原文作者:VitalikButerin
当前的数据可用性抽样计划使用KZGcommitments完成。KZG承诺的优点是它们非常易于使用,并且具有一些非常好的代数性质:
一个评估证明具有恒定的大小,并且可以在恒定的时间内进行验证。
这里存在一种算法来计算所有证明,这些证明在O(N?log(N))时间内在N个单位根的每一个都会评估deg
您可以线性组合承诺以获得这个线性组合的承诺:com(P)com(Q)=com(PQ)
您可以线性组合证明:Proof(P,x)Proof(Q,x)Proof(PQ,x)
第一点是良好的效率保证。第二点确保生成可以进行DA采样的blob很容易:如果生成所有证明需要O(N2)这么长的时间,则需要高度中心化的参与者或复杂的分布式算法才能使其准备好DAS。
V神:区块链是为了将不同的人群聚集在一起,以便能够更加信任彼此:金色财经报道,4 月 25 日 reState 基金会举办了一场虚拟会议,以太坊联合创始人 Vitalik Buterin 与 Isha 基金会创始人讨论技术与人类意识的交叉点。
V 神表示,区块链是为了将不同的人群聚集在一起,以便能够更加信任彼此,在许多不同类型的项目中跨越更远的距离进行协作。新兴技术实际上使人们更容易识别复杂的身份并在共同点上相互联系。最终,每种技术在某种程度上都是一种社会技术,虽然新兴技术不会解决用户的所有问题,但该领域的协议和分歧有可能分别带来已实现的合作和学习机会。我认为这些是我认识的以太坊和相关社区中很多人真正关心的想法。[2023/4/25 14:26:09]
第三点和第四点对于2D采样非常有价值,并且可以实现分布式区块生产者和高效的自我修复:
V神:期待社区提案EIP 1559能减少巨额转账费用的出现:为了解决最近屡次出现的以太坊网络巨额转账手续费问题,V神提出EIP 1559这种能减少手动输入费用的提案可以减少此类情况发生。EIP 1559是一个社区提案,旨在通过网络需求调整基本网络费用从而改变当前收费模式。当前收费模式允许用户发起交易后自主选择费用,这会导致网络繁忙时转账费用提高。据悉,EIP 1559是旨在改变以太坊费用市场的提议,主要的变动涉及:1.目前1000万gas限额会被两个数值所取代,一个是“长期平均目标”(1000万),另一个是“每个区块的硬上限”(2000万);2.交易需要支付一个基础费用(BASEFEE,它会被燃烧掉),该费用按区块进行调整,目标是确定一个value值,使得区块gas平均使用量保持在1000万左右。(ethereumworldnews)[2020/6/12]
区块生产者只需要知道原始的M承诺即可使用一种按照曲线的FFT来“扩展列”并生成在同一deg
声音 | V神:目前以太坊网络上的大多数应用程序都来自社区本身:据ambcrypto报道,以太坊创始人V神(Vitalik Buterin)在接受采访时表示,以太坊提供了比特币所能做的所有事情,同时也提供了额外的功能,即可编程性。目前在以太坊网络上的大多数应用程序都来自社区本身,并不是他的想法。[2019/5/17]
您不仅可以进行每行重建,还可以进行每列重建:如果列上的某些值和证明丢失,您可以执行FFT来恢复丢失的值和证明。
然而,KZG有一个弱点:它依赖于复杂的配对密码学和受信任的设置。配对密码学已经被研究使用了20多年,受信任的设置是N中的1个信任假设,N是数百名参与者,因此实践中的风险很高,作者认为继续使用KZG是完全可以接受的。但是,值得提出一个问题:如果我们不想支付KZG的成本,我们可以使用内积参数来代替吗?
声音 | V神:BCH社区不应该就分叉与Craig妥协:V神今日发推称,BCH社区不应该为了“避免分裂”而与克雷格·赖特妥协,而应该将其视为一个彻底排斥和拒绝他的机会。[2018/8/22]
有关IPA的解释,请参阅这篇文章的前半部分。
IPA具有以下特性:
评估证明具有对数大小,可以在线性时间内验证
没有已知的有效的多重证明生成算法。
承诺是椭圆曲线点,您可以像KZG承诺一样将它们线性组合
没有已知的线性组合证明的方法。
因此,我们保留了一些属性,也丢失了一些属性。事实上,我们失去的足够多,以至于我们生成、分发和自我修复证明的“当前方法”不再可能。这篇文章描述了一种替代方法,虽然有点笨拙,但仍然可以实现目标。
一种替代方法
首先,我们生成一棵证明树,而不是为deg
我们以评估形式解释数据,将其视为一个向量:
,其中多项式
。
证明树中的每个节点都是对该部分数据的承诺,以及该承诺实际上“在界限内”的证明。例如,
节点将包含承诺
。将有一个IPA证明,
实际上是这些点的线性组合,没有其他点。
我们生成两棵树,第一棵用于
,第二棵用于
,对一条数据的“完整”承诺由C和C组成。为了证明一个特定的值xi,我们只需提供一个对列表,涵盖整个范围0...N?1或N....2N?1,不包括i,以及一个i不属于的顶级承诺是正确构建的证明。例如,如果N=8且i=3,则这个证明将包含C、C2、C及其证明,以及一个C被正确构造的证明。该证明将通过验证各个证明并检查承诺加起来是否构成完整承诺来进行验证。
蓝色:chunk3,黄色:chunk3的证明。
注意,为了提高效率,每个chunk不需要是一个单独的评估;相反,我们可以裁剪树,例如一个chunk是一组16个评估。鉴于证明的组合大小无论如何都会比这大,像这样使chunk变大,我们损失很少。
生成这些证明需要O(N?log(N))时间。验证证明需要O(N)时间,但请注意,可以批量验证许多证明:验证IPA的O(N)步骤是椭圆曲线线性组合,我们可以使用随机线性组合检查其中的许多。每个证明仍然需要O(N)场域操作,但这只需要<1毫秒。
扩展:扇出出大于2
我们可以有一个更高的扇出,而不是每一步都有2扇出,例如8扇出。每个承诺我们将有7个证明,而不是每个承诺一个证明。例如,在底层,我们将有一个证明{1,2,3,4,5,6,7},{0,2,3,4,5,6,7},{0,1,3,4,5,6,7}等。这将总证明生成工作增加了
,但它将证明大小减少了3倍。
证明大小
假设我们正在处理大小为32的N=128chunk和一个(4x,4x,8x)的扇出。单个分支证明将包含3个IPA,总大小为2?(7912)=56个曲线点加上chunk的512字节。今天256字节或512字节chunk拥有48字节证明。
生成证明总共需要2?8192?(3?27)次曲线乘法,或总共~212992次乘法。因此,这需要一台功能强大的计算机快速完成,或者需要一个分布式过程,其中不同的节点专注于为不同的chunk。
验证证明很容易,因为可以批量验证证明,并且只完成一个椭圆曲线乘法。因此,它不应该比使用KZG证明慢很多。
自我修复
无法逐列有效地进行自我修复。但是我们能否避免要求单个修复拥有所有数据?
假设单行完全丢失。很容易使用任何列来重建该列中缺失行中的值。但是如何证明呢?
最简单的技术是加密经济学:任何人都可以简单地发布一个声明一个值的债券,然后有人可以将该声明与证明不同值的分支证明一起使用,以削减该验证者。只要有足够的合法声明可用,该行子网上的某个人就可以将声明组合在一起并重建承诺和证明。甚至可能要求验证者针对分配给他们的样本索引发布此类声明。
一种没有加密经济学但在技术上更复杂且速度更慢的替代方案是传递沿该列的值的M分支证明,以及证明正确验证的?Halo式证明。
标签:COMPROProofROOCOMC价格Interest ProtocolProof Of MemesSHROOMS价格
外部兼职招商业务员 岗位职责 结合公司战略,参与公司代理/合作伙伴政策的制定,全面推广公司产品。搭建代理商合作管控体系,负责代理商的招募、运营管理、激励淘汰等,为公司布局稳定的高质量代理商团队.
尊敬的用户:?? 由于ETP专区部分标的触发了BKEXETP产品份额合并机制。BKEX将在2022年2月24日16:00对ETP专区部分标的进行合并操作,详情如下:合并后新份额的名称、简称、交易.
Gate.io已正式上線POLYDOGE/USDT新版流動性礦池,並於12:00就POLYDOGE/USDT交易礦池各新增額外556,328,233,000POLYDOGE.
一、项目介绍 Spherium金融公司正在建立最大的跨链社区,通过建立一套DeFi应用程序,包括Bridge、通用钱包、代币交换平台、货币市场、Staking服务、借/贷协议和区块链间流动性转移.
翻译/撰稿:龙犄角 本文来自微信公众号TheSeeDAO。什么是NFTWorlds?NFTWorlds是一个完全去中心化的大型多人的元宇宙游戏.
据悉,由链游巨头AI、新加坡Fund投资机构、美国高盛集团、数10位Gamefi顶尖开发者联手,全球百大社区强势打造的史上最强Gamefi、NFT一体生态项目Haino.