风险提示:理性看待区块链,提高风险意识!
多项式承诺,正在重塑整个区块链
首页 > 业界 > 区块链 2022-11-01 14:00
摘要
此文这里只介绍较好理解的 KZG 多项式承诺,KZG 多项式承诺(KZG Polynomial Commitment)也被称为卡特多项式承诺方案,是 Kate,Zaverucha 和 Goldberg 一起发表的。作者:Xiang,W3.Hitchhiker修订:Evelyn,W3.Hitchhiker封面:Photo by Terry on Unsplash不同多项式承诺方案... 。
币界网报道:

此文这里只介绍较好理解的 KZG 多项式承诺,KZG 多项式承诺(KZG Polynomial Commitment)也被称为卡特多项式承诺方案,是 Kate,Zaverucha 和 Goldberg 一起发表的。

作者:Xiang,W3.Hitchhiker

修订:Evelyn,W3.Hitchhiker

封面:Photo by Terry on Unsplash

不同多项式承诺方案列表

上表中,FRI 是 Starkware 采用的多项式承诺方案,可以实现量子级别的安全,但证明的数据量却是最大;IPA 是 Bulletproof 和 Halo2 零知识算法默认的多项式承诺方案,验证时间相对较长,采用的项目有门罗币,zcash 等,前两者是不需要初始可信设置的。

由上图可以看出在证明大小与验证时间上,KZG 多项式承诺的优势比较大,KZG 承诺也是目前应用最广的一种多项式承诺方式。但 KZG 是基于椭圆曲线,配对函数,需要初始可信设置的。

ETH 升级路线与多项式承诺的关联

在 ETH 相关生态及其未来升级路线中,都可以看到多项式承诺的踪影。

The Merge:

现时的以太坊主链和 Beacon Chain 将会合并,原本的 PoW (工作量证明) 共识将会转变成 PoS (权益证明)。

The Surge:

添加 DAS(数据可抽样性功能),极大的提高 ETH 的扩展性,通过 Danksharding 增强 rollup 性能。

The Verge

引入 Verkle 树 (Verkle Trees) 的设计来优化以太坊上的数据存储。

The Purge:

通过剔除历史数据和消除技术债务,验证者不再需要使用大量硬盘空间去进行验证工作。

The Splurge:

四个不同部分升级后的协调,旨在减少错误 (Bugs) 的出现和确保网络能畅顺运作,还有就是 EVM 改进和添加账号抽象模型等。

其中 The Surge 升级将借鉴多项式承诺技术实现数据可抽样性功能,The Verge 升级将利用多项式承诺来优化其数据结构,ETH L2 的 zkrollup 也都采用了多项式承诺来实现其零知识证明带来的性能拓展。

什么是 KZG 多项式承诺

此文这里只介绍较好理解的 KZG 多项式承诺,KZG 多项式承诺(KZG Polynomial Commitment)也被称为卡特多项式承诺方案,是 Kate,Zaverucha 和 Goldberg 一起发表的。在一个多项式方案中,证明者计算一个多项式的承诺,并可以在多项式的任意一点进行打开,该承诺方案能证明多项式在特定位置的值与指定的值一致。

之所以被称为承诺,是因为当一个承诺值(椭圆曲线上的一个点)发送给某对象 (验证者) 时,证明者不可以改变当前计算的多项式。他们只能够对一个多项式提供有效的证明;当试图作弊时,它们要不无法提供证明,要不证明被验证者拒绝。

KZG 数学原理

详细可参考 Qi Zhou 博士在 Dapp Learning 讲解的关于KZG 视频。

在理解 KZG 之前,可以先了解一下多项式、群、环、域、椭圆曲线、生成元、配对公式、朗格朗日插值等数学定义。

具有可信设置的多项式承诺

单个证明

卡特证明单个数据的公式推衍如下,由于椭圆曲线群只支持加法同态,无法支持多项式之间的乘法,这是就需要通过配对函数解决,

由于椭圆曲线群并不支持运算多项式之间的乘法运算,所以此时得采用配对函数去解决

批量证明

具体应用场景

多项式承诺应用方向总结起来可以分为 3 大类

  1. 数据可用性(ETH Surge 升级,ETH danksharding,降低 L2 成本,模块化数据可用性项目 Avails)
  2. 数据结构优化(MPT 树改为 Verkle 树,ETH Verge 升级,无状态客户端,实现 ETH 的轻量的验证节点)
  3. 零知识证明系统(Zksync,Zkswap,Scroll,PSE 给 Zk 提供多项式承诺方案,大大提升链的拓展能力)

1. 数据可用性

DAS(数据可用性抽样)

核心目的:数据缺失则无法通过大多数节点抽查

尽力做到:占用带宽小,抽样过程所需计算量小

纠删码(celestia)

纠删码会增加额外数据块,这种情况很容易通过抽样调查发现,从而提升安全性。

以上图为例,有 4 个数据,一次只能抽样一个,假设一个数据有问题,每个用户抽样发现错误的概率是 1/4,但是加入两数据块后,还是一个数据有问题,用户抽样发现的概率可以高达 1/2(3/6)。这样就能大幅提升安全性。

KZG 也可实现纠删码,利用拉格朗日公式:

比如把 (0,3),(1,6) 带入公式可得,y=3x+3

y1,y2 可以理解为要保存的数据,

对应点(2,8)(3,12) 等等,其中y 值可以作为纠删码数据,其中任意两个点都可以推出原多项式公式系数。

不同数据可用性项目组成

Celestia = Tendermint (cosmos) + 2d 纠删码 + 欺诈证明 + Namespace merkle tree + IPFS 基础设施(数据存储用的 IPFS Blockstore,传输网络用的 IPFS 的 Libp2p 与 bitswap,数据模型用的 IPFS 的 Ipld)

Polygon Avail = Substrate(Polkadot) + 2d 纠删码 + KZG 多项式承诺 + IPFS 基础设施

ETHprotoDankSharding = Blobs 数据(数据可用性的存储,替换现有的 calldata)+ 2d 纠删码 + KZG 多项式承诺(未定,方案目前仍在讨论)+ ETH 基础设施

EIP-4844 升级将在 The Merge 之后的下一个以太坊分叉升级中引入 “proto-danksharding” 并添加 blob 交易类型(EIP-4844),这有望将第 2 层 Rollup 的可扩展性提高,同时为实现完全分片(sharding)铺平道路。

Blob Transaction

  1. 增加一种新的交易类型,这种交易包含额外的存储空间 —— Blobs
  2. Blob 开始只有 128 KiB 的存储空间(1)一个交易最多包含 2 个 Blob,即 256 KiB(2)一个 Block 最多包含 16 个,即 2 MiB;Target 是 8 个,即 1 MiB(可扩大)
  3. Blob 以 KZG Commitment Hash 作为 Hash,用于数据验证,作用和 Merkle 类似
  4. 节点同步链上的 Blob Transaction 后,Blob 部分会在一段时间后过期删除

L2 需要通过更新目前在 L1 的合约,以支持 DankSharding。

Celestia 通过欺诈证明实现。当见证人发现数据没有被正确采用删码技术,那么这个人就会将欺诈证明提交从而来提醒其他节点。但是这里需要最少诚实假设(至少连接到一个诚实节点)和同步假设(当有人给我发送欺诈证明的时候,需要确保我能在一定时间内收到通知)。

protoDanksharding 后的以太坊和 Polygon Avail 则采用了 KZG 多项式承诺(KZG commitments) 的方法。

KZG 多项式承诺方案,理论上要优于欺诈证明方案,带宽需求更小,抽样所需计算量也更小,也免去了欺诈证明中的包括少数诚实假设和同步假设等的安全假设。 未来 ETH 也有意引入抗后量子密码学 (参考 stark,采用哈希,不在使用椭圆曲线作为基础),避免量子计算机攻击。

2. 数据结构优化 Verkle Tree

Verkle Tree 的概念在 2018 年推出,作为 ETH 升级的一个重要部分,其相比于 Merkle Tree,在 Proof 的大小上,有着很大的提升;对于规模在十亿级别的数据,Merkle Tree 的 proof 大约需要 1kB,而对于 Verkle Tree, 它将小于 150Bytes。

与 Merkle Tree 一样 Verkle Tree 也能实现 Proof of Inclusion(PoI),而且只需 KZG root 和 Data 就能验证,不需要额外的 Proof,更省带宽

  • 需求:Stateless Client
  • (1)节点不存完整的 State Tree,只获取需要的 State 来验证 Block
  • (2)Portal Network
  • (3)对 State Tree 的 PoI 有更高的性能要求
  • 回顾 Data Availability 里的KZG commitment
    1. 每个 leaf 都是 polynomial 上的点
    2. constant size proof,和 leaf 数量无关
  • Verkle Tree

在不同树结构中构建证明,更新证明,以及证明所需的复杂度:

Verkle 方案不需要以太坊客户端下载完整的状态数据,使得 ETH 验证者轻节点成为可能 (甚至可支持手机运行),多项式承诺(Verkle 树的多项式承诺方案,早期考虑的 KZG,近期还是考虑用 IPA)需要的证明空间复杂度大幅降低,带宽量需求量也大幅减少。

3. 零知识证明系统

早期 zk 技术(Groth16)属于线性 PCP 类。 除要求可信设置外,主要缺点是如果需要为不同的计算(不同的电路/多项式)提供证明,都需要一次新的设置。近期 zk 技术 PIOP 类支持通用初始设置和透明设置(不需要信任假设)。

新的 zk 证明系统通常可以描述为 PIOP(Polynomial Interactive Oracle Proof,多项式交互预言证明)+ PCS(Polynomial Commitment Scheme,多项式承诺方案)。前者可被视为是证明者用来说服验证者的约定程序,而后者使用数学方法确保该程序不会遭到破坏。项目方可以按需修改 PIOP,且可以在不同 PCS 中进行选择。

由 Amber 文章里的图可以看到 zk 系公链项目采用 KZG 方案的最多,有 Ploygon Hermez,Scoll,Zksync2.0,Aztec,Aleo,Manta,以太坊基金会支持的 PSE(隐私与扩展探索团队)也采用的 KZG 方案。而 Starknet,Risc0,Polygon Miden 采用的是 FRI 方案,Ploygon Zkvm(Hermez) 则是 FRI 与 KZG 的结合。

值得一提是,一些新的零知识证明系统支持多项式承诺方案的切换,KZG 未来也可以切换成其他多项式承诺方案。

总的来说,多项式承诺正在重塑整个区块链的架构,不论是在链的数据结构优化上,模块化区块链的数据可用性上,还是零知识证明系统上都将大有作为。其他地方是否还存在应用场景也是非常值得探索与跟进的。

发表评论
发表评论
暂无评论
    相关阅读
    币界百科
    币界资讯
    澳大利亚监管机构(ASIC)起诉前区块链全球高管,指控其拖欠客户债款
    澳大利亚证券投资委员会 (ASIC) 已对 Blockchain Global 前董事梁郭提起民事诉讼,指控其涉嫌滥用 ACX 客户资金,总额超过 2000 万美元。
    区块链
    2025-05-28 17:55:03
    稳定币与链上信用、隐私的融合之路
    超越加密货币有限用途的结构性影响。
    区块链
    2025-05-28 17:31:07
    美国正在成为比特币超级大国:唐纳德·特朗普的数字资产总监
    白宫数字资产主管博·海因斯再次强调美国对比特币和加密行业的友好态度。
    比特币
    2025-05-28 16:52:07
    ASIC起诉前区块链全球高管,指控其拖欠客户2000万美元
    澳大利亚证券投资委员会 (ASIC) 于 2 月份获得临时法院命令,禁止郭离开澳大利亚,但郭在命令到期几天后就离开了澳大利亚。
    区块链
    2025-05-28 15:06:50
    注入式牛市回归,反弹 8%——但这可能只是 INJ 的开始
    高需求和全网络积累意味着 Injective 是一种有吸引力的山寨币。
    区块链
    2025-05-28 13:19:16
    SSLX交易平台深度剖析:你不可不知的5大关键要点
    在当今加密货币交易的热潮中,SSLX交易平台备受关注。但它究竟有何独特之处?又面临着怎样的机遇与挑战?本文将带你深入了解SSLX交易平台,从其交易模式、安全保障到用户体验等多个方面进行全面分析,助你在复杂的交易市场中做出更明智的决策。无论你是新手小白还是资深玩家,都能在本文中找到有价值的信息。
    矿业百科
    2025-03-07 16:39:05
    SLP合约深度解析:5大关键要点你都知道吗?
    在加密货币的世界里,SLP合约备受关注。但很多人对其了解并不深入。本文将带你深度剖析SLP合约,探讨其在区块链生态中的重要作用,解析其运行机制和技术原理。同时,还会分析SLP合约面临的挑战和机遇,为你全面呈现这一热门领域的现状与未来发展趋势,让你对SLP合约有更清晰的认知。
    区块链百科
    2025-03-07 20:55:04
    派币24小时交易额超12亿美元,Gate.io交易占比全球居首
    近期派币动态不断,引发广泛关注。24小时交易额超12亿美元,Gate.io交易占比位列全球第一。Pi Network官方声明澄清不实指控,重申与中国警方警告事件及CEX无关联。Pi回应Bybit CEO质疑,称中国警方此前警告的是冒充者,而非Pi Network公司本身。Abcoin交易所正式上线PI代币,WEEX WE - Launch上线Pi Network。K线技术指标也给出了相关分析,投资者需DYOR,谨慎决策。
    数字货币百科
    2025-03-07 12:43:20
    惊爆!VVV交易所与SHOGGOTH杠杆背后的投资玄机
    在加密货币交易市场中,VVV交易所和SHOGGOTH杠杆成为近期焦点话题。杠杆交易作为一把双刃剑,既有着放大收益的潜力,也伴随着加剧风险的可能。就像在其他交易场景中,投资者缴纳一定比例保证金就能控制较大价值合约。那么在VVV交易所利用SHOGGOTH杠杆进行交易时,投资者该如何权衡收益与风险?又需要做好哪些准备来应对市场的不确定性呢?深入了解这些,能帮助投资者在加密货币投资领域做出更明智的决策。
    数字货币百科
    2025-03-07 11:38:57
    MXC平台深度揭秘:5大优势为何让投资者疯狂?
    在加密货币领域,MXC平台犹如一颗耀眼的新星,吸引着众多投资者的目光。它到底有何独特之处,能在竞争激烈的市场中脱颖而出?本文将深度剖析MXC平台的特点与优势,带你了解其背后的技术支持、交易体验、用户服务等方面,为你全面解答关于MXC平台的种种疑问,让你对这个平台有更清晰、更深入的认识。
    区块链百科
    2025-03-07 19:31:20
    深度剖析:PROM杠杆与ISLM交易平台的奥秘
    在加密货币市场不断发展的今天,PROM杠杆与ISLM交易平台成为了众多投资者关注的焦点。PROM作为驱动Prom生态系统的原生代币,其杠杆交易模式为市场带来了更多的可能性。此前币安曾上线PROMUSDT永续合约,最高支持75倍杠杆。而ISLM交易平台在市场中也有着独特的地位,它为投资者提供了丰富多样的交易选择。对于投资者来说,了解PROM杠杆的特点和ISLM交易平台的规则,有助于更好地制定投资策略,在加密货币的浪潮中把握机遇,实现自己的投资目标。深入研究这两者,能够帮助投资者在复杂多变的市场环境中做出更明
    交易所知识
    2025-03-04 09:45:51
    币安币回调警报拉响?关键因素剖析与后市展望
    币安币(BNB)作为币安交易所发行的原生加密货币,其价格走势备受关注。近期币安币的市场表现出现了一些变化,引发了关于其回调可能性的讨论。币安币的价格受到多种因素影响,包括币安交易所的业绩、生态系统的扩张、市场情绪等。从技术面来看,其日线图形态及支撑阻力位的变化也对走势有着重要意义。比如曾跌破600美元,目前又在寻找支撑位以启动新的上涨。未来币安币是否会回调,回调幅度又将如何,是众多投资者和市场观察者极为关心的问题。本文将深入剖析币安币回调的可能性,为您全面解读相关关键因素和后市趋势。
    交易所知识
    2025-03-03 19:37:39
    深度剖析:NODL交易与ARRR合约的奥秘与潜力
    在加密货币的风起云涌之中,NODL交易与ARRR合约成为了众多投资者与爱好者关注的焦点。NODL交易有着独特的运行机制与市场表现,其背后的技术逻辑和发展趋势备受瞩目。而ARRR合约凭借其自身的特点,在区块链领域展现出别样的魅力。本文将深入探讨NODL交易的模式、优势及面临的挑战,同时对ARRR合约的原理、应用场景等进行详细解读,为你全面呈现这两者在数字资产世界中的重要地位与潜在价值,助你在加密货币的浪潮中把握方向,DYOR,深入了解这充满机遇与挑战的领域。
    币种知识
    2025-03-03 18:08:26
    深度剖析:BLOK平台与COMBO交易所官网,加密领域的新机遇与挑战?
    在当今的加密货币领域,BLOK平台与COMBO交易所官网备受关注。BLOK平台相关的BLOK币有其独特的市场表现,今日价格约为0.00041美元,总市值达6.00亿人民币。而COMBO币虽在过去24小时内下跌了15.8%,但其流通总量已达7105.17万个。COMBO目前仅在一家交易所上架,不过其官网提供丰富信息,白皮书介绍了项目愿景和技术细节。探索BLOK平台与COMBO交易所官网,能让我们更深入了解加密货币的发展态势与潜力,把握行业动态。
    交易所知识
    2025-03-03 18:53:18
    惊了!最值钱的虚拟币排行榜前十名大揭秘
    在加密货币市场风云变幻的当下,虚拟币的价值也在不断波动。投资者们都对最值钱的虚拟币排行榜前十名充满了好奇。截至此前数据,排行榜前十名大致有比特币、以太坊、泰达币、币安币等。比特币作为数字货币的领头羊,拥有极高的流通市值和知名度,去中心化和匿名性强;以太坊以智能合约功能著称,是开发去中心化应用的主要平台。泰达币是稳定币,与美元挂钩提供价格稳定性。不过虚拟币市场不断发展,排名和价值会随时间变化,投资者投资前需谨慎并深入研究。
    币种知识
    2025-03-04 10:28:41
    推荐专栏
    Boss Wallet
    Boss Wallet Web3 Econom Pass
    XBIT DEX
    去中心化交易所
    CakeBaBa
    一位相信价值投资的币圈KOL。稳定盈利的缠论野生交易员 #BTC行情分析师 #价值投资 #链上数据分析
    Web3大漂亮
    爱Web 3,爱生活,爱科技,爱炒币的老韭菜
    热门币种
    更多
    币种
    美元价格
    24H涨跌幅
    Bitcoin
    BTC比特币
    109,039.63 USDT
    ¥784,660.08
    -0.63%
    Ethereum
    ETH以太坊
    2,666.75 USDT
    ¥19,190.19
    +0.74%
    USDT
    USDT泰达币
    1.00 USDT
    ¥7.20
    +0.02%
    Ripple
    XRP瑞波币
    2.31 USDT
    ¥16.60
    -0.74%
    Binance Coin
    BNB币安币
    688.49 USDT
    ¥4,954.44
    +0.67%
    Solana
    SOL
    174.20 USDT
    ¥1,253.56
    -1.55%
    USDC
    USDC
    0.99930 USDT
    ¥7.19
    -0.02%
    Dogecoin
    DOGE狗狗币
    0.22350 USDT
    ¥1.61
    -2.15%
    Cardano
    ADA艾达币
    0.75750 USDT
    ¥5.45
    -1.34%
    TRON
    TRX波场币
    0.27490 USDT
    ¥1.98
    -0.11%
    热搜币种
    更多
    币种
    美元价格
    24H涨跌幅
    EOS
    柚子
    0.7571 USDT
    ¥5.51
    -2.47%
    BTC
    比特币
    109042.66 USDT
    ¥793,830.56
    -0.63%
    MASK
    Mask Network
    2.1749 USDT
    ¥15.83
    +16.18%
    CAKE
    PancakeSwap
    2.8508 USDT
    ¥20.75
    +0.88%
    FIL
    Filecoin
    2.8877 USDT
    ¥21.02
    +0.08%
    UNI
    Uniswap
    6.8182 USDT
    ¥49.64
    +1.78%
    ZEC
    大零币
    50.6963 USDT
    ¥369.07
    -4.15%
    SHIB
    Shiba Inu
    1.438E-5 USDT
    ¥0.00
    -0.83%
    BNB
    币安币
    688.53 USDT
    ¥5,012.50
    +0.68%
    DOGE
    狗狗币
    0.2235 USDT
    ¥1.63
    -2.15%
    ZEN
    Horizen
    9.5635 USDT
    ¥69.62
    -0.72%
    ETH
    以太坊
    2666.73 USDT
    ¥19,413.79
    +0.74%
    最新快讯
    更多
    Conduit完成3600万美元A轮融资,DragonflyCapital领投
    2025-05-28 21:04:59
    Bitget已上线U本位ELDE、A、RWA永续合约
    2025-05-28 21:04:31
    Loopring:钱包服务拟于2025年6月底停止运营
    2025-05-28 21:03:54
    SOPH于Binance开盘暂报0.0846美元
    2025-05-28 21:00:27
    币界网晚间分析:索拉纳SOL价格行情预测
    2025-05-28 21:00:00
    慢雾CISO:CorkProtocol攻击者以太坊地址持有4530.59枚ETH
    2025-05-28 20:54:24
    彭博分析师:理解Strategy和贝莱德不公开钱包地址
    2025-05-28 20:53:02