyết bằng cách ghép các hàm.

Do nhóm đường cong elip không hỗ trợ phép toán nhân giữa các đa thức nên phải sử dụng hàm ghép cặp để giải bài toán.

bằng chứng hàng loạt

Kịch bản ứng dụng cụ thể

Hướng ứng dụng của cam kết đa thức có thể được tóm tắt thành ba loại

  1. Tính khả dụng của dữ liệu (nâng cấp ETH Surge, ETH darksharding, giảm chi phí L2, tính khả dụng của dự án dữ liệu mô-đun)

  2. Tối ưu hóa cấu trúc dữ liệu (cây MPT đã thay đổi thành cây Verkle, nâng cấp ETH Verge, ứng dụng khách không trạng thái, nút xác minh nhẹ cho ETH)

  3. Hệ thống bằng chứng không có kiến ​​thức (Zksync, Zkswap, Scroll, PSE cung cấp cho Zk sơ đồ cam kết đa thức, giúp cải thiện đáng kể khả năng mở rộng của chuỗi)

1. Dữ liệu sẵn có

DAS (Lấy mẫu sẵn có của dữ liệu)

Mục đích cốt lõi: Nếu dữ liệu bị thiếu, nó sẽ không vượt qua kiểm tra tại chỗ của hầu hết các nút

Cố gắng hết sức: chiếm ít băng thông hơn và yêu cầu tính toán ít hơn trong quá trình lấy mẫu

Mã xóa (celestia)

Xóa mã hóa thêm các khối dữ liệu bổ sung, có thể dễ dàng phát hiện bằng cách điều tra tại chỗ, do đó cải thiện tính bảo mật.

Lấy hình trên làm ví dụ, có 4 dữ liệu, mỗi lần chỉ lấy được một dữ liệu, giả sử một dữ liệu có vấn đề, xác suất mỗi người dùng phát hiện lỗi là 1/4, nhưng sau khi thêm hai dữ liệu khối, vẫn có vấn đề với một dữ liệu, người dùng lấy mẫu Xác suất khám phá có thể cao tới 1/2 (3/6). Điều này cải thiện đáng kể an ninh.

KZG cũng có thể triển khai mã xóa, sử dụng công thức Lagrangian:

Ví dụ: đặt (0,3), (1,6) vào công thức, y=3x+3

y1, y2 có thể hiểu là dữ liệu cần lưu,

Các điểm tương ứng (2,8) (3,12), v.v., trong đó giá trị y có thể được sử dụng làm dữ liệu mã xóa và hai điểm bất kỳ có thể được lấy từ các hệ số của công thức đa thức ban đầu.

Thành phần của các mục dữ liệu sẵn có khác nhau

Celestia = Tendermint (vũ trụ) + mã xóa 2d + bằng chứng gian lận + Cây merkle không gian tên + cơ sở hạ tầng IPFS (IPFS Blockstore để lưu trữ dữ liệu, Libp2p và bitwap của IPFS cho mạng truyền tải, Ipld của IPFS cho mô hình dữ liệu)

Tính khả dụng của đa giác = Chất nền (Polkadot) + mã xóa 2d + Cam kết đa thức KZG + Cơ sở hạ tầng IPFS

ETHprotoDankSharding = Dữ liệu Blobs (lưu trữ cho tính khả dụng của dữ liệu, thay thế dữ liệu cuộc gọi hiện có) + mã xóa 2d + cam kết đa thức KZG (được xác định,kế hoạchVẫn đang thảo luận) + Cơ sở hạ tầng ETH

Bản nâng cấp EIP-4844 sẽ giới thiệu "proto-danksharding" và thêm loại giao dịch blob (EIP-4844) trong bản nâng cấp Ethereum fork tiếp theo sau The Merge, dự kiến ​​sẽ cải thiện khả năng mở rộng của Rollup lớp 2 đồng thời cung cấp khả năng mở đường cho sharding đầy đủ.

Blob Transaction

  1. Đã thêm loại giao dịch mới bao gồm dung lượng lưu trữ bổ sung - Blobs

  2. Blobs bắt đầu chỉ với 128 KiB dung lượng lưu trữ

    (1) Một giao dịch chứa tối đa 2 đốm màu, là 256 KiB

    (2) Một Khối chứa tối đa 16 hoặc 2 MiB; Mục tiêu là 8 hoặc 1 MiB (có thể mở rộng)

  3. Blob sử dụng Hash cam kết KZG làm Hash để xác minh dữ liệu, tương tự như Merkle

  4. Sau khi nút đồng bộ hóa giao dịch blob trên chuỗi, phần blob sẽ bị xóa sau một khoảng thời gian

L2 cần cập nhật hợp đồng hiện tại trong L1 để hỗ trợ DankSharding.

Celestia được thực hiện thông qua bằng chứng gian lận. Khi nhân chứng thấy rằng dữ liệu đã không bị xóa chính xác, người đó sẽ gửi bằng chứng gian lận để cảnh báo các nút khác. Nhưng có các giả định về tính trung thực tối thiểu (kết nối với ít nhất một nút trung thực) và các giả định về đồng bộ hóa (khi ai đó gửi cho tôi bằng chứng gian lận, tôi cần đảm bảo rằng tôi có thể được thông báo trong một khoảng thời gian nhất định).

Sau protoDanksharding, Ethereum và Polygon Avail áp dụng phương thức cam kết đa thức KZG (cam kết KZG).

Sơ đồ cam kết đa thức KZG về mặt lý thuyết vượt trội hơn so với sơ đồ chống gian lận, với yêu cầu băng thông nhỏ hơn và ít tính toán hơn để lấy mẫu, đồng thời loại bỏ các giả định bảo mật trong bằng chứng gian lận, bao gồm một số giả định trung thực và giả định đồng bộ hóa. Trong tương lai, ETH cũng dự định giới thiệu mật mã chống hậu lượng tử (tham khảo stark, sử dụng hàm băm thay vì sử dụng đường cong elip làm cơ sở) để tránh các cuộc tấn công máy tính lượng tử.

2. Tối ưu cấu trúc dữ liệu Verkle Tree

Khái niệm về Verkle Tree đã được đưa ra vào năm 2018. Là một phần quan trọng trong quá trình nâng cấp ETH, so với Merkle Tree, nó đã cải thiện đáng kể kích thước của Proof, đối với dữ liệu ở cấp độ tỷ, bằng chứng của Merkle Tree cần khoảng 1kB, và đối với Verkle Tree, nó sẽ nhỏ hơn 150Bytes.

Giống như Merkle Tree, Verkle Tree cũng có thể triển khai Bằng chứng bao gồm (PoI) và chỉ có thể xác minh dữ liệu và gốc KZG mà không cần Bằng chứng bổ sung, giúp tiết kiệm băng thông.

1. Yêu cầu: Máy khách không quốc tịch

(1) Nút không lưu trữ Cây trạng thái hoàn chỉnh và chỉ lấy Trạng thái cần thiết để xác minh Khối

(2)Portal Network

(3) Có các yêu cầu hiệu suất cao hơn đối với PoI của State Tree

2. Đánh giá về tính khả dụng của dữ liệuKZG commitment

  • Mỗi lá là một điểm trên đa thức

  • bằng chứng kích thước không đổi, không liên quan gì đến số lượng lá

3.Verkle Tree


Xây dựng bằng chứng trong các cấu trúc cây khác nhau, cập nhật bằng chứng và độ phức tạp cần thiết cho bằng chứng:

Sơ đồ Verkle không yêu cầu ứng dụng khách Ethereum tải xuống dữ liệu trạng thái hoàn chỉnh, giúp các nút ánh sáng của trình xác thực ETH có thể hoạt động (thậm chí hỗ trợ hoạt động của điện thoại di động), cam kết đa thức (sơ đồ cam kết đa thức của cây Verkle, KZG đã xem xét ở giai đoạn đầu, và IPA vẫn được xem xét trong tương lai gần) ) cần chứng minh rằng độ phức tạp của không gian đã giảm đi rất nhiều và yêu cầu về băng thông cũng giảm đi rất nhiều.

3. Hệ thống chứng minh không kiến ​​thức

Kỹ thuật zk sớm (Groth16) thuộc loại PCP tuyến tính. Bên cạnh yêu cầu thiết lập đáng tin cậy, nhược điểm chính là nếu cần cung cấp bằng chứng cho một phép tính khác (mạch/đa thức khác), thì cần phải thiết lập mới. Lớp PIOP công nghệ zk gần đây hỗ trợ thiết lập ban đầu chung và thiết lập minh bạch (không yêu cầu giả định tin cậy).

Hệ thống bằng chứng zk mới thường có thể được mô tả là PIOP (Bằng chứng Oracle tương tác đa thức) + PCS (Lược đồ cam kết đa thức). Cái trước có thể được coi là một chương trình đã được thống nhất sử dụng bởi người chứng minh để thuyết phục người xác minh, trong khi cái sau sử dụng các phương pháp toán học để đảm bảo rằng chương trình không thể bị phá vỡ. Bên dự án có thể sửa đổi PIOP khi cần và có thể chọn trong số các PCS khác nhau.

Từ hình ảnh trong bài viết của Amber, chúng ta có thể thấy rằng hầu hết các dự án chuỗi công khai zk đều áp dụng sơ đồ KZG, bao gồm Ploygon Hermez, Scoll, Zksync2.0, Aztec, Aleo, Manta và PSE (Nhóm khám phá và quyền riêng tư) được hỗ trợ bởi Ethereum Foundation Sơ đồ KZG cũng được sử dụng. Starknet, Risc0 và Polygon Miden sử dụng sơ đồ FRI và Polygon Zkvm (Hermez) là sự kết hợp của FRI và KZG.

Điều đáng nói là một số hệ thống bằng chứng không kiến ​​thức mới hỗ trợ chuyển đổi các sơ đồ cam kết đa thức và KZG cũng có thể chuyển sang các sơ đồ cam kết đa thức khác trong tương lai.

liên kết gốc

liên kết gốc

ETH
Chào mừng tham gia cộng đồng chính thức của Odaily
Nhóm đăng ký
https://t.me/Odaily_News
Tài khoản chính thức
https://twitter.com/OdailyChina