不同多項式承諾方案列表
上表中,FRI是Starkware采用的多項式承諾方案,可以實現量子級別的安全,但證明的數據量卻是最大;IPA是Bulletproof和Halo2零知識算法默認的多項式承諾方案,驗證時間相對較長,采用的項目有門羅幣,zcash等,前兩者是不需要初始可信設置的。由上圖可以看出在證明大小與驗證時間上,KZG多項式承諾的優勢比較大,KZG承諾也是目前應用最廣的一種多項式承諾方式。但KZG是基于橢圓曲線,配對函數,需要初始可信設置的。ETH升級路線與多項式承諾的關聯
在ETH相關生態及其未來升級路線中,都可以看到多項式承諾的蹤影。
TheMerge:
現時的以太坊主鏈和BeaconChain將會合并,原本的PoW(工作量證明)共識將會轉變成PoS(權益證明)。TheSurge:
Beosin:CS (CS)token遭受到攻擊,損失金額截至目前約71.4萬美元:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年5月24日,bsc上鏈的CS(CS)代幣項目遭受攻擊。原因是代幣的_transfer函數中sellAmount沒有及時更新。Beosin安全團隊將簡析分享如下:
1、攻擊者利用閃電貸借入BSC-USD兌換成CS代幣。
2、攻擊者開始賣出3000 CS代幣,這一步會設置sellAmount。
3、攻擊者通過給自己轉賬,會觸發sync(),在這個函數中使用了上一步的sellAmount并且這個函數會銷毀pair的中CS代幣數量。Sync后sellAmount會置為0。重復2,3步持續減少pair中的CS代幣數量,拉升CS代幣的價格,使得后續一步可以兌換出更多的BSC-USD。
借入80,000,000 BSC-USD,兌換出80,954,000 BSC-USD,償還80,240,000 BSC-USD,獲利約714,000 BSC-USD。[2023/5/24 15:22:35]
添加DAS,極大的提高ETH的擴展性,通過Danksharding增強rollup性能。TheVerge:
引入Verkle樹(VerkleTrees)的設計來優化以太坊上的數據存儲。ThePurge:
澳網公開賽虛擬活動AO ArtBall將推出NFT:金色財經報道,1月,90萬名訪客在現實生活中觀看了澳大利亞網球公開賽 (AO) 網球賽事,遠程訪客可以通過metaverse進行參與。AO在2023年擴展了其web3服務,旨在使AO成為最容易獲得的體育和娛樂活動。虛擬活動包括AO ArtBall 2023和AO metaverse。AO Artball將推出NFT,任何澳網比賽的制勝一球落數據就會記錄在 NFT 上。然后為所有者提供諸如可穿戴設備、冠軍賽獲勝網球以及連續一年錦標賽決賽周的地面通行證等福利。[2023/2/10 11:57:54]
通過剔除歷史數據和消除技術債務,驗證者不再需要使用大量硬盤空間去進行驗證工作。TheSplurge:
四個不同部分升級后的協調,旨在減少錯誤(Bugs)的出現和確保網絡能暢順運作,還有就是EVM改進和添加賬號抽象模型等。其中TheSurge升級將借鑒多項式承諾技術實現數據可抽樣性功能,TheVerge升級將利用多項式承諾來優化其數據結構,ETHL2的zkrollup也都采用了多項式承諾來實現其零知識證明帶來的性能拓展。什么是KZG多項式承諾
此文這里只介紹較好理解的KZG多項式承諾,KZG多項式承諾也被稱為卡特多項式承諾方案,是Kate,Zaverucha和Goldberg一起發表的。在一個多項式方案中,證明者計算一個多項式的承諾,并可以在多項式的任意一點進行打開,該承諾方案能證明多項式在特定位置的值與指定的值一致。之所以被稱為承諾,是因為當一個承諾值發送給某對象(驗證者)時,證明者不可以改變當前計算的多項式。他們只能夠對一個多項式提供有效的證明;當試圖作弊時,它們要不無法提供證明,要不證明被驗證者拒絕。KZG數學原理
比特幣支持者發現Satoshi失傳已久的比特幣0.1版代碼庫:金色財經報道,2022年10月7日,一位名叫Jim Blasko的比特幣支持者聲稱,他發現了比特幣0.1版代碼庫的最早上傳。原始代碼被認為已經丟失了十多年,通過“小瀏覽器黑客”,Blasko 能夠找到丟失的0.1版原始數據和存儲在sourceforge.net上的文件。
十多年來,中本聰的 0.1 版代碼庫被認為丟失了。比特幣支持者Jim Blasko于 10 月 7 日通過 Facebook 帖子透露,通過瀏覽器黑客攻擊,他能夠抓取失傳已久的代碼。在解釋了一些歷史之后,Blasko 詳細說明了比特幣的創造者花了大約六個月的時間來挖掘發明者的 100 萬比特幣。[2022/10/10 12:51:01]
詳細可參考QiZhou博士在DappLearning講解的關于KZG視頻。在理解KZG之前,可以先了解一下多項式、群、環、域、橢圓曲線、生成元、配對公式、朗格朗日插值等數學定義。
具有可信設置的多項式承諾
Chainlink:已于Optimism網絡集成ZIL/USD喂價功能:金色財經報道,據Chainlink官方推特表示,目前已在Optimism網絡上集成ZIL/USD喂價功能,旨在圍繞ZilliqaToken構建更安全的DeFi市場。以保護Web3項目免受數據操縱攻擊和閃崩等異常事件的影響。
此外,Chainlink還在社交媒體上披露了近期在氣候變化方面的相關工作,包括與Hyphen、dCimate DAO和Coorest合作參與制定全球碳信用標準、添加更強大的激勵模型,同時補充有效的氣候倡議。[2022/9/12 13:23:41]
單個證明
卡特證明單個數據的公式推衍如下,由于橢圓曲線群只支持加法同態,無法支持多項式之間的乘法,這是就需要通過配對函數解決,
由于橢圓曲線群并不支持運算多項式之間的乘法運算,所以此時得采用配對函數去解決
批量證明
具體應用場景
多項式承諾應用方向總結起來可以分為3大類數據可用性數據結構優化零知識證明系統1.數據可用性
Circle將在以太坊合并完成后僅支持以太坊 PoS 鏈:金色財經消息,Circle 發文稱將在以太坊合并完成后僅支持以太坊 PoS 鏈,預計 USDC 的鏈上功能或全自動發行和贖回服務不會中斷。
此前,Tether 首席技術官 Paolo Ardoino 表示,對 ETH2 的支持將是無縫的,Tether計劃支持 ETH2。[2022/8/10 12:13:56]
DAS核心目的:數據缺失則無法通過大多數節點抽查盡力做到:占用帶寬小,抽樣過程所需計算量小糾刪碼
糾刪碼會增加額外數據塊,這種情況很容易通過抽樣調查發現,從而提升安全性。以上圖為例,有4個數據,一次只能抽樣一個,假設一個數據有問題,每個用戶抽樣發現錯誤的概率是1/4,但是加入兩數據塊后,還是一個數據有問題,用戶抽樣發現的概率可以高達1/2。這樣就能大幅提升安全性。KZG也可實現糾刪碼,利用拉格朗日公式:比如把(0,3),(1,6)帶入公式可得,y=3x+3y1,y2可以理解為要保存的數據,對應點(3,12)等等,其中y值可以作為糾刪碼數據,其中任意兩個點都可以推出原多項式公式系數。
不同數據可用性項目組成Celestia=Tendermint(cosmos)+2d糾刪碼+欺詐證明+Namespacemerkletree+IPFS基礎設施PolygonAvail=Substrate(Polkadot)+2d糾刪碼+KZG多項式承諾+IPFS基礎設施ETHprotoDankSharding=Blobs數據+2d糾刪碼+KZG多項式承諾+ETH基礎設施EIP-4844升級將在TheMerge之后的下一個以太坊分叉升級中引入“proto-danksharding”并添加blob交易類型,這有望將第2層Rollup的可擴展性提高,同時為實現完全分片鋪平道路。BlobTransaction增加一種新的交易類型,這種交易包含額外的存儲空間——BlobsBlob開始只有128KiB的存儲空間一個交易最多包含2個Blob,即256KiB一個Block最多包含16個,即2MiB;Target是8個,即1MiBBlob以KZGCommitmentHash作為Hash,用于數據驗證,作用和Merkle類似節點同步鏈上的BlobTransaction后,Blob部分會在一段時間后過期刪除
L2需要通過更新目前在L1的合約,以支持DankSharding。Celestia通過欺詐證明實現。當見證人發現數據沒有被正確采用刪碼技術,那么這個人就會將欺詐證明提交從而來提醒其他節點。但是這里需要最少誠實假設和同步假設。protoDanksharding后的以太坊和PolygonAvail則采用了KZG多項式承諾(KZGcommitments)的方法。KZG多項式承諾方案,理論上要優于欺詐證明方案,帶寬需求更小,抽樣所需計算量也更小,也免去了欺詐證明中的包括少數誠實假設和同步假設等的安全假設。未來ETH也有意引入抗后量子密碼學(參考stark,采用哈希,不在使用橢圓曲線作為基礎),避免量子計算機攻擊。2.數據結構優化VerkleTree
VerkleTree的概念在2018年推出,作為ETH升級的一個重要部分,其相比于MerkleTree,在Proof的大小上,有著很大的提升;對于規模在十億級別的數據,MerkleTree的proof大約需要1kB,而對于VerkleTree,它將小于150Bytes。與MerkleTree一樣VerkleTree也能實現ProofofInclusion,而且只需KZGroot和Data就能驗證,不需要額外的Proof,更省帶寬。1.需求:StatelessClient節點不存完整的StateTree,只獲取需要的State來驗證BlockPortalNetwork對StateTree的PoI有更高的性能要求2.回顧DataAvailability里的KZGcommitment每個leaf都是polynomial上的點constantsizeproof,和leaf數量無關
3.VerkleTree
在不同樹結構中構建證明,更新證明,以及證明所需的復雜度:
Verkle方案不需要以太坊客戶端下載完整的狀態數據,使得ETH驗證者輕節點成為可能(甚至可支持手機運行),多項式承諾需要的證明空間復雜度大幅降低,帶寬量需求量也大幅減少。3.零知識證明系統
早期zk技術屬于線性PCP類。除要求可信設置外,主要缺點是如果需要為不同的計算提供證明,都需要一次新的設置。近期zk技術PIOP類支持通用初始設置和透明設置。新的zk證明系統通常可以描述為PIOP+PCS。前者可被視為是證明者用來說服驗證者的約定程序,而后者使用數學方法確保該程序不會遭到破壞。項目方可以按需修改PIOP,且可以在不同PCS中進行選擇。
由Amber文章里的圖可以看到zk系公鏈項目采用KZG方案的最多,有PloygonHermez,Scoll,Zksync2.0,Aztec,Aleo,Manta,以太坊基金會支持的PSE也采用的KZG方案。而Starknet,Risc0,PolygonMiden采用的是FRI方案,PloygonZkvm(Hermez)則是FRI與KZG的結合。值得一提是,一些新的零知識證明系統支持多項式承諾方案的切換,KZG未來也可以切換成其他多項式承諾方案。總的來說,多項式承諾正在重塑整個區塊鏈的架構,不論是在鏈的數據結構優化上,模塊化區塊鏈的數據可用性上,還是零知識證明系統上都將大有作為。其他地方是否還存在應用場景也是非常值得探索與跟進的。原地址
頭條 數據:超過1630萬枚APT已充值到幣安,女巫地址占比超65%Odaily星球日報訊根據X-explore的分析,截至北京時間10月19日20:00.
1900/1/1 0:00:00近期,有用戶反映被一些混跡在社區中的騙子用低價油卡釣魚,假借OKLink驗證地址為名,騙取USDT的事件發生。要知道,這并不是一種新型的騙局,類似的手法自從2022年年初就被曝光過.
1900/1/1 0:00:00該文中文版本為ForesightNews獲ForjNetwork授權獨家發布 八月,Forj團隊第一次對YugaLabsIP生態內的項目進行了研究和整理.
1900/1/1 0:00:002022年8月1日至9月17日,由清華大學學生區塊鏈協會學生發起的去中心化自治組織舉辦2022TSH夏季黑客松,共計60支項目參賽.
1900/1/1 0:00:00本文來自Visa&Crypto.com,由Odaily星球日報譯者Katie辜編譯。 11月1日,國際足聯世界杯官方支付合作伙伴Visa宣布聯合Crypto.com推出世界杯主題系列NF.
1900/1/1 0:00:00以太坊巴黎升級之后又一重大更新即將到來——上海升級!目前有著上千專業開發者的以太坊核心社區,從15年走來已經歷經15次主網升級.
1900/1/1 0:00:00