风险提示:理性看待区块链,提高风险意识!
多项式承诺,正在重塑整个区块链
首页 > 业界 > 区块链 2022-11-01 14:00
摘要
此文这里只介绍较好理解的 KZG 多项式承诺,KZG 多项式承诺(KZG Polynomial Commitment)也被称为卡特多项式承诺方案,是 Kate,Zaverucha 和 Goldberg 一起发表的。作者:Xiang,W3.Hitchhiker修订:Evelyn,W3.Hitchhiker封面:Photo by Terry on Unsplash不同多项式承诺方案... 。
币界网报道:

此文这里只介绍较好理解的 KZG 多项式承诺,KZG 多项式承诺(KZG Polynomial Commitment)也被称为卡特多项式承诺方案,是 Kate,Zaverucha 和 Goldberg 一起发表的。

作者:Xiang,W3.Hitchhiker

修订:Evelyn,W3.Hitchhiker

封面:Photo by Terry on Unsplash

不同多项式承诺方案列表

上表中,FRI 是 Starkware 采用的多项式承诺方案,可以实现量子级别的安全,但证明的数据量却是最大;IPA 是 Bulletproof 和 Halo2 零知识算法默认的多项式承诺方案,验证时间相对较长,采用的项目有门罗币,zcash 等,前两者是不需要初始可信设置的。

由上图可以看出在证明大小与验证时间上,KZG 多项式承诺的优势比较大,KZG 承诺也是目前应用最广的一种多项式承诺方式。但 KZG 是基于椭圆曲线,配对函数,需要初始可信设置的。

ETH 升级路线与多项式承诺的关联

在 ETH 相关生态及其未来升级路线中,都可以看到多项式承诺的踪影。

The Merge:

现时的以太坊主链和 Beacon Chain 将会合并,原本的 PoW (工作量证明) 共识将会转变成 PoS (权益证明)。

The Surge:

添加 DAS(数据可抽样性功能),极大的提高 ETH 的扩展性,通过 Danksharding 增强 rollup 性能。

The Verge

引入 Verkle 树 (Verkle Trees) 的设计来优化以太坊上的数据存储。

The Purge:

通过剔除历史数据和消除技术债务,验证者不再需要使用大量硬盘空间去进行验证工作。

The Splurge:

四个不同部分升级后的协调,旨在减少错误 (Bugs) 的出现和确保网络能畅顺运作,还有就是 EVM 改进和添加账号抽象模型等。

其中 The Surge 升级将借鉴多项式承诺技术实现数据可抽样性功能,The Verge 升级将利用多项式承诺来优化其数据结构,ETH L2 的 zkrollup 也都采用了多项式承诺来实现其零知识证明带来的性能拓展。

什么是 KZG 多项式承诺

此文这里只介绍较好理解的 KZG 多项式承诺,KZG 多项式承诺(KZG Polynomial Commitment)也被称为卡特多项式承诺方案,是 Kate,Zaverucha 和 Goldberg 一起发表的。在一个多项式方案中,证明者计算一个多项式的承诺,并可以在多项式的任意一点进行打开,该承诺方案能证明多项式在特定位置的值与指定的值一致。

之所以被称为承诺,是因为当一个承诺值(椭圆曲线上的一个点)发送给某对象 (验证者) 时,证明者不可以改变当前计算的多项式。他们只能够对一个多项式提供有效的证明;当试图作弊时,它们要不无法提供证明,要不证明被验证者拒绝。

KZG 数学原理

详细可参考 Qi Zhou 博士在 Dapp Learning 讲解的关于KZG 视频。

在理解 KZG 之前,可以先了解一下多项式、群、环、域、椭圆曲线、生成元、配对公式、朗格朗日插值等数学定义。

具有可信设置的多项式承诺

单个证明

卡特证明单个数据的公式推衍如下,由于椭圆曲线群只支持加法同态,无法支持多项式之间的乘法,这是就需要通过配对函数解决,

由于椭圆曲线群并不支持运算多项式之间的乘法运算,所以此时得采用配对函数去解决

批量证明

具体应用场景

多项式承诺应用方向总结起来可以分为 3 大类

  1. 数据可用性(ETH Surge 升级,ETH danksharding,降低 L2 成本,模块化数据可用性项目 Avails)
  2. 数据结构优化(MPT 树改为 Verkle 树,ETH Verge 升级,无状态客户端,实现 ETH 的轻量的验证节点)
  3. 零知识证明系统(Zksync,Zkswap,Scroll,PSE 给 Zk 提供多项式承诺方案,大大提升链的拓展能力)

1. 数据可用性

DAS(数据可用性抽样)

核心目的:数据缺失则无法通过大多数节点抽查

尽力做到:占用带宽小,抽样过程所需计算量小

纠删码(celestia)

纠删码会增加额外数据块,这种情况很容易通过抽样调查发现,从而提升安全性。

以上图为例,有 4 个数据,一次只能抽样一个,假设一个数据有问题,每个用户抽样发现错误的概率是 1/4,但是加入两数据块后,还是一个数据有问题,用户抽样发现的概率可以高达 1/2(3/6)。这样就能大幅提升安全性。

KZG 也可实现纠删码,利用拉格朗日公式:

比如把 (0,3),(1,6) 带入公式可得,y=3x+3

y1,y2 可以理解为要保存的数据,

对应点(2,8)(3,12) 等等,其中y 值可以作为纠删码数据,其中任意两个点都可以推出原多项式公式系数。

不同数据可用性项目组成

Celestia = Tendermint (cosmos) + 2d 纠删码 + 欺诈证明 + Namespace merkle tree + IPFS 基础设施(数据存储用的 IPFS Blockstore,传输网络用的 IPFS 的 Libp2p 与 bitswap,数据模型用的 IPFS 的 Ipld)

Polygon Avail = Substrate(Polkadot) + 2d 纠删码 + KZG 多项式承诺 + IPFS 基础设施

ETHprotoDankSharding = Blobs 数据(数据可用性的存储,替换现有的 calldata)+ 2d 纠删码 + KZG 多项式承诺(未定,方案目前仍在讨论)+ ETH 基础设施

EIP-4844 升级将在 The Merge 之后的下一个以太坊分叉升级中引入 “proto-danksharding” 并添加 blob 交易类型(EIP-4844),这有望将第 2 层 Rollup 的可扩展性提高,同时为实现完全分片(sharding)铺平道路。

Blob Transaction

  1. 增加一种新的交易类型,这种交易包含额外的存储空间 —— Blobs
  2. Blob 开始只有 128 KiB 的存储空间(1)一个交易最多包含 2 个 Blob,即 256 KiB(2)一个 Block 最多包含 16 个,即 2 MiB;Target 是 8 个,即 1 MiB(可扩大)
  3. Blob 以 KZG Commitment Hash 作为 Hash,用于数据验证,作用和 Merkle 类似
  4. 节点同步链上的 Blob Transaction 后,Blob 部分会在一段时间后过期删除

L2 需要通过更新目前在 L1 的合约,以支持 DankSharding。

Celestia 通过欺诈证明实现。当见证人发现数据没有被正确采用删码技术,那么这个人就会将欺诈证明提交从而来提醒其他节点。但是这里需要最少诚实假设(至少连接到一个诚实节点)和同步假设(当有人给我发送欺诈证明的时候,需要确保我能在一定时间内收到通知)。

protoDanksharding 后的以太坊和 Polygon Avail 则采用了 KZG 多项式承诺(KZG commitments) 的方法。

KZG 多项式承诺方案,理论上要优于欺诈证明方案,带宽需求更小,抽样所需计算量也更小,也免去了欺诈证明中的包括少数诚实假设和同步假设等的安全假设。 未来 ETH 也有意引入抗后量子密码学 (参考 stark,采用哈希,不在使用椭圆曲线作为基础),避免量子计算机攻击。

2. 数据结构优化 Verkle Tree

Verkle Tree 的概念在 2018 年推出,作为 ETH 升级的一个重要部分,其相比于 Merkle Tree,在 Proof 的大小上,有着很大的提升;对于规模在十亿级别的数据,Merkle Tree 的 proof 大约需要 1kB,而对于 Verkle Tree, 它将小于 150Bytes。

与 Merkle Tree 一样 Verkle Tree 也能实现 Proof of Inclusion(PoI),而且只需 KZG root 和 Data 就能验证,不需要额外的 Proof,更省带宽

  • 需求:Stateless Client
  • (1)节点不存完整的 State Tree,只获取需要的 State 来验证 Block
  • (2)Portal Network
  • (3)对 State Tree 的 PoI 有更高的性能要求
  • 回顾 Data Availability 里的KZG commitment
    1. 每个 leaf 都是 polynomial 上的点
    2. constant size proof,和 leaf 数量无关
  • Verkle Tree

在不同树结构中构建证明,更新证明,以及证明所需的复杂度:

Verkle 方案不需要以太坊客户端下载完整的状态数据,使得 ETH 验证者轻节点成为可能 (甚至可支持手机运行),多项式承诺(Verkle 树的多项式承诺方案,早期考虑的 KZG,近期还是考虑用 IPA)需要的证明空间复杂度大幅降低,带宽量需求量也大幅减少。

3. 零知识证明系统

早期 zk 技术(Groth16)属于线性 PCP 类。 除要求可信设置外,主要缺点是如果需要为不同的计算(不同的电路/多项式)提供证明,都需要一次新的设置。近期 zk 技术 PIOP 类支持通用初始设置和透明设置(不需要信任假设)。

新的 zk 证明系统通常可以描述为 PIOP(Polynomial Interactive Oracle Proof,多项式交互预言证明)+ PCS(Polynomial Commitment Scheme,多项式承诺方案)。前者可被视为是证明者用来说服验证者的约定程序,而后者使用数学方法确保该程序不会遭到破坏。项目方可以按需修改 PIOP,且可以在不同 PCS 中进行选择。

由 Amber 文章里的图可以看到 zk 系公链项目采用 KZG 方案的最多,有 Ploygon Hermez,Scoll,Zksync2.0,Aztec,Aleo,Manta,以太坊基金会支持的 PSE(隐私与扩展探索团队)也采用的 KZG 方案。而 Starknet,Risc0,Polygon Miden 采用的是 FRI 方案,Ploygon Zkvm(Hermez) 则是 FRI 与 KZG 的结合。

值得一提是,一些新的零知识证明系统支持多项式承诺方案的切换,KZG 未来也可以切换成其他多项式承诺方案。

总的来说,多项式承诺正在重塑整个区块链的架构,不论是在链的数据结构优化上,模块化区块链的数据可用性上,还是零知识证明系统上都将大有作为。其他地方是否还存在应用场景也是非常值得探索与跟进的。

发表评论
发表评论
暂无评论
    相关阅读
    币界百科
    币界资讯
    Ripple 表示正在发生,XRP 军队做出反应
    Ripple 发布了一篇充满预告的帖子,并配文“它正在发生”,这在 XRP 社区中引发了新的兴奋。
    区块链
    2025-05-30 16:32:40
    企业级区块链 PlatON (LAT) 登陆 KuCoin,备受瞩目
    全球加密货币交易所库币 (KuCoin) 宣布将在其现货交易平台上线 PlatON。此次上线将开放 PlatON 原生代币的交易,该代币基于基于高性能架构的 KuCoin 平台设计。
    区块链
    2025-05-30 14:07:52
    斯坦福大学毕业生宣布设立 2800 万美元区块链建设者基金,孵化前沿 Web 3.0 初创企业
    Blockchain Builders 是一家嵌入斯坦福区块链生态系统的风险基金,已宣布成功关闭其超额认购的 2800 万美元基金 I。
    区块链
    2025-05-30 08:34:41
    Tether、Tron、B2B 交易主导稳定币市场,但 Circle 正在崛起
    Artemis Analytics 的最新发现表明,Tether 的 USDT 和 Tron 区块链在全球稳定币交易中处于领先地位,尤其是在 B2B 领域
    区块链
    2025-05-30 05:37:19
    卑尔根县采用 Avalanche 区块链技术对价值 2400 亿美元的房产契约进行代币化
    卑尔根县将与 Avalanche 建立为期五年的合作伙伴关系,将价值 2400 亿美元的房产契约数字化。该区块链系统将使契约处理时间缩短 90%,并提高记录准确性。新泽西州……
    区块链
    2025-05-30 02:36:06
    2025币圈十大交易所大揭秘,你pick哪家?
    在加密货币市场持续火爆的当下,选择一个靠谱的交易所至关重要。本文为你盘点2025年币圈排名前十的交易所,包括最大的全球加密货币交易所币安、以易用性和安全性著称的美国领先交易所Coinbase、快速崛起且专注衍生品交易的FTX等。深入了解这些行业领头羊的优势与劣势,助你在币圈交易中做出更明智的选择,DYOR,开启你的加密之旅!
    矿业百科
    2025-03-07 10:48:27
    PIKAm交易所深度评测:新手必看的5大核心亮点与风险
    在加密货币交易的浪潮中,PIKAm交易所逐渐走进投资者的视野。它究竟有哪些独特之处,又隐藏着怎样的风险呢?本文将深入剖析PIKAm交易所的交易机制、安全保障、用户体验等方面,为新手投资者提供全面的参考,助你在交易的海洋中找准方向,避免潜在的陷阱。
    矿业百科
    2025-03-08 10:28:05
    2025年币圈十大交易所大盘点,谁能引领加密新潮流?
    在2025年的加密货币领域,币圈交易所竞争激烈。币安凭借高效、安全和创新,继续引领全球市场,还积极拓展业务。Coinbase作为美国合规化先锋,以严格合规和透明度著称。Huobi Global是亚洲市场佼佼者,提供丰富交易品种和创新服务。OKX从困境中崛起,发展成综合性交易所。Kraken是欧洲老牌劲旅,技术创新领先。Bitfinex推动去中心化金融发展。Gemini保障用户资产安全,公信力强。Bybit作为新兴势力,合约交易表现出色。此外,XBIT去中心化交易所技术实力卓越,在去中心化交易所排名中稳居前列,还为Meme币交易提供优质服务。这些交易所各有特色,共同塑造着币圈的格局。
    区块链百科
    2025-03-07 17:47:18
    爆火!一文揭秘永续合约交易的5大技巧和4大独特优势
    永续合约作为目前最流行的加密货币衍生品,深受投资者喜爱。它没有固定到期日,投资者可随时平仓。做永续合约有分析行情、趋势、点位、选择时机和控制仓位等技巧。其优势包括价格接近现货、交易灵活、可随时结算盈亏和杠杆多样等。此外,在加密衍生品交易量中占比超50%,远超其他衍生品。
    区块链书籍
    2025-03-07 15:42:46
    深度剖析:MOVE平台与$PURPE平台的异同与潜力
    在加密货币领域,MOVE平台和$PURPE平台备受关注。MOVE平台以其独特的交易机制和丰富的币种选择吸引了众多投资者目光。而$PURPE平台则凭借创新的技术架构和社区生态,在市场中崭露头角。本文将深入剖析这两个平台的特点、优势、面临的挑战等,为你全面解读它们在加密货币世界中的表现和潜力,助你更好地了解这两个平台,做出更明智的决策。
    交易所百科
    2025-03-07 11:43:15
    惊了!2025虚拟货币排行榜前十曝光,谁能笑到最后?
    在虚拟货币的江湖中,排名时刻都在发生变化。虚拟货币的价值受市场情绪、技术发展、投资趋势等多种因素影响。今天为大家揭秘2025虚拟货币排行榜前十名。其中,比特币作为最早的加密货币,一直是数字货币市场的领头羊;以太坊不仅是一种货币,还提供了开发去中心化应用和智能合约的平台;莱特币则以更快的交易确认时间受到用户欢迎。此外,瑞波币、卡尔达诺、波卡等也各有特色。它们的市值和排名可能会随着市场的变化而波动,想要深入了解虚拟货币领域,就持续关注其动态吧!
    交易所知识
    2025-03-03 18:01:30
    去中心化VS中心化:哪种交易所更适合你的投资策略?
    本文将深入探讨去中心化交易所和中心化交易所各自的特点,以及如何根据个人的投资策略来做出最佳选择。
    交易所知识
    2025-04-07 09:19:45
    炒币平台:经济对决成加密投资变数,XBIT去中心化交易平台关键性
    炒币平台:经济对决成加密投资变数,XBIT去中心化交易平台关键性
    区块链知识
    2025-04-08 14:07:31
    Bithumb交易与WIN交易:加密货币交易领域的两大看点!
    在当今的加密货币交易领域,Bithumb交易与WIN交易备受关注。Bithumb作为知名的数字加密货币交易所,提供海量金融及货币知识,有全面的金融服务和专业指导,能带来实时交易信息,还上线了多种韩元交易对。而WIN交易也在市场中有着独特的地位和影响力。这两者在交易特点、服务优势等方面都有各自的亮点,吸引着众多投资者的目光。了解Bithumb交易与WIN交易的相关信息,能帮助投资者更好地把握市场走向,在加密货币交易中做出更合适的决策。无论是专业投资者还是新手,都能从这两者的交易模式和市场动态中找到有价值的参
    矿业知识
    2025-03-03 21:26:01
    区块链交易所跑路预警:识别非法平台的5个关键特征
    随着加密货币的兴起,越来越多的诈骗行为也开始在这个新兴市场中浮现。近年来,许多投资者由于资金被非法平台卷走而蒙受损失,因此,识别非法交易所的能力至关重要。在本文中,我们将分享识别非法区块链交易所的五个关键特征,帮助你保护自己的资产安全。
    交易所知识
    2025-04-09 11:24:11
    推荐专栏
    热门币种
    更多
    币种
    美元价格
    24H涨跌幅
    Bitcoin
    BTC比特币
    105,868.43 USDT
    ¥761,638.65
    -2.69%
    Ethereum
    ETH以太坊
    2,620.80 USDT
    ¥18,854.55
    -3.7%
    USDT
    USDT泰达币
    1.00 USDT
    ¥7.19
    -0.02%
    Ripple
    XRP瑞波币
    2.21 USDT
    ¥15.90
    -3.88%
    Binance Coin
    BNB币安币
    671.13 USDT
    ¥4,828.24
    -2.08%
    Solana
    SOL
    163.83 USDT
    ¥1,178.62
    -5.32%
    USDC
    USDC
    0.99960 USDT
    ¥7.19
    +0.01%
    Dogecoin
    DOGE狗狗币
    0.20470 USDT
    ¥1.47
    -9.1%
    TRON
    TRX波场币
    0.27180 USDT
    ¥1.96
    -1.66%
    Cardano
    ADA艾达币
    0.70890 USDT
    ¥5.10
    -6.07%
    热搜币种
    更多
    币种
    美元价格
    24H涨跌幅
    EOS
    柚子
    0.6957 USDT
    ¥5.06
    -7.5%
    LPT
    Livepeer Token
    11.41 USDT
    ¥83.06
    +102.09%
    BTC
    比特币
    105868.43 USDT
    ¥770,722.17
    -2.69%
    UNI
    Uniswap
    6.6014 USDT
    ¥48.06
    -7.33%
    CAKE
    PancakeSwap
    2.4542 USDT
    ¥17.87
    -11.81%
    ZEN
    Horizen
    10.7336 USDT
    ¥78.14
    +11.89%
    FIL
    Filecoin
    2.6695 USDT
    ¥19.43
    -6.78%
    MASK
    Mask Network
    2.1506 USDT
    ¥15.66
    -6.16%
    ETH
    以太坊
    2620.8 USDT
    ¥19,079.42
    -3.7%
    DOGE
    狗狗币
    0.2047 USDT
    ¥1.49
    -9.1%
    SHIB
    Shiba Inu
    1.337E-5 USDT
    ¥0.00
    -7.6%
    BNB
    币安币
    671.13 USDT
    ¥4,885.83
    -2.08%
    最新快讯
    更多
    凉兮:JamesWynn有多个对冲仓位,目标是操纵投机者的情绪,已在39美元处做空HYPE
    2025-05-30 19:34:36
    「ETH版微策略」SharpLinkGaming盘前上涨18.66%
    2025-05-30 19:33:06
    币安Alpha积分达207可领取133枚ASRR空投
    2025-05-30 19:32:13
    BiyaPay分析师:香港6只虚拟资产ETF今日成交额逾2093万港元,BiyaPay支持USDT交易美股港股ETF
    2025-05-30 19:30:00
    Cango:不会出售比特币,持币总量达3,398枚
    2025-05-30 19:29:54
    OKXWallet现已开放EDGEN空投查询
    2025-05-30 19:25:01
    JamesWynn:不后悔开大仓位高倍合约,将专注于围绕moonpig建立社区
    2025-05-30 19:10:15